Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クレカ明細「Vpassアプリ」にPWリスト攻撃 - 約1.6万件がログイン許す

三井住友カードは、クレジットカード会員向けに提供しているスマートフォンアプリサービスが、外部より不正アクセスを受けたことを明らかにした。

「三井住友カードVpassアプリ」に対して、第三者が利用者になりすましてログインを試みる「パスワードリスト攻撃」を受けたもの。8月19日に攻撃を検知し、不正ログインと特定したアクセスを遮断した。

8月22日の時点で約500万回におよぶログインの試行が行われ、1万6756件のアカウントが、本人以外のログインを許した可能性がある。

ログインされた場合、登録者の氏名、クレジットカードの名称、利用金額、利用明細、利用可能額、ポイント残高などの情報を取得された可能性がある。クレジットカード番号についてはマスキング処理が行われており、特定できないと同社では説明している。

(Security NEXT - 2019/08/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
動画サービス「Hulu」に断続的なPWリスト攻撃
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚