8月11日、阪急阪神ホールディングス株式会社ならびにエイチ・ツー・オー リテイリング株式会社が共同で展開するポイントサービスにおいて、外部からの不正アクセスおよびポイント不正利用が確認されたとのことです。
概要
8月6日、阪急阪神グループ施設や交通機関で利用できるポイントサービス“Sポイント”のメンバーサイトにおいて、総当たり攻撃型ハッキング(ブルートフォースアタック)が確認されました。
当該攻撃は7月24日から8月2日にかけて行われており、1,094件のアカウントが不正ログインを受け、一部会員は保有Sポイントを不正に交換される被害が確認されております。
なお、Sポイント以外の個人情報流出などは確認されていないとのこと。
対応
阪急阪神ホールディングスおよびエイチ・ツー・オー リテイリング社は、攻撃元のIPアドレスを遮断、不正ログインされた全会員のアカウントのロックを実施しております。
また、現在Sポイントメンバーサイトはセキュリティ対策のため一時休止しており、利用や新規登録ができない状況にあります。
【参考URL】 Sポイントメンバーサイトにおける不正アクセスと被害について |