|
【状況】
10月30日プリペイドによる電子マネーポイントカード「おさいふPonta」の利用者向けサイトが海外の特定IPアドレスから約30万件のログイン試行(パスワードリスト攻撃)を受けたため攻撃元IPアドレスからのアクセスを遮断
攻撃で、「おさいふPonta」のチャージ残高が不正に移行される複数件の被害を確認
一部アカウントにログインされ、チャージ残高が不正に移行された
【対応】
セキュリティ強化の為、10月31日会員情報照会・変更サービスを停止
全てのサイトでパスワード強化対応等、セキュリティ向上を目的とした対応を検討中
|