ビューカードのオンライン会員サービスで不正ログイン被害

JR東日本傘下でクレジットカードサービスを展開するビューカードは、会員向けサービス「VIEW's NET」において、一部利用者が不正にログインされたことを明らかにした。

同社によれば、6月22日11時半過ぎにアラートを検知し、同サービスに対して第三者が正規利用者になりすましたログインの試行を行っていることを確認。同日19時11分に同サービスのほか、「ビューカードアプリ」「VIEWショッピングステーション」「ビューカードオンライン申込み」の4サービスを一時停止した。

調査を行ったところ、アカウント560件がログインを許し、氏名やメールアドレス、クレジットカード番号の下4桁などを閲覧された可能性があることがわかった。6月29日の時点で利用明細の閲覧や、ポイントの不正利用被害などは確認されていないという。

不正ログインにあたり、何らかのリストを用いたものか、ランダムに作成したものだったのかなど、IDやパスワードの入手元は明らかとなっていない。具体的な試行回数についてもセキュリティを理由に同社よりコメントは得られなかった。

同社では、不正ログインが行われたアカウントを一時停止し、対象となる会員と連絡を取っている。サービスについては6月24日10時に再開した。

同社は、ウェブサイトやアプリを一時利用できなくなるなど、利用者に迷惑をかけたとして謝罪。引き続きセキュリティレベルの維持向上に努めたいとコメントしている。

（Security NEXT - 2022/06/30 ） ツイート

PR

関連記事

フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大
「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
NASにランサム感染想定した機能などを追加 - バッファロー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
日産のカーシェアで不正ログイン - 車両の不正利用が発生
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし