CCCによれば、2013年3月27日に、顧客より身に覚えのないTポイント利用履歴があるとの問い合わせがあったという。そこで該当サービスを即時停止した上、セキュリティ専門会社と連携し調査を行ったところ、顧客になりすましてIDとパスワードを使用した不正ログインによるTポイントギフトの利用が確認された。

　なりすまし被害が発生したのは、2013年3月26日。なりすましによる不正ログインによってTポイントが利用されたID数は299IDだった。

　なお、調査の結果、外部からの侵入などによる同社からのIDとパスワードの漏えいは確認されなかった。顧客情報保護の観点から、Tポイントの不正利用が確認された顧客には、2013年3月29日にパスワード変更などの依頼を個別に連絡しているという。

　CCCでは今後、不正ログインの予防、検知の強化を行い、再発防止に取り組んでいくとしている。

　2013年に入って、企業サイトへの不正アクセスが相次いでいる。4月2日にはNTTレゾナントが運営する「goo」でも不正アクセスが行われていたことが判明したほか、同日ヤフーにも不正アクセスが行われていた。

　3月にはメガネチェーンJINSを展開するジェイアイエヌのオンラインショップで、不正アクセスが発生。最大1万2036件のクレジットカード情報が流出し、このケースでは複数の不正利用も確認されていた。