三井住友カード「Vpassアプリ」が不正アクセス被害、1万6,756 件の情報閲覧か

画像:弊社会員向けスマートフォンアプリでの不正ログインについて/不正アクセス/三井住友カード株式会社より

三井住友カード株式会社は2019年8月23日、同社が提供する会員向けスマートフォンアプリ「Vpassアプリ」が何者かのサイバー攻撃を受け、顧客ID最大16,756 件に不正侵入された明らかにしました。

同社によると、攻撃者の手口はパスワードリスト型攻撃。

多くのユーザーがパスワードの使いまわしを好む傾向を利用して、約500万回のアクセスを繰り返したと推定されています。

カード情報は流出せず

三井住友カード株式会社によると2019年8月19日、同社が定期的に実施しているモニタリング調査により、Vpassアプリに対する不正なアクセスが確認され、インシデントの可能性が浮上しました。

同社は緊急対応として、不審な接続元を遮断し通信をブロックし、不正アクセスが確認されたIDのパスワードの無効化措置を実施して対処。

その後、不正アクセスの原因を調査したところ、約500万回のログイン試行のうち大部分が同サービスに登録されていないものだった点から、「リスト型攻撃」と判断しています。

カード情報は流出せず

三井住友カード株式会社は、不正ログインに使用されたIDとパスワードだけでは、クレジットカード利用情報等の閲覧のみが可能な点から、カード情報の流出や不正利用は確認されていない、との立場を取っています。

ただし、

  • 顧客の氏名
  • カード名称
  • カード利用金額
  • 利用明細
  • 利用可能額、
  • ポイント残高等

などの情報は閲覧可能と説明。同社は今後も不正な通信を監視して、悪用が判明した場合は、ただちに対象カードの利用を停止し、顧客に報告するとしています。

参照弊社会員向けスマートフォンアプリでの不正ログインについて/不正アクセス/三井住友カード株式会社

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?