フィッシング被害者などで不正取引が発生 - レイクALSA

同社は、本誌取材に対してウェブやアプリについて、暗証番号の入力試行回数に制限を設けていると説明。なりすましによる「不正ログイン」が発生した期間や回数、アクセス元のIPアドレスなどは、3月16日の時点で特定に至っておらず、調査を進めているという。

さらに不正ログインが行なわれた顧客のうち、23人において不正取引の被害が確認された。このうち21人では、「スマホATM」サービスを悪用した不正出金の被害が発生している。

「スマホATM」は、スマートフォン向けに提供している「レイクALSA公式アプリ」を利用したサービス。カードを使わず、スマートフォン上に表示された「QRコード」を用いて、セブン銀行のATMより出金するしくみだが、不正ログイン後に悪用された。

また23人のうち7人に関しては、「Web返済サービス」が悪用され、利用者の意図しない返済が行なわれていた。同サービスは、他金融機関より「Pay-easy（ペイジー）」によって入金して返済できるもので、利用するには同サービスへログイン後、さらに送金元となる金融機関にもログインして手続きを行う必要がある。

（Security NEXT - 2021/03/16 ） ツイート

PR

関連記事

予約管理システムから個人情報が流出した可能性 - 呉竹荘
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
人事データやメールの不正閲覧で職員を処分 - 奈良市
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
登録者にフィッシングメール、メアド流出か - フォトクリエイト
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性