またも不正ログインで被害!今度は三井住友のスマホアプリが狙われた!
スマホ修理ジャパン秋葉原店です。
またも不正ログインによる被害が発生しました。
今回の標的となったのは三井住友銀行が運営しているスマホアプリ「Vpass」にて、不正アクセスのログインが多数確認されました。
今年は「7pay」の不正ログインが発覚し、多額の被害額が出たばかりですが、今回は三井住友銀行が狙われたようです。
三井住友カードのスマホアプリ「Vpass」で不正ログイン、1.6万件被害
不正ログイン総施行回数は約500万件、悪用被害はなし
同社では、不審なカード利用状況等がないかをチェックするため、不正使用検知システムによる24時間モニタリングを定常的に行っています。同社によれば、このモニタリングにより8月19日に不正なログインを探知し、不正ログインと特定したアクセスを遮断、不正ログインされたIDのパスワード無効化などの緊急対応を実施しました。
原因はリスト型攻撃!?
その後の調査で、不正ログインに使用されたIDやパスワードには同社に登録されていないものが多数含まれていることから、第三者が他社サービスなどから入手した可能性があるIDやパスワードを使って不正アクセスを試みる”リスト型攻撃”による被害だったとしています。
22日時点での被害状況は、不正ログインの総試行回数約500万件のうち、不正にログインされた可能性があるIDが1万6,756件で、ユーザーの氏名やカード名称、利用金額、利用明細、利用可能額、ポイント残高などが閲覧できる状態でした。IDとパスワードだけではカードの利用情報が閲覧のみできる状態で取引はできず、またクレジットカード番号についても一部伏せられているため、同社はクレジットカード番号を特定されることはないとの見解です。
一部のユーザーについてはクレジットカードの利用明細などが閲覧された可能性があることから、同社は今後の不正な閲覧防止のため、不正ログインの被害にあったユーザーのパスワード無効化とともに、個別に連絡してIDおよびパスワードの変更を呼びかけています。
引用記事 : iPhoneMania
https://iphone-mania.jp/news-257325/
次々と発覚する不正アクセス
今回の三井住友の不正ログインは、無断で口座の残高などを閲覧されてしまっただけで、被害額は無かったのが不幸中の幸いでした。
ですが、今回の様に、第3者から不正ログインが今後も広がって行われる可能性が非常に考えられます。
過去には、コインチェックによるNEM流出事件やPayPayの不正利用事件や7payの不正利用事件等、キャッシュレス社会に変わっていく中で、この様なサイバー犯罪が横行しているのが現状です。
発覚したと同時にすぐ対策をすれば、被害はそれ以上膨らむ事は無いのでしょうが、起こってからでは遅いので、しっかり検証した上でアプリをリリースしてもらい、尚且つ様々な事象を検証して、不正利用防止、流出防止を徹底してもらいたいところです。
これからの時代、現金を持ち歩かずに、アプリ等のネットだけでお金のやり取りを行う様になる日本にとって、サイバー犯罪はとてつもなく恐ろしい犯罪です。
日頃から現金を一つにまとめないで複数口座を持っておく、パスワードを定期的に変更しておく等、個人でも対策していかないと被害者の一人になるかもしれませんので、十分気を付けてください!!
