NEWS

2011/05/21
So-net、不正アクセスによる「ソネットポイント」の不正利用が判明

ソネットエンタテインメント株式会社(So-net)は19日、第三者のなりすましによるID・パスワードを用いた不正なアクセス試行があり、So-net会員がサービスの利用料金に基づいて付与されている「ソネットポイント」の商品交換で不正利用があったことが判明したとして、事態を公表した。

 So-netによると、5月16日から17日にかけて、特定IPアドレスから約1万回の不正アクセス試行があり、128件のIDがソネットポイントの不正な交換に使用されたという。不正な交換が行われたポイント数は10万5500ポイント(約10万円相当)。また、73件のIDがソネットポイントの不正な閲覧に使用され、90件のIDがウェブメールの不正な閲覧に使用された。

 So-netでは、複数のユーザーからの問い合わせと内部で調査した結果により、18日午後5時に事態を把握。18日にソネットポイントの交換を停止し、19日には対象ユーザーに電話での連絡を行いパスワードの変更を要請。電話での連絡が取れないユーザーについては、So-netでパスワードの変更処理をするという。

 現時点までの調査では、So-netからの情報漏えいの証拠は確認されておらず、So-netのユーザーIDとパスワードを用いて、会員の住所、氏名、生年月日、電話番号が第三者に見られた可能性を示す証跡は確認されていないとしている。

 So-netでは、不正アクセス元IPアドレスからのアクセス遮断と、アクセス急増の監視強化を対策として実施。また、今回被害に遭ったユーザー以外にも、パスワードの変更方法について啓発や定期的なアナウンスを行うとともに、ID・パスワードを他サイトで使い回す危険性について注意喚起を行っていくとしている。

Impress Watch 5月20日より

***********************************************************************
不正アクセスによるポイントの不正使用が増えてきているようです。
ポイント=お金でもあるわけですから、ポイントの流出やポイントの変換作業など
リスクが顕在化し、賠償責任の問われやすくなっているのが現状です。


不正アクセス等によるポイントの不正使用など、自社の管理責任などで
法律上の賠償責任を問われた場合の、IT賠償保険の加入も検討してみてはいかがでしょうか?


連絡はこちらへ0120-347-277 平日9時~18時、祝祭日は除く

東京eコンサルティング サイト概要

  • サイト運営会社紹介
  • サイト管理責任者紹介
  • プライバシーポリシー
  • 賠償リスクを保険で軽減する技術