フィッシング被害者などで不正取引が発生 - レイクALSA

同社は、本誌取材に対してウェブやアプリについて、暗証番号の入力試行回数に制限を設けていると説明。なりすましによる「不正ログイン」が発生した期間や回数、アクセス元のIPアドレスなどは、3月16日の時点で特定に至っておらず、調査を進めているという。

さらに不正ログインが行なわれた顧客のうち、23人において不正取引の被害が確認された。このうち21人では、「スマホATM」サービスを悪用した不正出金の被害が発生している。

「スマホATM」は、スマートフォン向けに提供している「レイクALSA公式アプリ」を利用したサービス。カードを使わず、スマートフォン上に表示された「QRコード」を用いて、セブン銀行のATMより出金するしくみだが、不正ログイン後に悪用された。

また23人のうち7人に関しては、「Web返済サービス」が悪用され、利用者の意図しない返済が行なわれていた。同サービスは、他金融機関より「Pay-easy（ペイジー）」によって入金して返済できるもので、利用するには同サービスへログイン後、さらに送金元となる金融機関にもログインして手続きを行う必要がある。

（Security NEXT - 2021/03/16 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ