Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ビューカードのオンライン会員サービスで不正ログイン被害

JR東日本傘下でクレジットカードサービスを展開するビューカードは、会員向けサービス「VIEW's NET」において、一部利用者が不正にログインされたことを明らかにした。

同社によれば、6月22日11時半過ぎにアラートを検知し、同サービスに対して第三者が正規利用者になりすましたログインの試行を行っていることを確認。同日19時11分に同サービスのほか、「ビューカードアプリ」「VIEWショッピングステーション」「ビューカードオンライン申込み」の4サービスを一時停止した。

調査を行ったところ、アカウント560件がログインを許し、氏名やメールアドレス、クレジットカード番号の下4桁などを閲覧された可能性があることがわかった。6月29日の時点で利用明細の閲覧や、ポイントの不正利用被害などは確認されていないという。

不正ログインにあたり、何らかのリストを用いたものか、ランダムに作成したものだったのかなど、IDやパスワードの入手元は明らかとなっていない。具体的な試行回数についてもセキュリティを理由に同社よりコメントは得られなかった。

同社では、不正ログインが行われたアカウントを一時停止し、対象となる会員と連絡を取っている。サービスについては6月24日10時に再開した。

同社は、ウェブサイトやアプリを一時利用できなくなるなど、利用者に迷惑をかけたとして謝罪。引き続きセキュリティレベルの維持向上に努めたいとコメントしている。

(Security NEXT - 2022/06/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サンドラッグの複数関連サイトにPWリスト攻撃
読売新聞オンライン、アカウント2070件に不正ログインの疑い - 試行や失敗の増加も
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
オンライン書店「honto」で不正ログインの可能性
電子書籍ストアに不正ログイン - 外部でPWなど入手か
看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も
ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
「KLab ID」で約3000件の不正ログイン - 2段階認証を必須化