第三者がアプリでTポイントを不正利用 - PWリスト攻撃などの形跡見られず

スマートフォンアプリ上で表示される「モバイルTカード」を不正に利用し、本人以外の第三者によってポイントが不正に利用される被害が発生している。

Tポイント・ジャパンによると、第三者が本来のTカード保有者になりすましてスマートフォンアプリ上に表示される「モバイルTカード」を提携店舗に提示。Tポイントが不正に利用される被害が発生しているという。

7月27日に利用者より問い合わせがあり、調査を行ったところ不正利用が発覚した。7月末の時点でポイントの不正利用は87件、被害は約340万円分相当にのぼる。

アカウント情報を不正に利用され、ログインされると、ポイントが不正利用以外にも、ポイントの履歴より、利用ポイント数や利用店舗などを閲覧されるおそれもある。

（Security NEXT - 2019/08/08 ） ツイート

PR

関連記事

NASにランサム感染想定した機能などを追加 - バッファロー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
サーバがランサム被害、VPN脆弱性が標的に - 新日本製薬
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
サイバー攻撃受け障害、従業員情報流出の可能性 - パルグループHD
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
複数サイトに攻撃、DBのテーブル名を取得された痕跡 - 紀伊國屋書店
レストラン運営会社の顧客管理システムに不正アクセス
ランサム攻撃で障害、ポイントサービスに影響 - ザボディショップ