株式会社アスマークは2025年12月24日、同社が運営する「D style web」への不正ログインについて発表した。
これは悪意ある第三者がユーザーのメールアカウントを乗っ取り、そのメールアドレスを悪用して「D style web」へ不正ログインを行う事象が確認されたというもの。特に特定のプロバイダ(現在はOCNのみ)のメールアドレスを利用する顧客にて、メールアカウント自体の乗っ取り被害が報告されており、それに伴い当該サイト上での不正なポイント交換申請が発生している。
同社では本件について、「D style web」に対しての不正アクセスではなく、また同社サーバから情報が漏えいしたものではないという。同社では、ユーザーのメールアカウントが第三者に操作可能な状態(メールの送受信や他サイトのパスワード再発行通知の閲覧ができる状態)になっていたことを悪用されたものと推測している。
同社では、被害拡大防止と会員のポイント資産を保護するための緊急措置として、換金性の高い一部のデジタルギフト(Amazonギフトカード、Apple Gift Card、Google Play ギフトコード)への交換申請を一時的に停止している。
同社では会員に対し、被害を未然に防ぐため、まずはメールアカウントのパスワード変更を行って、第三者がメールを閲覧できない状態にすることを強く推奨するとともに、各サービスでのパスワードの使い分け(使い回しの防止)や二段階認証等を検討するよう呼びかけている。
