NTTコミュニケーションズ(NTT Com)は30日、同社が提供するポイントサービス「ポイントーク」およびNTTレゾナントが提供する「gooポイント」にて、なりすましによる不正利用が発生したと発表した。発生期間は2014年7月11日から28日まで。被害に遭ったと考えられるIDは1,265ID。このうち、568IDでポイントの不正交換が行われたという。
「ポイントーク」および「gooポイント」は、NTT ComやNTTレゾナントなどが提供する各サービスの利用に応じ、ポイントや景品を獲得・利用できるポイントサービス。今回、「ポイントーク」や「gooポイント」の利用に必要な両サービス共通のID(OCN ID)が、第三者に不正使用にされていることが、7月28日に判明した。
発生被害は、「ポイントーク」から「gooポイント」へ不正にポイントが移行される、「gooポイント」が景品や他のポイントなどへ不正に交換される、など。
同社は、不正使用されたと疑われる1,265IDについて、パスワード変更による利用制限を実施。不正にポイントを移行・利用されたユーザーにはポイントの補填などを行う。
30日現在、「gooポイント」の新規登録およびポイント交換サービスは停止中。「ポイントーク」から「gooポイント」への移行にパスワード入力を必須化させた上で、7月31日にサービスを再開する。合わせて、OCN IDユーザーに対し、パスワードの変更およびワンタイムパスワードの導入を呼びかける。
|
gooポイントは30日現在停止中 |
