« smart WAONウェブサイトで不正ログイン | トップページ | e+のリスト型攻撃の被害の特徴 »

2018年9月16日 (日)

Yahooの不正ログインでTポイントが提携店で不正使用?

 

 

dポイントと同じような被害がTポイントでもおきたと思われます。

こちらはポイント狙いと思われるログインです。

 

 

下記ページによるとYahooの登録情報からTカード番号の確認ができるようです。

Yahoo! JAPAN IDに登録しているTカード番号がわかりません | Tサイト[Tポイント/Tカード] -よくあるご質問・お問い合わせ
http://qa.tsite.jp/faq/show/18961

ここから不正ログインで情報を調べて不正使用した可能性があります。
追記で訂正を入れています。

とりあえずパスワードの使い回しをせずにワンタイムパスワードやシークレットIDなどで不正ログイン対策をするしかなさそうです。

今後は他のポイントなども同じような被害が出てくることが予想されますので、パスワードの使い回しをせずに被害にあわないように予防を心がけるようにしてください。

追記

 

 

Tポイント/Tカードを持っていないので確認できなかったんですが、どうやらdポイントと同じ方法では無理そうでアカウント乗っ取りによるアプリの認証といった方法かもしれないようです。

9/20 追記

19日にサイトでお知らせがでました。

【重要】第三者のなりすましによるTポイントの不正利用について
http://tsite.jp/cp/index.pl?xpg=PCIC0102&cp_id=17543&CP_SYUBETU=1

さらに20日にはモエバイルTカードを利用するとメールが送られるようになったり、実物のカードの提示を求められたりするようになったようです。

« smart WAONウェブサイトで不正ログイン | トップページ | e+のリスト型攻撃の被害の特徴 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« smart WAONウェブサイトで不正ログイン | トップページ | e+のリスト型攻撃の被害の特徴 »