![[ポイ探] Gポイント掲示板、Q&A、FAQ](img/logo.20110121.png){kind=logo}
【みんなのポイント資産】43億7174万6956円相当 (本日の増減 +1万8732円) [20:40現在]
■amazonギフト券への不正交換:Gポイント
※投稿内容に関して一切保証しません。新規登録できませんね(11/28 23:57) また更新が出来なくなったかも(03/03 20:16) 一括更新ができません(09/01 09:39) 【運営さんへ】Gポイント更新不...(05/29 16:19) 【悲報】Tポイント交換手数料発...(02/25 17:15) Gポイントでカード登録、600...(05/21 12:41) Gポイント交換キャンペーンでn...(02/06 14:47) Gポイントについて(07/09 20:56) Gポイントくじ、障害発生。(01/19 16:11) スゴロクGポイント終了。(09/16 22:45) 登録したいのですが(07/05 21:57) 自動更新(06/30 12:40) amazonギフト券への不正交...(04/16 08:25) JALへ交換(01/11 07:20) 「1日4回検索で1Gもらおう!...(09/11 08:35) 【なるほど!気になるランキング...(03/03 16:09) マクロミルとの交換が終了(09/27 16:56) ドコモポイント25%増量(08/17 21:41) nanacoレートアップの予告(08/08 22:32) Gポイント検定(08/08 09:54)
amazonギフト券への不正交換が発生している模様。
おそらく別サイトからIDとPASSが流出 or ハッキング or フィッシング で取得され、即時交換⇒amazonへの登録とされた。
Gポイントは交換時にPASS以外の認証がないことと、amazonへの交換コードがweb画面上に表示されることから狙われやすかったと思われる。
まだ被害に合われていない方も、Gポイントと同じID等を利用している
サイトは変更する、換金して被害額を抑える等することをお勧めします。
おそらく別サイトからIDとPASSが流出 or ハッキング or フィッシング で取得され、即時交換⇒amazonへの登録とされた。
Gポイントは交換時にPASS以外の認証がないことと、amazonへの交換コードがweb画面上に表示されることから狙われやすかったと思われる。
まだ被害に合われていない方も、Gポイントと同じID等を利用している
サイトは変更する、換金して被害額を抑える等することをお勧めします。
2012年4月16日 (月)
【緊急!!】ポイント交換の一時停止のお知らせとパスワード変更に関するお願い
この度、弊社サイトにおきまして、
本人になりすまして不正なポイント交換を行う行為が発生していることが
判明いたしました。
そのため、Gポイントからの
全てのポイント交換および一部サービスのご利用を一時停止しております。
また、なりすましによる
同様の不正行為の発生を防ぎ、より安全にサービスをご利用いただくため、
早急にパスワードの変更をお願い致します。
http://info.gpoint.co.jp/blog/2012/04/amazoncojp-77e8.html
【緊急!!】ポイント交換の一時停止のお知らせとパスワード変更に関するお願い
この度、弊社サイトにおきまして、
本人になりすまして不正なポイント交換を行う行為が発生していることが
判明いたしました。
そのため、Gポイントからの
全てのポイント交換および一部サービスのご利用を一時停止しております。
また、なりすましによる
同様の不正行為の発生を防ぎ、より安全にサービスをご利用いただくため、
早急にパスワードの変更をお願い致します。
http://info.gpoint.co.jp/blog/2012/04/amazoncojp-77e8.html
2012年4月17日 (火)
弊社サイトにおいて、一部の会員様に対し、なりすましによるID・パスワードを
用いた不正アクセスがありました。
この不正アクセスによるポイント交換について、被害を最小限に抑えるべく、
下記の対応を行いました。
・不正と思われるアクセス元からの遮断
・不正と思われるアクセス監視強化
・Gポイントからのポイント交換サービスの停止
・不正交換の証跡があった会員IDのログイン停止
会員の皆様には、ご心配とご不便をおかけしております。
現時点までの調査では、数百件の不正ポイント交換が確認できております。
不正に交換されましたポイントの取り扱いについては、検討中です。
原因究明を進めるとともに、一刻も早く会員の皆様が安心して
「Gポイント」をご利用いただけるよう、対策を講じております。
(後略)
http://info.gpoint.co.jp/blog/2012/04/post-83ba.html
弊社サイトにおいて、一部の会員様に対し、なりすましによるID・パスワードを
用いた不正アクセスがありました。
この不正アクセスによるポイント交換について、被害を最小限に抑えるべく、
下記の対応を行いました。
・不正と思われるアクセス元からの遮断
・不正と思われるアクセス監視強化
・Gポイントからのポイント交換サービスの停止
・不正交換の証跡があった会員IDのログイン停止
会員の皆様には、ご心配とご不便をおかけしております。
現時点までの調査では、数百件の不正ポイント交換が確認できております。
不正に交換されましたポイントの取り扱いについては、検討中です。
原因究明を進めるとともに、一刻も早く会員の皆様が安心して
「Gポイント」をご利用いただけるよう、対策を講じております。
(後略)
http://info.gpoint.co.jp/blog/2012/04/post-83ba.html
最初の書き込みで、外部サイトからの漏洩的なことを書きましたが、
2chなどを見ていると、内部犯の可能性もあるようです。
あくまで状況証拠的な推測でしかありませんが。
※大手だし、優良サイトだという先入観から内部犯の可能性を考えていませんでした。
2chなどを見ていると、内部犯の可能性もあるようです。
あくまで状況証拠的な推測でしかありませんが。
※大手だし、優良サイトだという先入観から内部犯の可能性を考えていませんでした。
追加情報がありました。
http://info.gpoint.co.jp/blog/2012/04/post-1f4b.html
・不正にログインされたID数:59,044ID
・内、不正にポイント交換されたID数:442ID
・不正に交換されたポイント数:1,521,485ポイント(1ポイント=1円相当)
皆さん大丈夫でしたか?
http://info.gpoint.co.jp/blog/2012/04/post-1f4b.html
・不正にログインされたID数:59,044ID
・内、不正にポイント交換されたID数:442ID
・不正に交換されたポイント数:1,521,485ポイント(1ポイント=1円相当)
皆さん大丈夫でしたか?
>#9580 Re: amazonギフト券への不正交換 [2012/04/17 17:36:56] doublestealさん
>最初の書き込みで、外部サイトからの漏洩的なことを書きましたが、
>2chなどを見ていると、内部犯の可能性もあるようです。
>あくまで状況証拠的な推測でしかありませんが。
>
>※大手だし、優良サイトだという先入観から内部犯の可能性を考えていませんでした。
http://info.gpoint.co.jp/blog/2012/04/post-1f4b.html
>■不正ログインに使用されたID・パスワードについて
>不正ログインに使用されたID・パスワードの入手経路については判明して
>おりませんが、調査の結果、弊社から流出した事実は確認されませんでした。
>最初の書き込みで、外部サイトからの漏洩的なことを書きましたが、
>2chなどを見ていると、内部犯の可能性もあるようです。
>あくまで状況証拠的な推測でしかありませんが。
>
>※大手だし、優良サイトだという先入観から内部犯の可能性を考えていませんでした。
http://info.gpoint.co.jp/blog/2012/04/post-1f4b.html
>■不正ログインに使用されたID・パスワードについて
>不正ログインに使用されたID・パスワードの入手経路については判明して
>おりませんが、調査の結果、弊社から流出した事実は確認されませんでした。
朝日新聞Web版掲載:「Gポイント、不正に換金 ID流出、被害400人超」
http://www.asahi.com/national/update/0418/TKY201204170750.html
(以下、記事の一部です)
>同社によると、会員のIDとパスワードが何らかの原因で外部に流出。IDなどが悪用され、いずれもネット通販最大手「アマゾン」の商品券にポイントが交換されていた。
>5万9044人分のIDに不正にアクセスされ、うち442人、計152万1485円分の不正交換が確認できた。不正交換分は返還する方針。
>Gポイントは2001年8月にサービスを開始し、現在の会員数は約230万人。被害のない会員にも、早急にパスワードを変更するよう呼びかけている。
http://www.asahi.com/national/update/0418/TKY201204170750.html
(以下、記事の一部です)
>同社によると、会員のIDとパスワードが何らかの原因で外部に流出。IDなどが悪用され、いずれもネット通販最大手「アマゾン」の商品券にポイントが交換されていた。
>5万9044人分のIDに不正にアクセスされ、うち442人、計152万1485円分の不正交換が確認できた。不正交換分は返還する方針。
>Gポイントは2001年8月にサービスを開始し、現在の会員数は約230万人。被害のない会員にも、早急にパスワードを変更するよう呼びかけている。
2012年4月18日 (水)
このたびは、サービス利用者の皆様に
ご不便とご心配をお掛けしまして申し訳ありません。
本件対応において更に確認できました情報につきお知らせいたします。
これまでのアクセスログ解析などの調査の結果、
弊社からログイン情報(ID・パスワード)が流出した事実は確認されておりません。
・外部の第三者が、弊社のデータベースに不正アクセスを行い、
ログイン情報の抜き取った証跡は確認されませんでした。
・内部の関係者が、弊社のデータベースから不正にログイン情報
を抜き取った証跡は確認されませんでした。
不正交換されたポイントの回復の手続きにつきましては、
準備が出来次第こちらからご案内を差し上げますので、
お待ちくださいますよう、よろしくお願いいたします。
(後略)
http://info.gpoint.co.jp/blog/2012/04/post-08b4.html
このたびは、サービス利用者の皆様に
ご不便とご心配をお掛けしまして申し訳ありません。
本件対応において更に確認できました情報につきお知らせいたします。
これまでのアクセスログ解析などの調査の結果、
弊社からログイン情報(ID・パスワード)が流出した事実は確認されておりません。
・外部の第三者が、弊社のデータベースに不正アクセスを行い、
ログイン情報の抜き取った証跡は確認されませんでした。
・内部の関係者が、弊社のデータベースから不正にログイン情報
を抜き取った証跡は確認されませんでした。
不正交換されたポイントの回復の手続きにつきましては、
準備が出来次第こちらからご案内を差し上げますので、
お待ちくださいますよう、よろしくお願いいたします。
(後略)
http://info.gpoint.co.jp/blog/2012/04/post-08b4.html
INTERNET Watchのサイトより一部引用
>ジー・プランがアクセスログを解析したところ、同社からログイン情報が流出した事実は確認されなかった。また、外部の第三者がデータベースに不正アクセスを行ったり、同社の関係者がログイン情報を抜き取った形跡も確認されていないといい、現在は警察に協力して原因を調査中としている。
>【追記 18:52】
その後の調査の結果、不正アクセスが行われた期間において、Gポイントの登録IDには存在しない文字列での大量のアクセスがあったことが判明した。ジー・プランでは、他社のサイトから流出したIDを用いてログインを試みたか、もしくは辞書にある単語を片端から試行する「辞書攻撃」が行われた可能性があるとして、さらに調査を進めている。
http://internet.watch.impress.co.jp/docs/news/20120418_527218.html
>ジー・プランがアクセスログを解析したところ、同社からログイン情報が流出した事実は確認されなかった。また、外部の第三者がデータベースに不正アクセスを行ったり、同社の関係者がログイン情報を抜き取った形跡も確認されていないといい、現在は警察に協力して原因を調査中としている。
>【追記 18:52】
その後の調査の結果、不正アクセスが行われた期間において、Gポイントの登録IDには存在しない文字列での大量のアクセスがあったことが判明した。ジー・プランでは、他社のサイトから流出したIDを用いてログインを試みたか、もしくは辞書にある単語を片端から試行する「辞書攻撃」が行われた可能性があるとして、さらに調査を進めている。
http://internet.watch.impress.co.jp/docs/news/20120418_527218.html
なお、Gポイントサイトで行われていたビンゴのお庭は、今回の不正交換(アクセス)事件を受けて来週より開催中止になりました。詳しくは↓で。
http://info.gpoint.co.jp/blog/2012/04/420-1100-30c2.html
http://info.gpoint.co.jp/blog/2012/04/420-1100-30c2.html
停止しているGポイント交換サービス、一部会員のログイン停止処置につiいては、来週の中頃を目標に再開できるよう作業を進めているとの発表がありました。
ただし、次の銘柄については交換再開の時期は未定だそうです。
・Amazonギフト券
・iTunes Digital Code
・Edy
・ワールドプレゼント
・iDバリュー
http://info.gpoint.co.jp/blog/2012/04/420-2030-5be6.html
ただし、次の銘柄については交換再開の時期は未定だそうです。
・Amazonギフト券
・iTunes Digital Code
・Edy
・ワールドプレゼント
・iDバリュー
http://info.gpoint.co.jp/blog/2012/04/420-2030-5be6.html
関連スレッド
・2006/04/21 18:29 Amazonアソシエイト
・2010/10/10 23:46 ポイントUPモールにAmazonが復活しました
・2011/07/19 21:44 楽天ポイント→amazonギフトへ
・2009/10/30 08:46 Amazonポイントが付いているのは?
・2011/02/05 00:15 ポイントサイト→楽天・Yahooショップ・amazon
・2010/10/10 23:46 ポイントUPモールにAmazonが復活しました
・2011/07/19 21:44 楽天ポイント→amazonギフトへ
・2009/10/30 08:46 Amazonポイントが付いているのは?
・2011/02/05 00:15 ポイントサイト→楽天・Yahooショップ・amazon
ポイ探について : ニュースリリース : メディア掲載履歴 : お問い合わせ : サイトマップ
運営会社 : 利用規約 : プライバシーポリシー : セキュリティーポリシー : 広告掲載
©2024 株式会社ポイ探 All rights reserved.
運営会社 : 利用規約 : プライバシーポリシー : セキュリティーポリシー : 広告掲載