インターネットリサーチサービスの「ヒアコン」- 不正ログインでポイント交換被害

キューデンインフォコムは、同社が運営するインターネットリサーチサービスの「ヒアコン」のサイトが不正ログインによりポイントが不正交換されたことを発表した。

同社の説明によると、11月度のポイント交換実績の集約を行ったところ、通常の10倍以上の交換件数があったことから不正ポイント交換が発覚いたもの。

解析調査の結果、今回の攻撃は、第三者が外部から入手したIDとパスワードによるパスワードリスト攻撃による攻撃と思われ、不正ログインの試行は3,161,872件なのに対し不正ログインの成功は1,320件、ポイント交換は291件であった。会員の個人情報の閲覧などの形跡は確認されていないと説明している。