NTTカードソリューション(本社:東京都港区)は20日、同社が運営する電子マネーサービス「ネットキャッシュ」を管理するサーバーが外部から不正アクセスを受け、同サービスのID 8万1,105個が流出した可能性があると発表した。流出IDはすでに不正利用されており、327万円の被害が確認されている。
「ネットキャッシュ」は16ケタのIDを使用したプリペイド式の電子決済サービスで、オンラインショッピングやゲームなどで利用できる。
同社によると、9日に顧客から「購入したネットキャッシュが利用できない」との連絡を受けてアクセスログを解析。システムの脆弱性を突いた外部からの不正アクセスがあったことを13日に確認した。さらにIDの不正ダウンロードがあったことが16日までに判明。流出したIDの不正利用も明らかになり、19日の時点で販売前のIDで316万円、販売済みのIDで11万円の被害を把握した。
同社はシステムを修正した上で、流出した可能性があるIDのうち、販売前の5万419個について販売および利用を停止した。販売済みの3万686個については、未使用の2,286個は利用を停止して新しいIDと交換し、使用中・使用済みの2万8,400個は不正利用が確認された場合、正しい残高の新IDと交換する。
また、当該ID以外のIDについても不正に利用される可能性があるとして、残高を確認するよう呼びかけている。不正利用が発覚した場合、専用窓口を通じて正しい残高の新IDへの交換に応じるという。
(2006/06/22 ネットセキュリティニュース)
■不正アクセスによる「ネットキャッシュ」IDの流出に関するお詫びについて(NTTカードソリューション)
http://www.ntt-card.co.jp/news/details/39.html
■不正アクセスによる「ネットキャッシュID」の流出に関するお詫びとお客様へのお願い(NET CASH)
http://net-cash.jp/news/20060619_systemerror.html
■関連コラム
・続発する不正アクセス事件 ~ユーザーとして可能な自衛策とは?