【不正アクセス】三井住友カード、会員向けアプリに不正ログイン 1万6756件
■ このスレッドは過去ログ倉庫に格納されています
三井住友フィナンシャルグループ(8316)傘下の三井住友カードは23日、会員向けスマートフォンアプリ「三井住友カードVpassアプリ」において、第三者による1万6756件の不正ログインがあった可能性があると発表した。19日の定期的なモニタリングで判明し、顧客の氏名や利用明細などが閲覧された可能性があるという。
三井住友カードによると、クレジットカード番号などの閲覧や金銭取引の際には、さらに別の認証が必要になるため、今回の不正ログインで金銭的な被害が生じる可能性はないとしている。また、IDやパスワードが流出した痕跡はなく、第三者が他のサービスから入手したIDやパスワードを用いて不正アクセスを試みる「リスト型攻撃」だったとみている。約500万件の不正ログインが試みられたという。
同社は不正ログインがあったIDについてはパスワードを無効にするとともに、顧客にパスワードの変更などを依頼している。
〔日経QUICKニュース(NQN)〕
(三井住友カード 不正ログインについての詳細PDF)
https://www.smbc-card.com/company/news/news0001468.pdf
2019/8/23 14:10
日本経済新聞
https://www.nikkei.com/article/DGXLASFL23HL9_T20C19A8000000/ >>1
ペチパーに毛がはえたようなレベルのセキュリティ ○○@~.cn「このURLからパスワード変更して下さい」 ところでVパスクラブのポイント交換はなにがお得?
4000ポイントくらいあるんだが。 リスト型攻撃ってのは。どっかで流出したIDとパスワード使って色んなサイトで片っ端からログインを試みる。
IDとパスワード使い回してる人がやられる。
セブンイレブンと違って多段階認証だから問題は起きなかった。 リスト型ってことは最近のザルなペイから漏れたやつかもな クレジットカードやキャッシュカードはさっさとNFCに対応させて、パスワード入力
じゃなくて物理認証を第一段階目の認証にしろよ リスト型攻撃はユーザ側に脆弱性があるケースやで
全く別のシステムから入手されたリスト使われたら三井住友に限らずサービス側は防ぎようがない 三井住友カードで不正利用による請求が来てた
サブのカードとして持ってるだけで決済に使ってないのになんでこのカードが?って思っていたんだが関係してるのかな?
流出の痕跡はない言ってるけど本当なのか? >>78
言いたいことは判るが現在実装中のシステムに瑕疵があったかどうかの問題と、
既存インフラのイノベーションとは問題のレイヤーが違う。
例えば金融コードのバイオメトリクスは検討はされてるし、当然のように指紋認証スマホを
使ってる感覚の奴らもいるけど、可能なデバイスが普及しきってない状況で金融機関が
生体認証を標準化するのは現実的には無理。
脆弱なパスワード設定してるバカどものせいで大迷惑。
ワンタイムパスワード発生器使わされてるけど不便でしょうがない。
>>11
あのCMすごいよね。金銭の窃盗を推奨してるもんね。 >>82
脆弱なパスワードをついてくるのは、辞書攻撃であって、リスト型攻撃じゃない 顧客のアダルトグッズ購入履歴が開陳されてしまうの? クレジットカードやキャッシュカードは、そのサービス用にカードという物理デバイスが
提供されている
そのカードのICチップをNFC対応に切り替えれば、第1段階の認証をそのカードを使った
物理デバイスで行うことが出来るので、パスワードは第2段階以降の認証で使うことにな
り、パスワードの脆弱性による被害が大幅に減る
クレジットカードやキャッシュカードなどの高いセキュリティが求められるサービスは
さっさとそのように方式を変更するべき この程度で正直に公表するのがここ。あとはわかるな。 >>90
メール来ないよ
アプリ使ってないから、
自分には影響がないのかもしれないけど、
ニュースで知って驚いた人も多いはず
該当者で無くてもこの件について説明のメールを送ってしかるべき >>91
どうせ他サイトで流出したパスワードを使われただけでしょ?
当事者じゃないのにいちいちそんな報告いらんわ。 リスト攻撃ならIDとパスワードの組み合わせを複数のサイトで全く同じにしてなければ大丈夫じゃん >>89
カードくすねればどの端末からでも認証突破できるアプリってネット上の堅牢性は上がる代わりに
カード紛失・盗難時のリスク跳ねあがるのでは
IC化はスキミング対策が主な理由だし v-passスゴい使いづらい
ヤッホーに変えたから構わないけど ログインなんて全て生体認証になっててもおかしくない時代がとっくに来るもんだと思ってたのに
数十のサイトでID、パス使い回さないのは無理がある 皆個人で数十単位でID登録してんの?わい電話番号やクレカ決済に紐づくIDって10個未満 カード再発行の時に電話したけど確かにカチンときたわ
以来メインのカードから外した 三井住友 VISA でググると何やら口コミが・・・
関西弁のこともちらほら
事務的で冷たいとかも
なんかやっぱり問題ありそうなきがしてならない
ちなみに自分は長年セゾンだけどオペレータはいつも真摯で何の問題もない
西武系は接客レベルが高いと思うのです ■ このスレッドは過去ログ倉庫に格納されています