スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。


    相互リンクでSEO∞から





    「My Sony Club」でなりすまし不正利用が発生、「ソニーポイント」勝手に交換

    「My Sony Club」でなりすまし不正利用が発生、「ソニーポイント」勝手に交換

    ソニーマーケティング株式会社は9日、「My Sony Club」において他人のアカウントを利用したなりすましによる不正アクセスが発生し、「ソニーポイント」を勝手にクーポンに交換される被害があったことを公表した。不正利用されたアカウント(メールアドレス)は95件で、計27万8000ポイント(約28万円相当)が、お買い物クーポンに交換されたとみられている。

     ソニーポイントは、ソニー製品を購入した際のユーザー登録や、ソニーストアなどでの買い物金額に応じて付与されるポイントプログラム。My Sony Clubの会員が利用できる。貯まったポイントは買い物で使えるほか、商品やクーポン、他社のポイントサービスとの交換が可能。

     6月8日9時30分ごろ、自分のアカウントで身に覚えのないポイント交換が行われていたのに気付いたユーザーが同社コールセンターへ連絡。なりすましによる不正アクセスが発生していることが発覚し、同日11時までに、不正利用された可能性のあるメールアドレスのアクセスを遮断するとともに、該当する利用者に対してパスワードの変更を求めた。不正に交換されたクーポンについても利用停止処理をとったほか、同日22時以降、他のユーザーも含め、ソニーポイントからの交換サービスを停止している。

     なお、なりすましによる不正アクセスは、6月8日0時ごろから始まっていたことが調査によりわかっている。

     なりすましに使われたアカウント情報の流出元はわかっていないが、今のところ、ソニーマーケティングのシステムへの不正侵入などにより同社から流出した形跡は確認されていない。また、すでに同社が5月に告知していたように、個人情報の大規模流出が起きたPlayStation Networkとは異なるシステムだと説明。最近の一連のソニーグループ企業への攻撃との関連についても、現時点では不明だ。

     ただし、複数のサービスで同じユーザー名とパスワードを登録していた場合、どこか1個所から流出したユーザー名とパスワードの組み合わせで別のサービスに不正にログインされてしまう恐れがある。他のソニーグループの企業あるいは他社サービスから流出したアカウント情報により、My Sony Clubへの不正アクセスが試行され、結果的にいくつかのアカウントでログインに成功されてしまった可能性も考えられる。

     ソニーマーケティングでは、アクセス急増の監視や不正アクセス試行の予防・検知強化、個別の取り引きの監視体制の強化など、同社側での対応策をとっているが、利用者に対しても、パスワードの変更や、ユーザー名・パスワードの使い回しは危険だとして注意を呼びかけている。

     なりすましによる不正アクセスはソネットエンタテインメント株式会社(So-net)でも5月中旬に発生しており、「ソネットポイント」の商品交換が不正に行われていたことがすでに公表されている。

    INTERNET Watch 2011/6/9 18:44

    ///////////////////////////////////////////

    “なりすまし”によるソニーポイントの不正利用への対応について

    ソニーマーケティング株式会社において、6月8日未明に、“なりすまし”による第三者のメールアドレスとパスワードを用いた不正なアクセス試行が発生し、ソニー製品の登録やソニーストアでの買い物により貯まる「ソニーポイント」を、ソニーストアなどで利用可能なお買い物クーポンに交換された可能性があることが判明いたしました。
    弊社では、被害を最小限におさえるため、以下の対応を行いました。
    なお、弊社からのメールアドレスとパスワードを含む個人情報漏えいの証跡は確認されておりません。
    こうした事態により、お客様ならびに関係の皆様にご心配とご迷惑をおかけしますことを深くお詫び申し上げます。

    【6月8日23時現在】
    ■なりすましによる不正アクセスを受けたサービス
    ソニーポイントからの交換サービス

    ■なりすましによるソニーポイント不正交換の状況
    ・不正な交換に使用された可能性のあるメールアドレス数: 95件
    ・お買い物クーポンへの不正な交換が行われたと思われるポイント数
     278,000ポイント(約28万円相当)
     ※当該不正利用で交換されたお買いものクーポンに関しましては速やかに利用停止処理を行いました。

    ■対応策
    弊社ではこれらの結果を踏まえ、現在以下の対応策を取っています。
    なお、不正に交換されたお客様のポイントは、後日お返しさせていただきます。

    ・不正アクセス試行を遮断
    ・ソニーポイントからクーポン等への交換停止
    ・不正な交換に利用された可能性のあるメールアドレスによるアクセスをロックし、パスワードの変更を該当するお客様にお願いしました。
    ・アクセス急増の監視強化
    ・不正アクセス試行の予防、検知の強化、個別の取引の監視体制の強化
    ・パスワード変更の促進

    今回、なりすましによる不正アクセスの対象となったお客様以外にも、同一のパスワードを複数サイトで使用することの危険性についての注意喚起を行い、メールならびにサービスページにてパスワードの変更の推奨を速やかに行います。

    ソニーマーケティング株式会社

    ///////////////////////////////////////////



    前回と同様のグループなのか、ハッカーコンテスト世界大会で出てきた別グループ(個人)なのか、現時点では不明。
    ユーザーからの問い合わせでの発覚のため、システム侵入方法も解明されていない。


    関連記事
    スポンサーサイト


    相互リンクでSEO∞から

    テーマ : ハッキング、クラッキング
    ジャンル : コンピュータ

    コメントの投稿

    非公開コメント



    電力使用状況&電気予報
    カレンダー
    09 | 2017/10 | 11
    1 2 3 4 5 6 7
    8 9 10 11 12 13 14
    15 16 17 18 19 20 21
    22 23 24 25 26 27 28
    29 30 31 - - - -
    最新記事
    月別アーカイブ
    カテゴリ
    最新コメント
    最新トラックバック
    アクセスランキング
    [ジャンルランキング]
    ニュース
    246位
    アクセスランキングを見る>>

    [サブジャンルランキング]
    時事
    109位
    アクセスランキングを見る>>
    アクセスカウンター
    ブロとも申請フォーム

    この人とブロともになる

    QRコード
    QR
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。