Tポイントサイトで「なりすまし」による不正ログイン – ポイント不正利用299件
Security NEXT – 2013/04/08

一般全国紙でも報道されましたが、カルチュア・コンビニエンス・クラブが運営する、TポイントやTカードの利用者向けサイト「Tサイト」において、なりすましによる不正ログインが発生し、299件のIDでポイントが不正に利用されました。

問題が発覚したのは3月27日で、利用者から「身に覚えのないポイントの利用履歴がある」との問い合わせをきっかけに、サービスを停止して調査を実施したところ、被害の状況が判明したということです。

ポイント不正利用の被害は、3月26日に集中していますが、同社では、外部から不正アクセスを受けた痕跡は確認されていないとしており、IDとパスワードが流出した可能性については否定しています。

といことは、内部からの不正ログインを行ったということなのでしょうか。
外部からのアクセスが見破られていないだけだとしたら、監視態勢に不備があったということになり、内部犯行であれば、企業の信用性を損なうことでもあり、いずれにしても徹底的な原因調査が求められます。

2012年5月現在と1年前の状況ではありますが、Tポイント利用者は4000万人を超えており、共通カードの最大手であることに間違いはありません。
今回の被害は300ID弱と、全IDに対する比率は0.00075%ですが、これを僅かな被害と取るか、管理態勢の不備を真摯に受け止めて、強力な改善策を早期に打ち出すことができるかどうかで、企業体質が判断されることになるでしょう。

ユーザーとしては、ポイントを貯めすぎずに、さっさと使う、というのが最強の自衛策なのかも知れません。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日