「My Sony Club」でなりすまし不正利用が発生、「ソニーポイント」勝手に交換

「ソニーポイント」のサイト

　ソニーマーケティング株式会社は9日、「My Sony Club」において他人のアカウントを利用したなりすましによる不正アクセスが発生し、「ソニーポイント」を勝手にクーポンに交換される被害があったことを公表した。不正利用されたアカウント（メールアドレス）は95件で、計27万8000ポイント（約28万円相当）が、お買い物クーポンに交換されたとみられている。

　ソニーポイントは、ソニー製品を購入した際のユーザー登録や、ソニーストアなどでの買い物金額に応じて付与されるポイントプログラム。My Sony Clubの会員が利用できる。貯まったポイントは買い物で使えるほか、商品やクーポン、他社のポイントサービスとの交換が可能。

　6月8日9時30分ごろ、自分のアカウントで身に覚えのないポイント交換が行われていたのに気付いたユーザーが同社コールセンターへ連絡。なりすましによる不正アクセスが発生していることが発覚し、同日11時までに、不正利用された可能性のあるメールアドレスのアクセスを遮断するとともに、該当する利用者に対してパスワードの変更を求めた。不正に交換されたクーポンについても利用停止処理をとったほか、同日22時以降、他のユーザーも含め、ソニーポイントからの交換サービスを停止している。

　なお、なりすましによる不正アクセスは、6月8日0時ごろから始まっていたことが調査によりわかっている。

　なりすましに使われたアカウント情報の流出元はわかっていないが、今のところ、ソニーマーケティングのシステムへの不正侵入などにより同社から流出した形跡は確認されていない。また、すでに同社が5月に告知していたように、個人情報の大規模流出が起きたPlayStation Networkとは異なるシステムだと説明。最近の一連のソニーグループ企業への攻撃との関連についても、現時点では不明だ。

　ただし、複数のサービスで同じユーザー名とパスワードを登録していた場合、どこか1個所から流出したユーザー名とパスワードの組み合わせで別のサービスに不正にログインされてしまう恐れがある。他のソニーグループの企業あるいは他社サービスから流出したアカウント情報により、My Sony Clubへの不正アクセスが試行され、結果的にいくつかのアカウントでログインに成功されてしまった可能性も考えられる。

　ソニーマーケティングでは、アクセス急増の監視や不正アクセス試行の予防・検知強化、個別の取り引きの監視体制の強化など、同社側での対応策をとっているが、利用者に対しても、パスワードの変更や、ユーザー名・パスワードの使い回しは危険だとして注意を呼びかけている。

　なりすましによる不正アクセスはソネットエンタテインメント株式会社（So-net）でも5月中旬に発生しており、「ソネットポイント」の商品交換が不正に行われていたことがすでに公表されている。