ニュース

Tポイントで不正利用が発生、第三者がYahoo! JAPAN IDと勝手に連携

 カルチュア・コンビニエンス・クラブ株式会社(CCC)と株式会社Tポイント・ジャパンは26日、「Tポイント」の不正利用被害を確認したことを公表した。

 第三者が他人のT-ID(メールアドレス)とパスワードを使用して「T-SITE」に不正ログイン。そのIDに紐づいているTカード番号を、攻撃者自身が用意したYahoo! JAPAN IDと連携させ、たまっていたTポイントを攻撃者のYahoo! JAPAN IDで利用していたという。この手口の不正利用が15日に確認された。身に覚えのないポイント利用履歴があるとの申し出は、26日10時までに27件あったとしている。

 不正利用を確認後、T-SITEでは会員情報の一部を非表示にする措置を講じたため、今回の手口による不正利用については対策を実施済みという。不正利用が確認された会員には、ポイントの補償を含めて個別に対応している。

 ヤフー株式会社とCCCは7月1日、「Yahoo!ポイント」をTポイントに、T-IDをYahoo! JAPAN IDにそれぞれ一本化しており、Yahoo! JAPAN IDの会員情報画面でTカード番号などを入力することで連携できるようになっている。今回の事例では、この連携手続きを他人が勝手に行ったかたちだ。

 この連携手続きをした後は、T-SITEに登録してあるメールアドレスに連携完了メールが届くようになっているため、CCCおよびTポイント・ジャパンでは、身に覚えのない連携完了メールを受け取った場合は同社に連絡するよう呼び掛けている。

 なお、外部からの侵入などによりCCCやTポイント・ジャパンからT-IDとパスワードが漏えいしたことは確認されていないとしている。何らかの経路で攻撃者の手に渡った他社ウェブサービスのID・パスワードのリストのうち、同じID・パスワードをT-SITEで使い回していたアカウントが不正ログインされたものとみられている。

(永沢 茂)