Sポイントメンバーサイトにブルートフォースアタック型攻撃、1名のポイントが不正交換(阪急阪神ホールディングス他) | ScanNetSecurity
2024.07.14(日)

Sポイントメンバーサイトにブルートフォースアタック型攻撃、1名のポイントが不正交換(阪急阪神ホールディングス他)

エイチ・ツー・オー リテイリング株式会社、阪急阪神ホールディングス株式会社、株式会社阪急阪神ポイントは8月11日、同社らでサービスを行うSポイントのメンバーサイトに対する不正アクセスが判明したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(Sポイントメンバーサイトにおける不正アクセスと被害について)
エイチ・ツー・オー リテイリング株式会社、阪急阪神ホールディングス株式会社、株式会社阪急阪神ポイントは8月11日、同社らでサービスを行うSポイントのメンバーサイトに対する不正アクセスが判明したと発表した。

これは7月24日から8月2日にかけて、「Sポイントメンバーサイト」に対しブルートフォースアタック型(総当たり攻撃型)のアカウントハッキングがあったことが8月6日に判明したというもの。

閲覧された可能性があるのは、ID等一致会員(1,094件)のうち一部会員の氏名と保有ポイント数(44名)で、うち1名の会員のSポイント(1,000ポイント)が他社ポイントへ交換が行われた。なお、他社へのポイント交換が行われた会員は44名であったが、残り43名は交換完了前に処理を停止した。

同社らでは、不正ログインのアクセス元IPアドレスの遮断を実施済みで、ポイント交換が行われた44名の会員にIDとパスワード変更を電話で依頼、8月10日にはID等が一致した会員のIDアカウントロックを実施し、翌8月11日に対象者にメールで連絡を行った。

同社らでは再発防止策として、Sポイントメンバーサイトを一時休止しセキュリティを強化するとともに、被害に関して警察への報告と第三者機関による検証を行う。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  2. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  3. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

    東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  4. 臨地実習で個人情報記載の書類を紛失、匿名の届け出で判明(共立女子大学)

  5. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  6. 個人情報保護委員会、東京電力グループ 3 社に行政指導

  7. イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

  8. パルグループのサーバに不正アクセス、ポイント反映に影響

  9. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  10. 上智大学でシートの削除漏れ、全正規生 13,949 名の個人情報を海外協定校に誤送信

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×