7月30日、NTTコミュニケーションズとNTTレゾナントがそれぞれ提供するサービス「ポイントーク」「gooポイント」において、不正利用が発生したことを発表しました。ここでは関連情報をまとめます。
公式発表
発表は2社連名で行われている。
(1) 被害状況
不正ログインの被害状況
| 不正ログイン被害件数 | 1265 ID(内568 IDでポイント不正利用) |
|---|---|
| ログイン試行回数 | − |
| ログイン試行日数 | 2014年7月11日〜28日(約17日) |
| ログイン成功率 | − |
| 会員数 | − |
流出した可能性のある情報
- 2社の発表情報では情報流出について触れられていない。
金銭的被害
- 最大で約60万円程度のポイントの不正利用が行われたと報道*1
- 景品や他のポイントへの交換が行われた模様。
(2) 発端
- 7月28日になりすましによるポイントの不正利用が発覚したことによる
(3) 原因
- 2社の発表情報では原因について触れられていない。
- 不正ログインの原因は不明であり、他流出の情報を流用している可能性もあると報じられている。*2
(4) 対応・対策
- 不正ログイン被害について発表
- 不正ログインされたユーザーのパスワードを変更。
- 不正ログインされたユーザーへパスワードを再設定するよう連絡。
- 不正に移行されたユーザーを移行前の状態に復旧。
- 不正に利用されたポイントを全て補填。
- gooポイントの一時停止(2014年7月31日正午まで)
- サービス移行に第二パスワードの入力を必須とする。(2014年7月31日より)
- 警察への被害届を提出予定
(5) インシデントタイムライン
| 日付 | 出来事 |
|---|---|
| 6月10日 | ポイントークからgooポイントへ移行が始まる |
| 7月11日 | ポイントーク、gooポイントへ不正ログインが始まる |
| 7月28日 | なりすましによる不正利用が発覚 |
| gooポイントサービスが全面停止 | |
| 7月30日 | NTTコミュニケーションズ、NTTレゾナントが不正ログインについて発表 |
| 7月31日 | gooポイントがサービス再開(正午) |
| gooポイントへの移行再開。第二暗証番号の入力が必須となる |
(6) ログイン仕様
ログインID
パスワード
- OCN IDパスワード
その他
- OCN IDの認証にはワンタイムパスワードが使用可能だが、以下の情報が分かっていればワンタイムパスワードの利用解除や送信先のメールアドレスを変更することが可能。
- 氏名(カナ)
- 生年月日
- ワンタイムパスワード解除や送信先変更時にワンタイムパスワードの入力は求められない。
- OTP解除の説明資料 (引用:OCN IDワンタイムパスワードの設定方法)
更新履歴
- 2014/08/02 PM 新規作成
- 2014/08/03 AM OCN IDのワンタイムパスワードについて追記
*1:NTTコムのメールサービス「OCN」に不正ログイン,時事通信,2014/08/02アクセス:魚拓
*2:「gooポイント」でなりすましによる不正利用 568IDで最大60万円の被害,ITMedia,2014/08/02アクセス:魚拓
