【社会】Gポイント、不正に換金 ID流出、被害400人超

このエントリーをはてなブックマークに追加
1西独逸φ ★
インターネットで買い物をして得たポイントを現金や商品券に換金できる国内最大級のポイントサイト
「Gポイント」で、会員のポイントが無断で商品券に交換される被害が起きていたことが17日、分かった。

400人を超す被害が確認されたという。

サイト運営会社の「ジー・プラン」(東京都千代田区)が、朝日新聞の取材に明らかにした。

同社によると、会員のIDとパスワードが何らかの原因で外部に流出。IDなどが悪用され、いずれもネット通販
最大手「アマゾン」の商品券にポイントが交換されていた。

17日にポイント交換サービスを停止し、流出の原因や規模について調査を始めた。その結果、5万9044人分の
IDに不正にアクセスされ、うち442人、計152万1485円分の不正交換が確認できた。不正交換分は返還する方針。

Gポイントは2001年8月にサービスを開始し、現在の会員数は約230万人。被害のない会員にも、早急に
パスワードを変更するよう呼びかけている。

ソース
朝日新聞 http://www.asahi.com/national/update/0418/TKY201204170750.html
2名無しさん@12周年:2012/04/18(水) 06:46:15.20 ID:AbDx6fqK0
あわてて自分の口座を確認してしまった。
3名無しさん@12周年:2012/04/18(水) 06:58:53.57 ID:bcQxwDBl0
G ポイントとはヤバイな。
>4月17日 緊急メンテナンス:Gポイントサイトにおいて全てのポイント交換
>および一部サービスのご利用を停止しています。
だってさ。おれの場合、残高は 623G。確かその程度。
これじゃ盗み出す気も起こらないだろう ・・ いや何万人分も集めれば
まとまった金額になるね。
4名無しさん@12周年:2012/04/18(水) 06:59:30.73 ID:EzF9+wH20
■現時点までに判明した被害状況について
・不正にログインされた期間:平成24年4月14日〜4月16日
・不正にログインされたID数:59,044ID
・内、不正にポイント交換されたID数:442ID
・不正に交換されたポイント数:1,521,485ポイント(1ポイント=1円相当)
・不正なポイント交換により取得された対象商品:Amazonギフト券

不正に交換されたポイントにつきましては調査完了後、弊社にて
回復させていただきます。

※不正にログインされたIDをお持ちの会員様につきましては、再度の不正
ログインを防ぐため、ログインを停止させていただきました。
該当する会員様にはメールにてご連絡させていただいております。

■不正ログインに使用されたID・パスワードについて
不正ログインに使用されたID・パスワードの入手経路については判明して
おりませんが、調査の結果、弊社から流出した事実は確認されませんでした。
5名無しさん@12周年:2012/04/18(水) 07:06:57.60 ID:sh7gnLLr0
みんなそんなにたまってるの?俺なんてせいぜい10000がいいとこだぜ。
6名無しさん@12周年:2012/04/18(水) 07:11:58.05 ID:f3WhyH6VP
Gポイントって何?
7名無しさん@12周年:2012/04/18(水) 07:12:31.53 ID:8vFoZCbK0
「マンピーのGポイント」は名曲
8名無しさん@12周年:2012/04/18(水) 07:13:42.40 ID:bcQxwDBl0
・不正にログインされたID数:59,044ID ← かなりの数だな
・内、不正にポイント交換されたID数:442ID ← 意外と少ない。残高の多いところを狙ったのかな。
9名無しさん@12周年:2012/04/18(水) 07:23:21.28 ID:bcQxwDBl0
>不正にログインされたID数
なぜそれがわかるのか。たいていはレンタルの光モデムを
使っているだろうから、そのへんで判断したのかな。
でも旅先でログインすることもあり得るんだけど。
10名無しさん@12周年:2012/04/18(水) 07:25:51.24 ID:1tkYtSux0
自慰ポイントがあればきっと世界中のニートが救われる
11名無しさん@12周年:2012/04/18(水) 07:26:17.76 ID:ywxb+vGR0
2get
12名無しさん@12周年:2012/04/18(水) 07:30:47.63 ID:GlcFXr8S0
やってしまいましたなぁ
13名無しさん@12周年:2012/04/18(水) 07:34:22.93 ID:n7RVXlHf0
> 5万9044人分のIDに不正にアクセス

多すぎだろ
10人に1人ぐらいか?
14名無しさん@12周年:2012/04/18(水) 07:35:13.23 ID:ziznR9Vy0
Gが「ぎる」だか「ゴールド」だかはっきりしてもらいたい。
15名無しさん@12周年:2012/04/18(水) 07:37:05.77 ID:q1ZPOKla0
Gポおわたww
かなり稼いでた奴多そうだったが
16名無しさん@12周年:2012/04/18(水) 07:40:48.88 ID:3HxhJgcU0
> 2001年8月にサービスを開始し、現在の会員数は約230万人
へー、けっこう老舗で大手なんだね
でも全く知らんかったわ
17名無しさん@12周年:2012/04/18(水) 07:41:02.80 ID:auP298m20
またSQLインジェクションか!
18名無しさん@12周年:2012/04/18(水) 07:41:26.43 ID:fncEFsr8O
>>1
Gスポットに見えたのは俺だけじゃないはず
19名無しさん@12周年:2012/04/18(水) 07:43:23.63 ID:QxByMB6p0
へそがあったばっかりなのに、ポイントサイトのイメージ最悪
20名無しさん@12周年:2012/04/18(水) 07:48:32.02 ID:CtEFqy340
特価品1826
http://anago.2ch.net/test/read.cgi/jisaku/1334590688/

プロ乞食が集うスレ
21名無しさん@12周年:2012/04/18(水) 07:52:41.29 ID:/uI9Obey0
ここたまらないからやめた
22名無しさん@12周年:2012/04/18(水) 07:53:17.16 ID:3mUY0Fzi0
> ・不正にログインされたID数:59,044ID

> おりませんが、調査の結果、弊社から流出した事実は確認されませんでした。

んー・・・
23名無しさん@12周年:2012/04/18(水) 08:05:08.15 ID:damK3NT+0
ポイントはすぐに使えよw
24名無しさん@12周年:2012/04/18(水) 08:05:55.84 ID:U7slqvxsO
パスワード試行したり通知メール止めたりしなくちゃだから
これだけの件数、外部の人間には無理じゃないか
25名無しさん@12周年:2012/04/18(水) 08:14:42.58 ID:gmWxPAnr0
Gポイントなんか知らん って思ってたらビッグローブで利用してた
26名無しさん@12周年:2012/04/18(水) 08:17:41.89 ID:RYWFp5XH0
すまん書こうと思ったのはこっち

ニュース速報+板のスレ
【社会】Gポイント、不正に換金 ID流出、被害400人超
http://uni.2ch.net/test/read.cgi/newsplus/1334698893/
27名無しさん@12周年:2012/04/18(水) 08:18:51.55 ID:CtEFqy340
>>26
何がしたいんだ?
28名無しさん@12周年:2012/04/18(水) 08:20:55.26 ID:kOn7tHr+0
joeが狙われたのかね。
約6万人に不正アクセス試みて成功したのが1%弱の442人と考えると納得できる数字だ。
29名無しさん@12周年:2012/04/18(水) 08:21:09.21 ID:RYWFp5XH0
ごめんね。Gポのスレと誤爆してた
30名無しさん@12周年:2012/04/18(水) 08:23:04.01 ID:3vfCNz6t0
>>3
むしろそういう少額のほうが本人も無くなっても気づかないのが殆どの気がする
サービス自体全く利用してなかったりしたら尚更だし、もし無くなってても大した額じゃないからいいやって奴もいるだろうし。
31名無しさん@12周年:2012/04/18(水) 08:24:05.34 ID:hGFEHl9T0
はい5000円分やられましたよ 記念まきこ
32名無しさん@12周年:2012/04/18(水) 08:28:09.25 ID:kOn7tHr+0
>>31
どんなIDとパスワード設定してた?
アカウント名とパスワードが同じ(もしくはその後に数字を付けただけ)とか
passwowd1とかqwerty1とか非常によく使われてそうなパスワードとかだったりとかしてない?
33名無しさん@12周年:2012/04/18(水) 08:31:47.97 ID:M5nTv8xD0
何千円分も貯めないで使えるポイント数になったらすぐ使えよ
使わなければこんなもの何の価値もないのに
34名無しさん@12周年:2012/04/18(水) 08:33:18.17 ID:k2r+AIk50
>>3
今回は尼券に交換されたので490G以上あったら狙われるぞ。

>>5
それじゅうぶん貯めすぎ。
35名無しさん@12周年:2012/04/18(水) 08:35:22.09 ID:xTsSb2ex0
Gスポットと聞いて
36名無しさん@12周年:2012/04/18(水) 08:37:38.70 ID:hGFEHl9T0
>32
ID:英小文字oからはじまる8文字 英小文字のみ
PW:英小文字と数字の組み合わせで8文字
 
37名無しさん@12周年:2012/04/18(水) 08:40:53.38 ID:CtEFqy340
>>31
他のサービスでも、同じメアド、同じパスワード使ってるやろ?


ある、ユーザー登録が必要なサービスがあるとしよう。
仮に、管理人が悪意ある人間だとする。
おまいが、ユーザー登録する。

後はわかるな?
38名無しさん@12周年:2012/04/18(水) 08:41:19.41 ID:T4v92E010
単にIDPASSが生のまま流出したんじゃないの
複雑に組み合わせるより頻繁に変える方が対策になるよな
39名無しさん@12周年:2012/04/18(水) 08:41:46.52 ID:o3DLSOlQ0
アマゾンの社員なのか、アマゾン潰したいライバル企業の差し金か
40名無しさん@12周年:2012/04/18(水) 08:43:18.76 ID:AbDx6fqK0
ここはAmazonへ即時交換だから何時でもいいやって溜め込んじゃうんだ。
改悪されると嫌だから今のうちに交換しようとしたらメンテ中orz
41名無しさん@12周年:2012/04/18(水) 08:44:28.50 ID:k2r+AIk50
Gプランは尼券を大量に買い上げてくれる超優良顧客だからねぇ。
42名無しさん@12周年:2012/04/18(水) 08:49:12.45 ID:hi+1y5k50
Gスポットの不正かと思ったわw
43名無しさん@12周年:2012/04/18(水) 08:49:24.51 ID:hGFEHl9T0
>37 うんにゃ ID・メアドは変えてる
PWは5種類の中から流用
44名無しさん@12周年:2012/04/18(水) 09:03:38.95 ID:aM2aPjGQ0
中学生かせいぜい高校生の仕業だろ。152万とかw
45名無しさん@12周年:2012/04/18(水) 09:04:56.62 ID:RLSBcjGpO
この会社、メールにID載せちゃうような程度のセキュリティ意識だからな。
IT企業としての意識が低すぎるよ
46名無しさん@12周年:2012/04/18(水) 09:06:34.60 ID:plVjYlRF0
やばい本名で登録してた
47名無しさん@12周年:2012/04/18(水) 09:11:10.09 ID:FVZ6wqoV0
会社からのメールによると、俺は不正アクセスされたが
ポイント交換はされていないらしい。
アマゾンギフト券に交換できるだけのポイントが溜まってなかったからだろうが。
48名無しさん@12周年:2012/04/18(水) 09:12:56.98 ID:Do23NlyI0
230万人から1Pずつ奪えば気付かれなかったろうに
馬鹿な奴だ
49名無しさん@12周年:2012/04/18(水) 09:14:05.01 ID:imjc6E2l0
ゴルゴに依頼するともれなくポイントが付くのか
50名無しさん@12周年:2012/04/18(水) 09:14:06.23 ID:m4/6w9e20
1Pずつじゃアマ券に交換できません
最低でも490Pは必要
51名無しさん@12周年:2012/04/18(水) 09:17:13.40 ID:vgZjI3+I0
ショップのポイントなんてあっちこっちのサイトに放置されて自然に失効するのがデフォルトだとおもってた。
こんなサービスがあると知ってもメンドクセー
52名無しさん@12周年:2012/04/18(水) 09:17:19.31 ID:FVZ6wqoV0
もう犯人は割れてるんでしょ?
53名無しさん@12周年:2012/04/18(水) 09:17:34.00 ID:q64AvwQY0
Gスポット攻められたら漏れちゃいました><
54名無しさん@12周年:2012/04/18(水) 09:20:18.65 ID:UJ1+hAD9i
Gスポなんて初めて知ったわ

55名無しさん@12周年:2012/04/18(水) 09:20:19.10 ID:k2r+AIk50
>>47
30Pから交換できるところがるけど、尼券以外は交換に時間がかかったり
特定の情報を登録しないと交換できないから、やれないんだよな。
今後は尼からの交換も時間がかかるようになりそう。
56名無しさん@12周年:2012/04/18(水) 09:25:45.49 ID:J1tWLpCs0
歌であったよね

マンピーのG★SPOT

G★SPOT

G★SPOT

57名無しさん@12周年:2012/04/18(水) 09:27:21.33 ID:KxlIsMsLi
犯罪もロングテール化
58名無しさん@12周年:2012/04/18(水) 09:28:00.36 ID:GJ0pfGl3O
BS日テレの巨人戦を視聴すると貰えるポイント?
59名無しさん@12周年:2012/04/18(水) 09:32:55.08 ID:VZkPCImd0
10年くらい前にアフィリエイト出稿でよく見てた所だ。育ってますね…
60名無しさん@12周年:2012/04/18(水) 09:34:45.47 ID:AFt6NlKF0
ネットマイルも不正アクセスあったよな
61名無しさん@12周年:2012/04/18(水) 09:37:28.03 ID:FVZ6wqoV0
ちなみに不正アクセスされた俺はビッグローブ経由で会員登録したわけだが
それがなにか関係してるのかね?
62名無しさん@12周年:2012/04/18(水) 09:53:40.10 ID:N6hEJ2O30
3月29日にパスワードを変更してねってメールが来たよね
63環境破壊ちゃんφ ★:2012/04/18(水) 09:54:09.84 ID:???0
チッ 立てそこなったぜ
  †
(´・ω・`) 今回は500Gしかなかったからセーフだったけど
      8000Gためこんだ旦那が「うお!!ログインできへん!!」とパニックを起こしていた
      不正使用はセーフらしい
64名無しさん@12周年:2012/04/18(水) 09:58:49.76 ID:EzF9+wH20
>>63
へそくりっくも丸く納まってよかったなw
65名無しさん@12周年:2012/04/18(水) 09:59:45.02 ID:V2Adpkyl0
不正アクセスのあったアカウントだけメール連絡って何だよ
会員全員に「このような事件がありました」とメールするべきだろう

>>62
俺もそれ気になった
66名無しさん@12周年:2012/04/18(水) 10:01:01.66 ID:WOK6XE7/0
<Gポイントサイト定期メンテナンス>
■サービス停止期間
2012年4月15日(日)午前8:00〜正午12:00
※上記期間中は、Gポイントサイトをご覧いただけません。
すべてのサービスがご利用いただけませんのでご注意ください。



・不正にログインされた期間:平成24年4月14日〜4月16日

これが本当なら内部犯行なんじゃないの
メンテ中に外部から不正アクセスなんてできないだろ?
67名無しさん@12周年:2012/04/18(水) 10:03:57.59 ID:VsCMWljW0
パスワードを生のままシステムに保存してたの?
素人が作ったのかよ。
68名無しさん@12周年:2012/04/18(水) 10:06:32.91 ID:ywRpLNEd0
自分が使ってるのは他所のポイントサイトだけど、
慌てて換金してきたw
69名無しさん@12周年:2012/04/18(水) 11:02:04.54 ID:6+eFFlNv0
交換の際に
「あなたの小学校は?」
「あなたの母の旧姓は?」
「あなたのペットの名前は?」
とやってる所あるね。

当然、事前に登録するんだけどね。
70名無しさん@12周年:2012/04/18(水) 11:03:33.22 ID:2DSX0ikR0
ここダイヤルQ2のツーショットダイヤルとかが始まりでしょ。なんか胡散臭い。
71名無しさん@12周年:2012/04/18(水) 11:26:24.70 ID:fU92VSFq0
BIGLOBEのポイントが強制的にGポイントに移行された時からこうなる事は覚悟していましたので驚きませんでした
ちなみに加入してるのに今現在メールの一通も来ていません
72名無しさん@12周年:2012/04/18(水) 11:59:29.41 ID:FVZ6wqoV0
>>53
Gスポットネタはそろそろ別スレで頼む。
73名無しさん@12周年:2012/04/18(水) 12:17:05.01 ID:dHB9cFgf0
6万件も不正アクセスされてるのに
「弊社からログイン情報(ID・パスワード)が流出した事実は確認されておりません。」
ってあり得るの?

74名無しさん@12周年:2012/04/18(水) 12:29:19.07 ID:PuPD4vu/0
きたと思ったら、宣伝メールだった
75名無しさん@12周年:2012/04/18(水) 12:32:29.18 ID:o+Hrx9kL0
社員がデータ売ったかSQLインジェクションだな
76名無しさん@12周年:2012/04/18(水) 12:34:47.02 ID:xRJsoqqd0
プロの犯行やな
3日で6万回もログインするの大変やぞw
77名無しさん@12周年:2012/04/18(水) 12:44:36.92 ID:MuLpNuUb0
>>76
半自動化だろうね〜
手動でやってたらそれはそれで凄いけどwww
78名無しさん@12周年:2012/04/18(水) 13:02:37.30 ID:+mD9MW8K0
アマゾンギフトなら他人が受け取れるのか
変更不可能なメールに送信するようにしろ
79名無しさん@12周年:2012/04/18(水) 13:06:20.48 ID:ScJXu9JL0
Gボインのりえたあああああああああああーん
80名無しさん@12周年:2012/04/18(水) 13:07:21.84 ID:ScJXu9JL0
3日で6万コ
やりてええええええ
81名無しさん@12周年:2012/04/18(水) 13:11:06.64 ID:RaWA968g0
70ポイントしかなかった
そりゃ目もつけられぬな
82名無しさん@12周年:2012/04/18(水) 13:33:48.75 ID:8Y8qBTAm0
Gスポットとは何だったのか。
83名無しさん@12周年:2012/04/18(水) 14:20:52.97 ID:CPrhc+ho0
>>73
別のどっかから漏れたID・パスで総当たりの可能性がある
面倒だから同じID・パスにしてる人は多い

それで一昨年だったと思うが、ビックカメラが被害にあった
(ビックからは漏れていないが、よそで漏れたリストで総当たりされて結構な数通っちゃったやつ)
84名無しさん@12周年:2012/04/18(水) 14:21:10.27 ID:jmcWCxmW0
巨人戦見てるとたまるアレ?
85名無しさん@12周年:2012/04/18(水) 14:46:39.69 ID:f8lwPj1b0
Gポイントってどこで貯まるの?
カードポイントや何かのポイントを
どこかに交換するためにある。
くらいのイメージしかない。
86名無しさん@12周年:2012/04/18(水) 15:51:41.22 ID:Lp4GkntN0
6万近くも不正アクセスされたって事は外部サイトの同一パス漏れじゃなさそうだな
87名無しさん@12周年:2012/04/18(水) 17:37:50.08 ID:a5AagNTVi
>>73
ないだろjk
88名無しさん@12周年:2012/04/18(水) 19:06:46.45 ID:+mD9MW8K0
biglobe.ne.jpのメアドを収集すればアタック候補のIDリスト作れそうだな
89名無しさん@12周年:2012/04/18(水) 20:15:59.64 ID:Xwn3L17e0
Tポイントなら知ってる
90名無しさん@12周年:2012/04/18(水) 21:26:27.96 ID:0wi9qpPq0
そういえばビッグローブに変えた時から
Gポイントのメール来るようになったけど
名前やメールアドレスやパスワードも盗まれてんの?
こわいんだけど
91名無しさん@12周年:2012/04/18(水) 22:12:52.96 ID:yUDzXmED0
大したポイントないし、何となく作っただけだからなぁ
92名無しさん@12周年:2012/04/18(水) 23:02:15.84 ID:bw+eHiI50
パスワード変えろとメール来たがめんどいから特に変えなかった
漏れたんならお詫びのメール出せや
93名無しさん@12周年:2012/04/19(木) 02:09:53.76 ID:ez3EEqNB0
尼券即時だから狙われたのかね
94名無しさん@12周年:2012/04/19(木) 03:41:58.38 ID:soASqroo0
こんな糞みたいなところにポイント移行させたbiglobe謝罪はよ
95名無しさん@12周年:2012/04/19(木) 13:00:19.23 ID:i5+RUUVC0
謝罪どころか都合の悪いニュースは目立つところに載せてないw
96名無しさん@12周年
俺もbiglobeでGpointへ移行された口。
ポイントは1000一寸しか溜まってないが、個人情報を盗まれたならポイントなんて関係ない。腹立つなぁ。