ようこそゲストさん

ビジネス+ITを始める

  • 2013/04/08 掲載

CCCのTポイントでも不正アクセス、299IDでなりすまし被害が発生

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
カルチュア・コンビニエンス・クラブ(CCC)は5日、同社が運営するTポイント管理サイト「Tサイト」において、3月27日になりすましによる不正ログインが発生していたと発表した。
関連記事

▲ 閉じる ▼ すべて表示

 CCCによれば、2013年3月27日に、顧客より身に覚えのないTポイント利用履歴があるとの問い合わせがあったという。そこで該当サービスを即時停止した上、セキュリティ専門会社と連携し調査を行ったところ、顧客になりすましてIDとパスワードを使用した不正ログインによるTポイントギフトの利用が確認された。

 なりすまし被害が発生したのは、2013年3月26日。なりすましによる不正ログインによってTポイントが利用されたID数は299IDだった。

 なお、調査の結果、外部からの侵入などによる同社からのIDとパスワードの漏えいは確認されなかった。顧客情報保護の観点から、Tポイントの不正利用が確認された顧客には、2013年3月29日にパスワード変更などの依頼を個別に連絡しているという。

 CCCでは今後、不正ログインの予防、検知の強化を行い、再発防止に取り組んでいくとしている。

 2013年に入って、企業サイトへの不正アクセスが相次いでいる。4月2日にはNTTレゾナントが運営する「goo」でも不正アクセスが行われていたことが判明したほか、同日ヤフーにも不正アクセスが行われていた

 3月にはメガネチェーンJINSを展開するジェイアイエヌのオンラインショップで、不正アクセスが発生。最大1万2036件のクレジットカード情報が流出し、このケースでは複数の不正利用も確認されていた。

関連タグ

関連コンテンツ

記事
ID・アクセス・ログ管理

ID管理・アクセス管理製品シェア:上位3ベンダーで半数強を占める

2011年度のアイデンティティ(ID)管理/アクセス管理市場は、フェデレーション製品の伸びが牽引し、10.4%増の134億円となった。アウトソーシング戦略の見直しやシェアードサービスなどによるクラウド化が進展、さらにBCPの観点からも複数サイトに分散させる傾向にあることから、フェデレーション製品への需要は今後も高まる見通しという。

記事
ID・アクセス・ログ管理

【マンガ】IDaaSだけはダメだった!? 見落としていた4割のリスク

とある企業で起きた20万人分の大規模な顧客情報流出事故。事故が起これば、損害賠償に裁判、社会的信用のダウンなど、企業への悪影響は計り知れない。「明日は我が身」と、とある大企業のセキュリティ関連部署に務める手久野、路地は、次回システムのリプレースにおけるIDaaSの見直しを決意した。しかしそんな2人のもとにITコンサルタントの瀬井留が現れ、「そもそもIDaaSの機能だけでは不十分」「4割のリスクを見逃している可能性がある」と語る。2人は無事にセキュリティ対策を進めることができるのだろうか。

記事
ID・アクセス・ログ管理

「爆増するID」どう管理するのが正解? IAM(IDアクセス管理)の超重要3トレンド

個人の消費活動や事業活動のオンライン化がここ数年で拡大している中、多くのデジタルサービスをよりセキュアに運用するためには、最適なアイデンティティ/アクセス管理(IAM:Identity and Access Management)が求められる。その実現のためには何が求められるのか。ガートナーのシニアディレクターでアナリストを務めるマイケル・ケリー氏が今後のIAMにおける現在のトレンドと将来予測を解説する。

記事
ID・アクセス・ログ管理

【マンガ】なぜ君が……?“ずさん”すぎる「パスワード管理」から起きた悲劇の末路

立て続けに犯す部下のミスを怒鳴り散らす某企業の常務。いくら叱責しても改善されない状況にあきれ果てていた。そんな中、会社存続を揺らがすまさかの事態が起きる。顧客情報が外部に流出し、顧客からの取引停止の電話が殺到したのだ。なぜこんなことが起きたのか。セキュリティ体制に問題があったのか。調査を進めた結果、原因は意外なところにあった……。

記事
ID・アクセス・ログ管理

クラウド基盤権限管理(CIEM)とは何かをわかりやすく解説、クラウドのID管理はAIでどう自動化すべきか

パブリッククラウドの利用が広がる中、権限を管理すべき対象がオンプレミスに限らず、複数のクラウドサービスにまたがり、「権限/アクセス管理」の難度は急速に増している。対応策として利用が広がっているのが、マルチ/ハイブリッドクラウド環境での権限管理のガバナンスの実現を狙いとした「CIEM(クラウド・インフラストラクチャ・エンタイトルメント管理)」だ。ガートナーシニア ディレクター,アナリストのエンリケ・テシェイラ氏が、CIEMの基礎とともに、ID管理インフラの脆弱性の払しょくに向けた進化の方向性を説く。

記事
ID・アクセス・ログ管理

専門家が解説「新・4大セキュリティ概念」、限られた予算で戦う企業の“教科書”とは

2020年以降、サイバーセキュリティをめぐる状況は大きく変化した。コロナ禍によるワークプレイスの変化、テクノロジーの急速な進化を背景に、これまで通りのセキュリティ対策が通用しなくなってきている。それでは、どのようにテレワークの増加、クラウド活用の拡大など、環境変化に合わせたセキュリティ対策を講じれば良いのだろうか。セキュリティの専門家集団であるニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部 部長 CISSPの仲上竜太氏に話を聞いた。

記事
ID・アクセス・ログ管理

IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する

クラウドサービスの利用が拡大する中、各サービスのID管理の負荷が増大している。各サービスのIDやパスワードが漏えいしてしまうと大きなセキュリティインシデントにもなりかねないからだ。こうした中で注目されているのが、ゼロトラストネットワークという概念であり、それを実現する「IDaaS(Identity as a Service)」だ。この記事ではアイ・ティ・アール(ITR) 藤 俊満氏監修のもと 、IDaaSの基本知識・市場規模、主要機能などについて解説するとともに、Microsoft Azure ADやOkta Workforce Identity Cloudなど、代表的なツールをまとめて紹介する。

あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample