Sポイントメンバーサイトにブルートフォースアタック型攻撃、1名のポイントが不正交換(阪急阪神ホールディングス他) | ScanNetSecurity
2020.09.29(火)

Sポイントメンバーサイトにブルートフォースアタック型攻撃、1名のポイントが不正交換(阪急阪神ホールディングス他)

エイチ・ツー・オー リテイリング株式会社、阪急阪神ホールディングス株式会社、株式会社阪急阪神ポイントは8月11日、同社らでサービスを行うSポイントのメンバーサイトに対する不正アクセスが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
エイチ・ツー・オー リテイリング株式会社、阪急阪神ホールディングス株式会社、株式会社阪急阪神ポイントは8月11日、同社らでサービスを行うSポイントのメンバーサイトに対する不正アクセスが判明したと発表した。

これは7月24日から8月2日にかけて、「Sポイントメンバーサイト」に対しブルートフォースアタック型(総当たり攻撃型)のアカウントハッキングがあったことが8月6日に判明したというもの。

閲覧された可能性があるのは、ID等一致会員(1,094件)のうち一部会員の氏名と保有ポイント数(44名)で、うち1名の会員のSポイント(1,000ポイント)が他社ポイントへ交換が行われた。なお、他社へのポイント交換が行われた会員は44名であったが、残り43名は交換完了前に処理を停止した。

同社らでは、不正ログインのアクセス元IPアドレスの遮断を実施済みで、ポイント交換が行われた44名の会員にIDとパスワード変更を電話で依頼、8月10日にはID等が一致した会員のIDアカウントロックを実施し、翌8月11日に対象者にメールで連絡を行った。

同社らでは再発防止策として、Sポイントメンバーサイトを一時休止しセキュリティを強化するとともに、被害に関して警察への報告と第三者機関による検証を行う。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×