RSSおすすめ記事です

スポンサーリンク

三井住友カード、会員向けアプリに1万6756件の不正ログイン

ニュースセキュリティ

セキュリティ

スポンサーリンク

三井住友カード、会員向けアプリに1万6756件の不正ログイン

1 : 名無しのシステムエンジニアさん 2019/08/23(金) 14:24:49.64 ID:CAP_USER.net

三井住友フィナンシャルグループ(8316)傘下の三井住友カードは23日、会員向けスマートフォンアプリ「三井住友カードVpassアプリ」において、第三者による1万6756件の不正ログインがあった可能性があると発表した。19日の定期的なモニタリングで判明し、顧客の氏名や利用明細などが閲覧された可能性があるという。

三井住友カードによると、クレジットカード番号などの閲覧や金銭取引の際には、さらに別の認証が必要になるため、今回の不正ログインで金銭的な被害が生じる可能性はないとしている。また、IDやパスワードが流出した痕跡はなく、第三者が他のサービスから入手したIDやパスワードを用いて不正アクセスを試みる「リスト型攻撃」だったとみている。約500万件の不正ログインが試みられたという。

同社は不正ログインがあったIDについてはパスワードを無効にするとともに、顧客にパスワードの変更などを依頼している。

〔日経QUICKニュース(NQN)〕

(三井住友カード 不正ログインについての詳細PDF)

2019/8/23 14:10
日本経済新聞
https://www.nikkei.com/article/DGXLASFL23HL9_T20C19A8000000/


スポンサーリンク

ネットの反応

16 : 名無しのシステムエンジニアさん 2019/08/23(金) 15:09:07.21 ID:aP7fYfW6.net
Left Caption

>>1
>第三者が他のサービスから入手した

ああ、某コンビニか

3 : 名無しのシステムエンジニアさん 2019/08/23(金) 14:32:21.33 ID:zd6iQIbJ.net
Left Caption

ここはIDが任意の文字列に出来るからいいけど、未だにメールアドレスしかダメってところとかあるから困るわ

4 : 名無しのシステムエンジニアさん 2019/08/23(金) 14:34:14.95 ID:XT42FD5O.net
Left Caption

ジグソーパズルも効き目無しだったんけ

8 : 名無しのシステムエンジニアさん 2019/08/23(金) 14:50:38.30 ID:xhdhOKhD.net
Left Caption

また中国か

12 : 名無しのシステムエンジニアさん 2019/08/23(金) 14:55:55.26 ID:11CWGoar.net
Left Caption

銀行のアプリ入ってる端末に他のアプリ入れられないな

13 : 名無しのシステムエンジニアさん 2019/08/23(金) 14:58:22.45 ID:Uv6fYGKh.net
Left Caption

ホントどえらいカードだよ

14 : 名無しのシステムエンジニアさん 2019/08/23(金) 14:59:12.95 ID:Ab5/Pqul.net
Left Caption

こういう事が起きると思ってたからアプリ入れなかったわ
何か用事あるとしてもブラウザで済むし

18 : 名無しのシステムエンジニアさん 2019/08/23(金) 15:13:39.91 ID:Df/OalxF.net
Left Caption

そう、中国人です




セブンで味しめた

19 : 名無しのシステムエンジニアさん 2019/08/23(金) 15:18:01.87 ID:yD3j/DGu.net
Left Caption

アプリ落としたらギフト券くれるとか一時期言ってたから落としたが。
ネット上で入力したパスワードをまた手入力で入れなきゃいけないとかで、
めんどくさくてログインはしてなかったが、正解だったか。

20 : 名無しのシステムエンジニアさん 2019/08/23(金) 15:19:19.10 ID:TZiee1EU.net
Left Caption

アプリのセキュリティ上げれば大丈夫なのか?

21 : 名無しのシステムエンジニアさん 2019/08/23(金) 15:24:10.61 ID:FI6nhOe5.net
Left Caption

2段階認証ねえしな

23 : 名無しのシステムエンジニアさん 2019/08/23(金) 15:33:52.29 ID:1nvNG80j.net
Left Caption

>>21
に、二段階認証?

26 : 名無しのシステムエンジニアさん 2019/08/23(金) 15:47:01.19 ID:se7qpwwl.net
Left Caption

2.不正ログインの状況(2019年8月22日現在)
(1)不正にログインされた可能性のあるID数:16,756件
(不正ログイン試行総数は約500万件)
なお、今回の不正ログインに使用されたID・パスワードだけではクレジットカード利用情報等の閲覧のみが可能であり、買物等の取引を行うことはできません。

(2)閲覧された可能性のある項目:
お客さまの氏名、カード名称、カードご利用金額、ご利用明細、ご利用可能額、ポイント残高等
なお、クレジットカード番号につきましては、マスキングを実施しておりますので特定されることはありません。



犯罪者にとってみたら、あんまりメリット無いような
何がしたかったんだろう
俺にはわからん

27 : 名無しのシステムエンジニアさん 2019/08/23(金) 15:50:04.40 ID:933wWX4W.net
Left Caption

>>26
女の個人情報目当てとか

30 : 名無しのシステムエンジニアさん 2019/08/23(金) 15:54:19.70 ID:cE1nRzvE.net
Left Caption

Vpass アプリでお買い物はできんでしょ
紙の明細をこっちにしただけの話

33 : 名無しのシステムエンジニアさん 2019/08/23(金) 15:59:49.90 ID:9iRC7uCA.net
Left Caption

不正アクセスのIDは凍結されたと言うことは、今ログインできるやつはセーフってことか?

Posted by flac