So-netで不正アクセス、ポイントが不正に利用される

　ソネットエンタテインメントは、So-net会員のID/パスワードを用いた第三者による不正アクセスが行われたことを発表した。会員向けポイントサービス「ソネットポイント」における不正な商品交換などが行われたとのこと。発表時点で同社からの情報漏洩は確認されていない(お知らせ、asahi.comの記事、YOMIURI ONLINEの記事)。

不正アクセスが行われたのは5月16日から17日で、ユーザーからの問い合わせにより18日までに判明した。特定のIPアドレスから約1万回のアクセスが試行されており、128のIDで計105,500ポイント(約10万円相当)が不正な商品交換に使用されたとのこと。また、90のIDではWebメールの不正な閲覧も行われたという。これを受けて同社では、ソネットポイントの交換を停止したほか、不正アクセスに使われたIPアドレスからのアクセス遮断や、アクセス急増の監視強化といったセキュリティ対策を実施し、該当ユーザーに電話でパスワードの変更を要請している。

　スラッシュドットのコメントを読む | インターネット | プライバシ | Sony | 犯罪 | 情報漏洩

　関連ストーリー：
スクエニの欧州子会社 Web サイトから 25,000 件のメールアドレスが流出 2011年05月17日
クラッカー集団 Anonymous、サイトに侵入されてメンバー情報が流出。 2011年05月16日
PlayStation Networkの情報漏洩事件、Sonyが状況を説明 2011年04月29日
ビックカメラ.com、ユーザーのパスワードをリセットしてサービス再開。しかしパスワードの変更は不可 2010年11月24日
PLAYSTATION®Networkで不正利用 2008年03月28日