「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か

送金先となった「mijicaカード」や、カードを作成する上で必要となる同行口座について、犯人がどのように調達したか明らかとなっていない。不正ログインされたアカウントが悪用された可能性も排除できないが、これら3件のアカウントが不正ログインされた可能性がある1422人に含まれているかは、コメントできないとしている。

また同行は、「7月28日〜30日」「8月1日〜4日」「同月14日〜20日」「9月9日〜13日」の各期間におけるログインの失敗回数について、少ない日で通常の100倍、多い日には800倍にのぼっていたことを明らかにした。

ログイン試行の失敗回数について、特定の期間に集中するといった傾向は特に見られず、日によってまちまちだったという。正常のログインに関しては、若干の増加があったものの、大きな変動はなく、ログインの失敗回数のみ目立って増加していた。

（Security NEXT - 2020/10/05 ） ツイート

PR

関連記事

暗号資産交換業者への不正送金対策を強化 - 金融庁ら
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意
顧客情報含む書類約3200件が所在不明 - 大阪府内の郵便局
「ゆうちょ銀」装うフィッシングに注意 - 20種類以上の件名バリエーション
ゆうちょ銀装うフィッシング攻撃 - 24時間以内のアクセス求める
4郵便局で顧客情報含む書類の紛失が判明 - 日本郵便
口座利用者以外が「mijicaカード」を不正作成か - カード到着前に利用形跡
ゆうちょ銀、210件4940万円を補償 - 173件は本人や家族利用として対象外に
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
ゆうちょ銀、あらたに約60件220万円の被害申告