写真●gooポイントのWebサイト 現在「緊急メンテナンス中」となっている。
写真●gooポイントのWebサイト 現在「緊急メンテナンス中」となっている。
[画像のクリックで拡大表示]

 NTTコミュニケーションズ(NTTコム)とNTTレゾナントの2社は7月30日、NTTコムなどが提供するWeb系サービス向けの共通ID「OCN ID」が不正に利用されたと発表した。悪意のある第三者が同IDを利用して正規ユーザーになりすまし、両社のポイント交換サービス「ポイントーク」および「gooポイント」を不正利用していたことが7月28日に判明したという。

 具体的には、7月11日から28日までの期間、「ポイントークからgooポイントへの不正なアカウント移行」や「gooポイントの景品や他のポイントへの不正な交換」という事象の発生が見つかったとしている。不正利用によって実際に被害が発生していることから、警察への被害届けを提出予定(NTTコム)だという。

 NTTコムによれば、不正使用された疑いのあるOCN IDの数は「1265」で、そのうち568個のIDでポイントの不正交換が実施された。対応策として同社では、不正利用された恐れのあるOCN IDのパスワードを変更して利用制限を実施。利用制限をかけたユーザーに対しては、個別に連絡してパスワードを変更してもらう措置をとると説明している。

 また、ポイントークからgooポイントへの不正なアカウント移行については移行前の状態に戻すといい、gooポイント経由で不正に利用されたポイントに関しても全て補填するとしている。

 事件発生に伴って、NTTレゾナントではgooポイントの新規登録およびポイント交換サービスを一時停止中(写真)。ポイントークからのアカウント移行時にパスワード入力を必須とする措置を取った上で、7月31日に復旧するという。加えて、「不正利用の拡大を防ぐため、OCN IDユーザーに対してパスワード変更のお願いおよびワンタイムパスワードの利用を推奨していく」(NTTコム)としている。