ニュース
三井住友カード、会員向けアプリに約1万7000件の不正ログイン リスト型攻撃で顧客の氏名や明細など流出か
三井住友カードの会員制スマホアプリ「Vpass」に、リスト型攻撃による不正ログインがあった。ログインされた可能性のあるID数は1万6756件。クレジットカード情報は流出していないが、顧客の氏名、カードの名称、利用金額、利用明細、利用可能額、ポイント残高が第三者に閲覧された可能性がある。
三井住友カードは8月23日、会員向けスマートフォンアプリ「三井住友カードVpassアプリ」に対し、リスト型攻撃による不正ログインがあったと発表した。ログインされた可能性のあるID数は1万6756件で、失敗も含めたログイン試行の回数は約500万件という。マスキングしているためクレジットカード情報は流出していないが、顧客の氏名、カードの名称、利用金額、利用明細、利用可能額、ポイント残高が第三者に閲覧された可能性があるとしている。
同社は19日に、不正対策として定期的に行っているモニタリングで、不正ログインを検知した。その後すぐ、不正ログインによるアクセスを遮断したり、第三者に使われたIDのパスワードを無効化したりといった緊急措置を講じた。
調査の結果、ID・パスワードが外部に流出した証跡はなく、顧客が登録していないIDやパスワードを使用したログイン試行が多くあったことから、リスト型攻撃であることが分かったとしている。
三井住友カードは今後、不正にログインされた顧客のパスワードを無効にする他、個別に連絡し、IDとパスワードの変更を呼び掛ける方針。カードの利用状況も24時間モニタリングし、第三者による不正利用があった場合は、利用を停止した上で個別に連絡するとしている。
関連記事
- 急増する不正ログイン、対策のカギは「正しく怖がる」こと
不正ログインの被害が日本社会を揺るがしている。過去1年あまりで報道された大きな被害だけでも10件を超えた。不正ログイン事件の裏側を考察し、起こり得る犯罪と回避策の有効性を検証したい。 - 不正ログインが起きた「コーナンPay」、サービス再開 残高などの不正利用はなし、SMS使った二段階認証に対応
コーナン商事が、不正ログインが相次いだため一時停止していた電子マネー「コーナンPay」のサービスを再開。調査した結果、残高の不正利用やクレジットカード情報の漏えいなどの被害が起きていないことが分かったため。再発防止に向けてアプリ版のアップデートも行い、SMSを活用した二段階認証に対応した。 - クロネコメンバーズで不正ログイン被害 リスト型攻撃で3467件の個人情報流出か
ヤマト運輸は、同社の会員制サービス「クロネコメンバーズ」で、リスト型攻撃による不正ログインがあったと発表した。 - セブン・ペイ、不正ログイン被害者への補償対応開始
セブン・ペイが、不正ログイン被害者への補償対応を始めた。自身でチャージした残高を第三者に不正利用されたユーザーや、「nanacoポイント」から勝手にチャージされたユーザーが対象。 - 「7pay」不正ログイン被害で話題「二段階認証」とは?
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題。運営元のセブン・ペイが開いた会見で、記者が「なぜ、二段階認証を導入していなかったのか」と質問しました。ここで問題視されている「二段階認証」とはどのようなものでしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.