フィッシング被害者などで不正取引が発生 - レイクALSA

同社は、本誌取材に対してウェブやアプリについて、暗証番号の入力試行回数に制限を設けていると説明。なりすましによる「不正ログイン」が発生した期間や回数、アクセス元のIPアドレスなどは、3月16日の時点で特定に至っておらず、調査を進めているという。

さらに不正ログインが行なわれた顧客のうち、23人において不正取引の被害が確認された。このうち21人では、「スマホATM」サービスを悪用した不正出金の被害が発生している。

「スマホATM」は、スマートフォン向けに提供している「レイクALSA公式アプリ」を利用したサービス。カードを使わず、スマートフォン上に表示された「QRコード」を用いて、セブン銀行のATMより出金するしくみだが、不正ログイン後に悪用された。

また23人のうち7人に関しては、「Web返済サービス」が悪用され、利用者の意図しない返済が行なわれていた。同サービスは、他金融機関より「Pay-easy（ペイジー）」によって入金して返済できるもので、利用するには同サービスへログイン後、さらに送金元となる金融機関にもログインして手続きを行う必要がある。

（Security NEXT - 2021/03/16 ） ツイート

PR

関連記事

福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性