画面●オリエントコーポレーションがWebサイトに掲載した不正アクセスの告知
画面●オリエントコーポレーションがWebサイトに掲載した不正アクセスの告知
[画像のクリックで拡大表示]

 オリエントコーポレーションは2015年7月27日、クレジットカード(オリコカード)の会員Webサイト「e-Orico」に対して不正アクセスがあったと発表した(画面)。会員156人について、第三者によって不正ログインされ、同社の「オリコポイント」から「Tポイント」への交換が勝手に行われていた。

 同社広報・宣伝部の説明によれば、7月3日以降に複数の会員から不審なアクセスについての問い合わせがあった。その後の調べで不正アクセスが判明し、7月6日からTポイントへの交換を一時停止した。調査によって、156人について不正なポイント交換があったことを確認。該当者には既に連絡と個別対応を完了させた。

 オリコ内部からID・パスワードが流出した形跡は無かったという。同社広報・宣伝部は「第三者が他社サイトなどから得たID・パスワードの組み合わせを使って不正ログインしたことが考えられる」と説明。いわゆる「リスト型アカウントハッキング」(リスト型攻撃)が行われた可能性が高いと見ている。会員には、他社サービスと同一のID・パスワードを使用しないよう注意喚起した。

 オリコは7月28日から、セキュリティ対策を強化したうえで、Tポイントへの交換サービスを再開した。交換を実行するには、携帯電話へのSMS(ショートメッセージ)か、自動音声電話で通知される確認コードを入力する必要がある。

オリエントコーポレーションの発表資料

■変更履歴
第2段落の不正アクセス判明までの経緯に関する記述に誤りがありました。お詫びして訂正いたします。本文は修正済みです。 [2015/7/28 22:15]