Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ明細「Vpassアプリ」にPWリスト攻撃 - 約1.6万件がログイン許す

三井住友カードは、クレジットカード会員向けに提供しているスマートフォンアプリサービスが、外部より不正アクセスを受けたことを明らかにした。

「三井住友カードVpassアプリ」に対して、第三者が利用者になりすましてログインを試みる「パスワードリスト攻撃」を受けたもの。8月19日に攻撃を検知し、不正ログインと特定したアクセスを遮断した。

8月22日の時点で約500万回におよぶログインの試行が行われ、1万6756件のアカウントが、本人以外のログインを許した可能性がある。

ログインされた場合、登録者の氏名、クレジットカードの名称、利用金額、利用明細、利用可能額、ポイント残高などの情報を取得された可能性がある。クレジットカード番号についてはマスキング処理が行われており、特定できないと同社では説明している。

(Security NEXT - 2019/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネットサービスの不正予兆検知サービス - 不正決済やマネロン、PWリスト攻撃に対応
「コーナンPay」がサービス再開 - 個人情報流出は確認されず
第三者がアプリでTポイントを不正利用 - PWリスト攻撃などの形跡見られず
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
セシール通販サイトにPWリスト攻撃 - 試行22回を検知
決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明
「コーナンPay」にPWリスト攻撃 - 試行回数は数十万件規模か
dアカウントで計らず 「2段階認証」届くケースが増加 - 未設定の場合も
「クロネコメンバーズ」にPWリスト攻撃 - 不正ログイン3400件
中部電力のウェブサービスに不正ログイン、個人情報が流出