Pocket


このところ頻発している個人情報流出ですが、流出した個人情報が遂に悪用されはじめたのかも知れません・・・。
So-netに第三者のなりすましによる不正アクセスが発生し、ソネットポイントの不正利用が判明したと発表がありました。
詳細は続きからどうぞ。

(つづき)
今回の不正アクセスは、So-netのユーザー情報等に対する不正アクセスでなく、ID/パスワードのセットを大量に試行し、10%以上のユーザーに対し合計約10万円相当の不正ポイント消費が行われた模様です。
So-netの告知は何故かGIFファイルになっていたため、現段階の内容を以下に複写しておきます。

2011年5月19日
ソネットエンタテインメント株式会社
“なりすまし”による「ソネットポイント」の不正利用への対応について
ソネットエンタテインメント株式会社において、第三者の“なりすまし”によるID/パスワードを用いた不正なアクセス試行があり、So-net会員がサービスの利用料金に基づき付与されている「ソネットポイント」の商品交換に関して、不正な利用がなされたことが判明いたしました。当社では、被害を最小限に抑えるため、以下の対応を行いました。
現時点までの調査では、当社からの情報漏えいの証跡は確認されておりません。またSo-netのユーザーID、パスワードを用いた会員の住所、氏名、生年月日、電話番号を、第三者にみられた可能性を示す証跡は確認されておりません。
こうした事態を発生させたことにより、お客様ならびに関係の皆様にご心配とご迷惑をおかけしますことを深くお詫び申し上げます。
【以下、5月19日18時現在】

  1. 対象サービス:
    「ソネットポイント」 <http://www.so-net.ne.jp/point/>
  2. 不正アクセス試行による、不正利用の対象ID数:
    • 特定IPアドレスからの不正アクセス試行回数 : 約10,000回
    • 「ソネットポイント」の不正な交換に使用されたID数 : 128
    • 「ソネットポイント」の不正な閲覧に使用されたID数 : 73
    • 「ソネットポイント」にて不正な交換が行われたポイント数 : 105,500ポイント(約10万円相当)
    • 「Webメール」の不正な閲覧に使用されたID数 : 90
  3. 不正アクセス試行による、不正利用の対象ID数
    ※上記は2のコピペミスと思われる。

    • 発信元IPアドレスからの不正アクセス試行を遮断(5月18日、実施済)
    • アクセス急増の監視強化(5月18日、実施済)
    • パスワード変更処理をお客様に要請(5月19日、実施済)
  4. 不正アクセス試行・不成交換に関する発生・発覚および対応措置:
    • 発生日時:2011年5月16日から17日にかけて
    • 発覚日時:2011年5月18日17時
          (複数のお客様からのお問い合わせおよび当社内部で調査した結果により判明)
    • 対応措置
      – 5月18日:「ソネットポイント」の交換停止
      – 5月19日:対象のお客様へ電話でのご連絡を行い、パスワードの変更処理を要請
             電話でのご連絡が取れないお客様については、当社においてパスワードの変更処理をいたします。
  5. 対応策:
     弊社ではこれらの結果を踏まえ、現在以下のセキュリティ対策を取っています。
     不正アクセス試行の予防/検知の強化:
      – 不正アクセス元IPアドレスからのアクセス遮断(5月18日、実施済)
      – アクセス急増の監視強化(5月18日、実施済)
  6. お客様へのお願い:
     So-netでは、不正アクセス試行による被害防止の観点から、お客様ご自身による定期的なユーザーIDパスワードの変更を強くおすすめしております。
     ▼ユーザーIDパスワードの変更はこちら
      http://www.so-net.ne.jp/support/qa/ans/s4000/s4082.html
     <他のサイトでは違うパスワードの設定を!!>
     So-netで使用しているID、パスワードと同じものをSo-net以外のサイトでご使用しないでください。他のサイトで、ID、パスワードを登録される場合、不正利用などの被害を防ぐためにも、サイトごとに違うパスワードを設定されることを強くおすすめします。
  7. 以上

    【 本件に関するお客様からのお問合わせ窓口 】
    < So-net特設窓口 >
    受付時間 9:00~21:00 年中無休

    • 一般固定電話/携帯電話/PHS から
      0120-07-7244(通話料無料)
    • IP電話から
      03-3513-6258(通常の通話料金がかかります)

どうやら、他のサイトで流出したIDパスワードのセットを大量に試行することで不正にポイントを使用した模様です。このIDパスワードセットがどこから漏れたものかは分かりません。しかし、サミー777タウン、PSNや先のGamer-Pointなど、個人情報流出事故は定期的に発生していることから、各サイトで共通のIDパスワードを使うことは、もはやお財布を公道に置いておく程不用意なことかも知れません。
心あたりのある人は、是非各サイトのIDパスワードの確認と変更をオススメします!

One thought on “【速報】So-netでなりすましポイント不正利用発生”

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください