フィッシング被害者などで不正取引が発生 - レイクALSA
同社は、本誌取材に対してウェブやアプリについて、暗証番号の入力試行回数に制限を設けていると説明。なりすましによる「不正ログイン」が発生した期間や回数、アクセス元のIPアドレスなどは、3月16日の時点で特定に至っておらず、調査を進めているという。
さらに不正ログインが行なわれた顧客のうち、23人において不正取引の被害が確認された。このうち21人では、「スマホATM」サービスを悪用した不正出金の被害が発生している。
「スマホATM」は、スマートフォン向けに提供している「レイクALSA公式アプリ」を利用したサービス。カードを使わず、スマートフォン上に表示された「QRコード」を用いて、セブン銀行のATMより出金するしくみだが、不正ログイン後に悪用された。
また23人のうち7人に関しては、「Web返済サービス」が悪用され、利用者の意図しない返済が行なわれていた。同サービスは、他金融機関より「Pay-easy(ペイジー)」によって入金して返済できるもので、利用するには同サービスへログイン後、さらに送金元となる金融機関にもログインして手続きを行う必要がある。
(Security NEXT - 2021/03/16 )
ツイート
関連リンク
PR
関連記事
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
