セキュリティニュース

アンケートサイト「D style web」で不正ログイン OCNメール乗っ取りが原因

マーケティングリサーチ大手の株式会社アスマーク(東京都渋谷区、町田正一社長)は24日、運営するアンケートモニターサイト「D style web」で不正ログインが発生したと発表した。特定のメールプロバイダー利用者のメールアカウントが第三者に乗っ取られ、そのアカウントを悪用してサイトへ不正にログインされたという。同社は換金性の高いデジタルギフトへのポイント交換を一時停止する緊急措置を取った。

【重要】不正ログイン発生に伴う一部ポイント交換の一時停止およびパスワード変更のお願いより引用

OCNメールで乗っ取り被害

同社によると、悪意ある第三者が利用者のメールアカウントを乗っ取り、そのメールアドレスを悪用してD style webへ不正ログインする事案が確認された。特にOCNのメールアドレスを利用している会員で、メールアカウント自体の乗っ取り被害が報告されている。

攻撃者は乗っ取ったメールアカウントを使い、D style webのパスワード再発行機能を悪用したとみられる。メールアカウントが第三者に操作可能な状態となっていたため、パスワード再発行の通知メールを閲覧され、不正にログインされた。これにより、不正なポイント交換申請が発生したという。

サイト自体への攻撃ではなし

同社は「本件はD style webに対しての不正アクセスではなく、また弊社サーバーから情報が漏洩したものではない」と強調している。今回の事案は、同社のシステムやセキュリティの脆弱性によるものではなく、利用者のメールアカウントが第三者に乗っ取られたことが原因だ。

メールアカウントが乗っ取られると、攻撃者はメールの送受信や、他サイトのパスワード再発行通知の閲覧が可能になる。このため、メールアドレスで登録している全てのサービスが不正利用される危険性がある。

3種類のギフト交換を停止

同社は被害の拡大防止と会員のポイント資産を保護するため、換金性の高い一部デジタルギフトへの交換申請を一時停止した。対象となるのは、Amazonギフトカード、Apple Gift Card、Google Play ギフトコードの3種類。停止期間は安全確認が取れるまでとしている。

同社は会員に対し、まずメールアカウントのパスワード変更を行い、第三者がメールを閲覧できない状態にすることを強く推奨している。また、各サービスでのパスワードの使い分けや二段階認証の導入も呼びかけている。

メール乗っ取り、相次ぐ被害

メールアカウントの乗っ取りは、パスワードの使い回しや、フィッシング攻撃、マルウェア感染などが主な原因となる。一度メールアカウントが乗っ取られると、攻撃者はそのメールアドレスで登録している様々なサービスのパスワード再設定を実行でき、連鎖的に被害が拡大する。

アスマークは東証スタンダード上場企業で、約90万人のアンケートモニターを擁する。D style webは同社が運営する主要なモニターパネルの一つで、会員はアンケート回答などでポイントを獲得し、現金や各種ギフト券と交換できる。

同社は「年末年始の期間中に当該商品への交換をご検討されていた会員の皆様には、多大なるご迷惑とご不便をおかけする」と謝罪している。

関連記事

著者紹介:CCSIセキュリティメディア編集部

CCSIセキュリティメディア編集部 サイバーセキュリティメディア、CCSI編集部です。


カテゴリ:
タグ: