
(画面はCCCのリリース)
カルチュア・コンビニエンス・クラブ株式会社(東京都渋谷区)は、7月26日付で、同社が運営する「Tサイト」(TポイントのWebサイト)に不正アクセスがあり、Yahoo!Japan IDとの紐付けが行われた後に該当カードが保有していたTポイントが不正に使用されたと発表しました。
26日までの時点で、Tポイントが不正に利用されたと同社に連絡した人が27人だったという。また「Tサイト」においてお客様登録情報の一部を非表示にする措置を講じたため、今回の手口による不正利用については対策を実施済みという。
同社では、今回の不正アクセスはIDとパスワードが自社から流出したものではなく、他の方法で入手されたIDとパスワードの組み合わせが使用されたものとしています。
http://www.ccc.co.jp/company/news/2013/20130726_003665.html
(私のコメント)
本件も「パスワード使い回しによる不正アクセス」の一例になるはずですが、今ひとつ実態がよく分からないです。「お客様登録情報の一部を非表示にする措置を講じたため〜」の部分はどう理解するべきなんでしょうか。(どなたか分かる方は教えて下さい)
Tサイトに関しては、Tポイントカード番号と生年月日が分かれば登録できるので、その穴を突かれたのではと思いましたが、同社ではそういう説明はしていないです。また、全ての利用者がTポイントの残額を日々チェックしているわけではないと思われるので、実際には被害者はもっとたくさんいると思われます。