インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス) | ScanNetSecurity
2024.03.19(火)

インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

株式会社ジャックスは9月18日、同社のWeb会員サービス「インターコムクラブ」にて第三者からの不正ログインが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社ジャックスは9月18日、同社のWeb会員サービス「インターコムクラブ」にて第三者からの不正ログインが判明したと発表した。

これは9月14日に、同社が不正対策として行っているモニタリングでインターコムクラブへの不正ログインを探知し調査したところ、「パスワードリスト型攻撃」による不正ログインと判明したというもの。

不正ログインされた可能性のあるのは634件のIDで、カード名称、カード利用金額、カード利用明細、利用可能額、ポイント残高、ポイント交換等が閲覧・利用された可能性がある。

同社では9月17日に、不正ログインされたIDの無効化処理を実施するとともに、個別に連絡を行い再登録を依頼している。また、同サービスでの一部ポイント引換について顧客の意図しない引換を確認したため、9月19日午前12時以降からラブリィポイント引換商品のGiflet(デジタルギフト)とReader’s Cardポイント引換商品のAmazonギフト券の機能を停止している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×