会員向けサイトに不正ログイン、外部流出の情報を悪用か|トヨタファイナンス|サイバーセキュリティ.com

会員向けサイトに不正ログイン、外部流出の情報を悪用か|トヨタファイナンス



画像:弊社カード会員向けWEBサイトへの不正ログインについて/トヨタファイナンス株式会社より

トヨタファイナンス株式会社は2020年2月25日、同社が運営するカード会員向けのウェブサイト「TS CUBIC CARDモール」の会員アカウントに対して、外部からの不正ログインを確認したと明らかにしました。

同社によると監視センターが2020年2月21日、カードモールへの不正アクセスと思われる通信データを検出。同社がこれを調査したところ、一部会員のアカウントにて外部から不正取得したID・パスワードをを使用した「なりすまし」によるログイン行為が判明したと発表しています。

同社からの情報流出はなし

同社はインシデント発覚後、不正アクセスの通信元と思われる拠点からのアクセスを遮断する対応を取っています。既に被害を受けたユーザーについては、電話または書面で個別に連絡を取り、必要な対応を案内するとのことです。

なお、同社が実施した調査によると、不正利用の被害を受けたIDおよびパスワードは、同社から流出したものではないとのこと。必然的に、外部からの流出の可能性が高いといえる状況です。

参照弊社カード会員向けWEBサイトへの不正ログインについて/トヨタファイナンス株式会社


SNSでもご購読できます。