三井住友カードは、スマートフォン向けアプリ「三井住友カードVpassアプリ」で第三者による不正ログインがあったことを発表しています。
不正ログインについて
今回発見された不正ログインは、8月19日頃に不正なログインを探知し、不正ログインのアクセスを遮断。 そして不正ログインされたアカウントのパスワードを無効化したとのこと。 この不正ログインでは、リスト型攻撃だったと報告しています。
リスト型攻撃とは?
リスト型攻撃とはその名の通りIDとパスワードの一覧を総当たりで入力していくというもの。 過去に何らかの理由で他社サービスなどで使っていた情報が漏洩した場合、そのIDとパスワードは一部のWebサイトに掲載されていまいます。
つまりそのIDとパスワードが使い回されている場合、不正ログインされる可能性があります。
被害はなし
不正ログインの可能性があるのは1万6756件で、利用者の氏名やカード、利用金額などを見ることが出来る状態だったとのこと。 ただしIDとパスワードでログインしたからと言ってカードでの取引は出来ず、クレジットカード番号も見られないため、アカウントが不正ログインされても不正なカード利用はないと三井住友カードは説明しています。
-
https://www.smbc-card.com/company/news/news0001468.pdf
続きを見る