フィッシング被害者などで不正取引が発生 - レイクALSA
同社は、本誌取材に対してウェブやアプリについて、暗証番号の入力試行回数に制限を設けていると説明。なりすましによる「不正ログイン」が発生した期間や回数、アクセス元のIPアドレスなどは、3月16日の時点で特定に至っておらず、調査を進めているという。
さらに不正ログインが行なわれた顧客のうち、23人において不正取引の被害が確認された。このうち21人では、「スマホATM」サービスを悪用した不正出金の被害が発生している。
「スマホATM」は、スマートフォン向けに提供している「レイクALSA公式アプリ」を利用したサービス。カードを使わず、スマートフォン上に表示された「QRコード」を用いて、セブン銀行のATMより出金するしくみだが、不正ログイン後に悪用された。
また23人のうち7人に関しては、「Web返済サービス」が悪用され、利用者の意図しない返済が行なわれていた。同サービスは、他金融機関より「Pay-easy(ペイジー)」によって入金して返済できるもので、利用するには同サービスへログイン後、さらに送金元となる金融機関にもログインして手続きを行う必要がある。
(Security NEXT - 2021/03/16 )
ツイート
関連リンク
PR
関連記事
決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト
高野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
戸籍情報に不正アクセスして家系図作成、職員を処分 - 阿蘇市
賃貸不動産内覧サービスに不正アクセス - クラウドのアクセスキーが漏洩
元小学校講師、退職後の不正アクセスで逮捕 - 浦安市
サイバー攻撃で約78GB流出、個人情報含まず - フジ日本精糖子会社
洋菓子店のオンライン通販サイトが不正アクセス被害
ベルギーチョコのECサイト、クレカ情報が流出
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ
NAS上の人事異動情報に不正アクセス、職員を処分 - 新潟市