スマホ向け認証決済サービス「mopita」で不正ログインが発生 - 不正課金は確認されず

エムティーアイが運営するスマートフォン向け認証決済サービス「mopita」において、「なりすまし」による不正ログインが発生した。5450アカウントが被害に遭ったと見られている。

「mopita」は、スマートフォン向け認証サービス。同サービスが発行したアカウントを提携サービスで共通アカウントとして利用可能で、クレジットカードや電子マネーによる提携サービスの決済に対応している。ID登録者は約800万人で、1カ月あたりの決済件数は400万件を超えている。

同社によれば、4月19日14時ごろ、不正ログインを試みる不審なアクセスを確認。調査したところ、同月18日2時24分から翌19日15時55分にかけて、5450アカウントが不正にログインされていた。

今回の不正ログインにより、電話番号については5425件、生年月日は4915件、メールアドレスは2324件を閲覧された可能性がある。クレジットカード情報が閲覧された可能性はなく、現時点で、課金サービスの利用や退会など不正操作の被害は確認されていないという。

同社では、不正ログインが確認されたアカウントについてパスワードリセットを実施。利用者に対して不正アクセスの報告とパスワードの再設定についてメールで要請した。また同社では、他サービスで利用しているパスワードの使い回しなどを行わないよう注意を呼びかけている。

（Security NEXT - 2013/04/24 ）ツイート