阪急阪神ホールディングスグループが、エイチ・ツー・オー リテイリンググループと共同で運営している梅田エリア共通ポイント「Sポイント」のメンバーサイトにおいて、アカウントハッキングを受けていたことが判明した。IDとパスワードが一致した件数は1094件で、このうち44人の会員の氏名と保有ポイント数が閲覧された恐れがあり、一部のポイントが他社のポイントに不正に交換されていたという。

【画像をもっと見る】

 同社の調査によると、今回のハッキングはブルートフォースアタック型(総当たり攻撃型)のもので、7月24日から8月2日にかけて行われた。会員情報を閲覧された可能性がある44人が他社のポイント交換の手続きを行っていたが、43人分は交換前に処理を停止。残りの1人は1000ポイントが不正に交換されていたことが確認された。

 すでに不正ログインのアクセス元のIPアドレスを遮断しており、44人の会員には電話でIDとパスワードの変更を依頼。IDとパスワードが一致したこのほかの会員のアカウントを一時的にロックし、対象者にメールでIDとパスワードの変更を伝達しており、被害に関しては警察への報告と第三者機関による検証を行っているという。現在Sポイントメンバーサイトはセキュリティ強化のためのメンテナンスとしてサービスを休止している。

【あわせて読みたい】三越伊勢丹オンラインストアとエムアイカードのサイトで約2万件の不正ログイン発覚、パスワード変更促す■Sポイント:公式サイト※メンバーサイトは休止中