« 災害時の不正ログイン被害の危険性 | トップページ | Yahooの不正ログインでTポイントが提携店で不正使用? »

2018年9月13日 (木)

smart WAONウェブサイトで不正ログイン

Waon

メンテナンス中 | 《公式サイト》スマートワオン | smart WAON | smartWAON.com
https://www.smartwaon.com/

被害があったとのツイートを見かけて注意しているとこのような事態になっていました。

不正ログインによる停止なのでリスト型攻撃の可能性が高いと考えていますが、少し気になるのが1ヶ月ほど前にドコモのdポイントの被害でも使われたのではないかと思われる非公式のポイントアプリに対して注意喚起をしていたことです。

Waon2

<ご注意>弊社非公式アプリでの『WAON』サービス対応について | 電子マネー WAON [ワオン] 公式サイト
https://www.waon.net/info/20170807_caution/

さらに遡ると四国電力のよんでんコンシェルジュの不正ログインでの被害でもWAONに交換されていたといった被害があったため、以前からWAONが悪用されていた可能性があります。

現時点では情報不足なため、とりあえずここまでです。

9/14 追記

リスト型攻撃がうけていたようです。

WAON POINTのサイトがリスト型攻撃で閉鎖中、40人がポイントを奪われる | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/atcl/nxt/news/18/02667/

「お友だちプレゼント」という機能で第三者にポイントを送った形跡があった。とのことで、この機能を使って別のアカウントへポイントを移動させていたようですね。

9/25 追記

21日の発表で被害者数が52人に増えてます。

【セキュリティ ニュース】WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も(1ページ目 / 全1ページ):Security NEXT
http://www.security-next.com/098231

http://www.aeonmarketing.co.jp/pdf/news_20180915.pdf

« 災害時の不正ログイン被害の危険性 | トップページ | Yahooの不正ログインでTポイントが提携店で不正使用? »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« 災害時の不正ログイン被害の危険性 | トップページ | Yahooの不正ログインでTポイントが提携店で不正使用? »