無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
画像:弊社会員向けスマートフォンアプリでの不正ログインについて/不正アクセス/三井住友カード株式会社より
三井住友カード株式会社は2019年8月23日、同社が提供する会員向けスマートフォンアプリ「Vpassアプリ」が何者かのサイバー攻撃を受け、顧客ID最大16,756 件に不正侵入された明らかにしました。
同社によると、攻撃者の手口はパスワードリスト型攻撃。
多くのユーザーがパスワードの使いまわしを好む傾向を利用して、約500万回のアクセスを繰り返したと推定されています。
カード情報は流出せず
三井住友カード株式会社によると2019年8月19日、同社が定期的に実施しているモニタリング調査により、Vpassアプリに対する不正なアクセスが確認され、インシデントの可能性が浮上しました。
同社は緊急対応として、不審な接続元を遮断し通信をブロックし、不正アクセスが確認されたIDのパスワードの無効化措置を実施して対処。
その後、不正アクセスの原因を調査したところ、約500万回のログイン試行のうち大部分が同サービスに登録されていないものだった点から、「リスト型攻撃」と判断しています。
カード情報は流出せず
三井住友カード株式会社は、不正ログインに使用されたIDとパスワードだけでは、クレジットカード利用情報等の閲覧のみが可能な点から、カード情報の流出や不正利用は確認されていない、との立場を取っています。
ただし、
- 顧客の氏名
- カード名称
- カード利用金額
- 利用明細
- 利用可能額、
- ポイント残高等
などの情報は閲覧可能と説明。同社は今後も不正な通信を監視して、悪用が判明した場合は、ただちに対象カードの利用を停止し、顧客に報告するとしています。
参照弊社会員向けスマートフォンアプリでの不正ログインについて/不正アクセス/三井住友カード株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
パスワードリスト攻撃とは?被害の原因と対策方法
JTB不正アクセス(標的型攻撃)により793万人分個人情報漏洩か!?
サイバー攻撃(犯罪)・マルウェアによる被害事例
企業の“健全性”が見えたセシールオンラインショップ不正アクセス事件
ポートセキュリティとは?仕組みや設定すべき理由、注意点について徹底解説
パスワードは「ツール」で作る時代!絶対安全なパスワードの作り方とは
企業におけるセキュリティ予算の組み方について
2012年ウィルゲートが起こした約1万1,500件の顧客情報漏洩事件について
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
