三井住友フィナンシャルグループ(8316)傘下の三井住友カードは23日、会員向けスマートフォンアプリ「三井住友カードVpassアプリ」において、第三者による1万6756件の不正ログインがあった可能性があると発表した。19日の定期的なモニタリングで判明し、顧客の氏名や利用明細などが閲覧された可能性があるという。

三井住友カードによると、クレジットカード番号などの閲覧や金銭取引の際には、さらに別の認証が必要になるため、今回の不正ログインで金銭的な被害が生じる可能性はないとしている。また、IDやパスワードが流出した痕跡はなく、第三者が他のサービスから入手したIDやパスワードを用いて不正アクセスを試みる「リスト型攻撃」だったとみている。約500万件の不正ログインが試みられたという。

同社は不正ログインがあったIDについてはパスワードを無効にするとともに、顧客にパスワードの変更などを依頼している。

〔日経QUICKニュース(NQN)〕

(三井住友カード 不正ログインについての詳細PDF)
https://www.smbc-card.com/company/news/news0001468.pdf

2019/8/23 14:10
日本経済新聞
https://www.nikkei.com/article/DGXLASFL23HL9_T20C19A8000000/