この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。
「ソネットポイント」の不正利用発覚
”なりすまし”による「ソネットポイント」の不正利用への対応について
ソネットエンタテイメント株式会社において、第三者の”なりすまし”によるID/パスワードを用いた不正なアクセス試行があり、、So-net会員がサービス利用料金に基づき付与されている「ソネットポイント」の商品交換に関して、不正な利用がなされたことが判明いたしました。当社では、被害を最小限に抑えるため、以下の対応を行いました。
現時点までの調査では、当社からの情報漏えいの証跡は確認されておりません。またSo-netのユーザーID、パスワードを用いた会員の住所、氏名、生年月日、電話番号を、第三者にみられた可能性を示す証跡は確認されておりません。
こうした事態を発生させたことにより、お客様ならびに関係者の皆様にご心配とご迷惑をおかけしますことを深くお詫び申し上げます。
【以下、5月19日現在】
1.対象サービス:
「ソネットポイント」 <http://www.so-net.ne.jp/point/>
2.不正アクセス試行による、不正利用の対象ID数:
・特定IPアドレスからの不正アクセス試行回数:約10,000回
・「ソネットポイント」の不正な交換に使用されたID数:128
・「ソネットポイント」の不正な閲覧に使用されたID数:73
・「ソネットポイント」にて不正な交換が行われたポイント数:105,500ポイント(約10万円相当)
・「Webメール」の不正な閲覧に使用されたID数:90
3.不正アクセス試行による、不正利用の対象ID数:
・発信元IPアドレスからの不正アクセス試行を遮断(5月18日、実施済)
・アクセス急増の監視強化(5月18日、実施済)
・パスワードの変更処理をお客様に要請(5月19日、実施中)
4.不正アクセス試行・不正交換に関する発生・発覚および対応措置:
・発生日時:2011年5月16日から17日にかけて
・発覚日時:2011年5月18日17時
(複数のお客様からのお問い合わせおよび当社内部で調査した結果により判明)
・対応措置
-5月18日:「ソネットポイント」の交換停止
-5月19日:対象のお客様へ電話でのご連絡を行い、パスワードの変更処理を要請。
電話でのご連絡が取れないお客様については、当社においてパスワードの変更処理をいたします。
5.対応策:
弊社ではこれらの結果を踏まえ、現在以下のセキュリティ対策を採っています。
不正アクセス試行の予防/検知の強化:
-不正アクセス元IPアドレスからのアクセス遮断(5月18日、実施済)
-アクセス急増の監視強化(5月18日、実施済)
6.お客様へのお願い:
So-netでは、不正アクセス試行による被害防止の観点から、お客様ご自身による定期的なユーザーID
パスワードの変更を強くおすすめしております。
▼ユーザーIDパスワードの変更はこちら
http://www.so-net.ne.jp/support/qa/ans/s4000/s4082.html
<他のサイトでは違うパスワードの設定を!!>
So-netで使用しているID、パスワードと同じものをSo-net以外のサイトでご使用しないでください。
他のサイトで、ID、メールアドレスを登録される場合、不正利用などの被害を防ぐためにも、サイトごとに違うパスワードを設定されることを強くおすすめします。
ところで「何でGif画像なんだ?」
http://www.so-net.ne.jp/support/information/110519.html
不正アクセスで95人被害
ソニーの販売子会社で、国内のポイント交換サービスを運営するソニーマーケティングは
会員95人のポイントが不正アクセスにより約28万円相当のお買い物クーポンに交換されたと発表
同社は8日夜からサービスを停止
ソネットエンタテイメント株式会社において、第三者の”なりすまし”によるID/パスワードを用いた不正なアクセス試行があり、、So-net会員がサービス利用料金に基づき付与されている「ソネットポイント」の商品交換に関して、不正な利用がなされたことが判明いたしました。当社では、被害を最小限に抑えるため、以下の対応を行いました。
現時点までの調査では、当社からの情報漏えいの証跡は確認されておりません。またSo-netのユーザーID、パスワードを用いた会員の住所、氏名、生年月日、電話番号を、第三者にみられた可能性を示す証跡は確認されておりません。
こうした事態を発生させたことにより、お客様ならびに関係者の皆様にご心配とご迷惑をおかけしますことを深くお詫び申し上げます。
記
【以下、5月19日現在】
1.対象サービス:
「ソネットポイント」 <http://www.so-net.ne.jp/point/>
2.不正アクセス試行による、不正利用の対象ID数:
・特定IPアドレスからの不正アクセス試行回数:約10,000回
・「ソネットポイント」の不正な交換に使用されたID数:128
・「ソネットポイント」の不正な閲覧に使用されたID数:73
・「ソネットポイント」にて不正な交換が行われたポイント数:105,500ポイント(約10万円相当)
・「Webメール」の不正な閲覧に使用されたID数:90
3.不正アクセス試行による、不正利用の対象ID数:
・発信元IPアドレスからの不正アクセス試行を遮断(5月18日、実施済)
・アクセス急増の監視強化(5月18日、実施済)
・パスワードの変更処理をお客様に要請(5月19日、実施中)
4.不正アクセス試行・不正交換に関する発生・発覚および対応措置:
・発生日時:2011年5月16日から17日にかけて
・発覚日時:2011年5月18日17時
(複数のお客様からのお問い合わせおよび当社内部で調査した結果により判明)
・対応措置
-5月18日:「ソネットポイント」の交換停止
-5月19日:対象のお客様へ電話でのご連絡を行い、パスワードの変更処理を要請。
電話でのご連絡が取れないお客様については、当社においてパスワードの変更処理をいたします。
5.対応策:
弊社ではこれらの結果を踏まえ、現在以下のセキュリティ対策を採っています。
不正アクセス試行の予防/検知の強化:
-不正アクセス元IPアドレスからのアクセス遮断(5月18日、実施済)
-アクセス急増の監視強化(5月18日、実施済)
6.お客様へのお願い:
So-netでは、不正アクセス試行による被害防止の観点から、お客様ご自身による定期的なユーザーID
パスワードの変更を強くおすすめしております。
▼ユーザーIDパスワードの変更はこちら
http://www.so-net.ne.jp/support/qa/ans/s4000/s4082.html
<他のサイトでは違うパスワードの設定を!!>
So-netで使用しているID、パスワードと同じものをSo-net以外のサイトでご使用しないでください。
他のサイトで、ID、メールアドレスを登録される場合、不正利用などの被害を防ぐためにも、サイトごとに違うパスワードを設定されることを強くおすすめします。
【本件に関するお客様からのお問合せ窓口】
<So-net特設窓口>
受付時間9:00~21:00 年中無休
・一般固定電話/携帯電話/PHSから
0120-07-7224
・IP電話から
03-3513-6258(通常の通話料金がかかります)
ところで「何でGif画像なんだ?」
http://www.so-net.ne.jp/support/information/110519.html
不正アクセスで95人被害
ソニーの販売子会社で、国内のポイント交換サービスを運営するソニーマーケティングは
会員95人のポイントが不正アクセスにより約28万円相当のお買い物クーポンに交換されたと発表
同社は8日夜からサービスを停止
もう何ヶ月「なし状態」?潰れたか・・・(-"-;)
