【不正アクセス】三井住友カード、会員向けアプリに不正ログイン　1万6756件

**へっぽこ立て子＠エリオット ★** · 2019/08/23(金) 14:24:49.64

三井住友フィナンシャルグループ（8316）傘下の三井住友カードは23日、会員向けスマートフォンアプリ「三井住友カードVpassアプリ」において、第三者による1万6756件の不正ログインがあった可能性があると発表した。19日の定期的なモニタリングで判明し、顧客の氏名や利用明細などが閲覧された可能性があるという。

三井住友カードによると、クレジットカード番号などの閲覧や金銭取引の際には、さらに別の認証が必要になるため、今回の不正ログインで金銭的な被害が生じる可能性はないとしている。また、IDやパスワードが流出した痕跡はなく、第三者が他のサービスから入手したIDやパスワードを用いて不正アクセスを試みる「リスト型攻撃」だったとみている。約500万件の不正ログインが試みられたという。

同社は不正ログインがあったIDについてはパスワードを無効にするとともに、顧客にパスワードの変更などを依頼している。

〔日経QUICKニュース（NQN）〕

（三井住友カード不正ログインについての詳細PDF）
https://www.smbc-card.com/company/news/news0001468.pdf

2019/8/23 14:10
日本経済新聞
https://www.nikkei.com/article/DGXLASFL23HL9_T20C19A8000000/

**名刺は切らしておりまして** · 2019/08/23(金) 17:17:41.30

>>1
ペチパーに毛がはえたようなレベルのセキュリティ

**名刺は切らしておりまして** · 2019/08/23(金) 17:19:25.93

○○@~.cn「このURLからパスワード変更して下さい」

**名刺は切らしておりまして** · 2019/08/23(金) 17:35:41.24

ざまぁ

**名刺は切らしておりまして** · 2019/08/23(金) 17:49:02.82

どこの会社のシステム？

**名刺は切らしておりまして** · 2019/08/23(金) 18:14:16.11

銀行の方は問題ない？

**名刺は切らしておりまして** · 2019/08/23(金) 18:29:14.34

ところでVパスクラブのポイント交換はなにがお得？
4000ポイントくらいあるんだが。

**名刺は切らしておりまして** · 2019/08/23(金) 19:29:37.83

みずほじゃねーんだからしっかりやれよ

**名刺は切らしておりまして** · 2019/08/23(金) 19:57:58.90

>>58
tiananmen@8964.cn

**名刺は切らしておりまして** · 2019/08/23(金) 20:11:39.01

メインをYJに切り替えておいて良かったわ

**名刺は切らしておりまして** · 2019/08/23(金) 20:12:19.76

>>62
Tポイント

**名刺は切らしておりまして** · 2019/08/23(金) 20:15:20.20

もっとあるだろ

**名刺は切らしておりまして** · 2019/08/23(金) 20:30:06.58

リスト型攻撃ってのは。どっかで流出したIDとパスワード使って色んなサイトで片っ端からログインを試みる。
IDとパスワード使い回してる人がやられる。

セブンイレブンと違って多段階認証だから問題は起きなかった。

**名刺は切らしておりまして** · 2019/08/23(金) 20:35:08.50

>>68
えっ、ログインされてるじゃん

**名刺は切らしておりまして** · 2019/08/23(金) 20:43:03.70

指紋認証使っているから問題ないよ(´・ω・`)

**名刺は切らしておりまして** · 2019/08/23(金) 20:59:10.65

どんどん出るな

**名刺は切らしておりまして** · 2019/08/23(金) 21:01:04.71

>>62
アマギフ

**名刺は切らしておりまして** · 2019/08/23(金) 21:06:32.89

>>65
Tﾎﾟｲｿﾄ経由の流出にﾁﾕｳｲ

**名刺は切らしておりまして** · 2019/08/23(金) 22:05:55.04

リスト型ってことは最近のザルなペイから漏れたやつかもな

**名刺は切らしておりまして** · 2019/08/23(金) 23:14:03.19

アプリはやばいんだな

**名刺は切らしておりまして** · 2019/08/24(土) 00:59:01.42

クレジットカードやキャッシュカードはさっさとNFCに対応させて、パスワード入力
じゃなくて物理認証を第一段階目の認証にしろよ

**名刺は切らしておりまして** · 2019/08/24(土) 01:30:13.99

リスト型攻撃はユーザ側に脆弱性があるケースやで
全く別のシステムから入手されたリスト使われたら三井住友に限らずサービス側は防ぎようがない

**名刺は切らしておりまして** · 2019/08/24(土) 01:34:27.27

>>77
物理認証ならリスト型攻撃を防げるだろ

**名刺は切らしておりまして** · 2019/08/24(土) 01:59:07.56

三井住友カードで不正利用による請求が来てた
サブのカードとして持ってるだけで決済に使ってないのになんでこのカードが？って思っていたんだが関係してるのかな？
流出の痕跡はない言ってるけど本当なのか？

**名刺は切らしておりまして** · 2019/08/24(土) 02:06:33.97

>>78
言いたいことは判るが現在実装中のシステムに瑕疵があったかどうかの問題と、
既存インフラのイノベーションとは問題のレイヤーが違う。
例えば金融コードのバイオメトリクスは検討はされてるし、当然のように指紋認証スマホを
使ってる感覚の奴らもいるけど、可能なデバイスが普及しきってない状況で金融機関が
生体認証を標準化するのは現実的には無理。

**名刺は切らしておりまして** · 2019/08/24(土) 02:37:15.28

>>18
ああ、なるほど

**名刺は切らしておりまして** · 2019/08/24(土) 03:01:06.51

　

脆弱なパスワード設定してるバカどものせいで大迷惑。

ワンタイムパスワード発生器使わされてるけど不便でしょうがない。

　

**名刺は切らしておりまして** · 2019/08/24(土) 03:15:46.80

>>11
あのCMすごいよね。金銭の窃盗を推奨してるもんね。

**名刺は切らしておりまして** · 2019/08/24(土) 03:33:14.67

>>82
脆弱なパスワードをついてくるのは、辞書攻撃であって、リスト型攻撃じゃない

**名刺は切らしておりまして** · 2019/08/24(土) 03:35:08.12

まあ所詮三井住友ですし

**名刺は切らしておりまして** · 2019/08/24(土) 03:39:04.70

いっぽうみずほはシステムが落ちていた

**名刺は切らしておりまして** · 2019/08/24(土) 03:43:57.76

Amazon Cardもか

**名刺は切らしておりまして** · 2019/08/24(土) 09:34:41.75

顧客のアダルトグッズ購入履歴が開陳されてしまうの？

**名刺は切らしておりまして** · 2019/08/24(土) 13:36:40.52

クレジットカードやキャッシュカードは、そのサービス用にカードという物理デバイスが
提供されている
そのカードのICチップをNFC対応に切り替えれば、第１段階の認証をそのカードを使った
物理デバイスで行うことが出来るので、パスワードは第２段階以降の認証で使うことにな
り、パスワードの脆弱性による被害が大幅に減る
クレジットカードやキャッシュカードなどの高いセキュリティが求められるサービスは
さっさとそのように方式を変更するべき

**名刺は切らしておりまして** · 2019/08/24(土) 14:23:06.06

この程度で正直に公表するのがここ。あとはわかるな。

**名刺は切らしておりまして** · 2019/08/24(土) 14:34:42.05

>>90
メール来ないよ
アプリ使ってないから、
自分には影響がないのかもしれないけど、
ニュースで知って驚いた人も多いはず
該当者で無くてもこの件について説明のメールを送ってしかるべき

**名刺は切らしておりまして** · 2019/08/24(土) 15:12:36.06

>>91
どうせ他サイトで流出したパスワードを使われただけでしょ？
当事者じゃないのにいちいちそんな報告いらんわ。

**名刺は切らしておりまして** · 2019/08/24(土) 15:54:23.10

リスト攻撃ならIDとパスワードの組み合わせを複数のサイトで全く同じにしてなければ大丈夫じゃん

**名刺は切らしておりまして** · 2019/08/24(土) 18:28:37.25

>>89
カードくすねればどの端末からでも認証突破できるアプリってネット上の堅牢性は上がる代わりに
カード紛失・盗難時のリスク跳ねあがるのでは
IC化はスキミング対策が主な理由だし

**名刺は切らしておりまして** · 2019/08/24(土) 20:26:28.29

v-passスゴい使いづらい
ヤッホーに変えたから構わないけど

**名刺は切らしておりまして** · 2019/08/25(日) 00:00:59.34

ココのオペレーターの関西訛りの女頭くるよな

**名刺は切らしておりまして** · 2019/08/25(日) 01:29:36.11

頭に来ませんよ

**名刺は切らしておりまして** · 2019/08/25(日) 02:00:45.93

>>97

いや、まったく来ないけど？

**名刺は切らしておりまして** · 2019/08/25(日) 02:41:10.42

>>98
俺と同じ意見だね

**名刺は切らしておりまして** · 2019/08/25(日) 02:46:19.24

>>96
高飛車で生意気だよね
かなりムカつくわ

**名刺は切らしておりまして** · 2019/08/25(日) 03:10:26.75

楽天カード届く前に番号使われた人いる

**名刺は切らしておりまして** · 2019/08/25(日) 05:59:23.77

ログインなんて全て生体認証になっててもおかしくない時代がとっくに来るもんだと思ってたのに
数十のサイトでID、パス使い回さないのは無理がある

**名刺は切らしておりまして** · 2019/08/25(日) 08:38:42.47

基本テレオペは関西弁じゃない方がいい

**名刺は切らしておりまして** · 2019/08/25(日) 11:55:38.91

皆個人で数十単位でID登録してんの？わい電話番号やクレカ決済に紐づくIDって10個未満

**名刺は切らしておりまして** · 2019/08/25(日) 12:58:07.45

カード再発行の時に電話したけど確かにカチンときたわ
以来メインのカードから外した

**sage** · 2019/09/01(日) 23:35:33.58

こんなところで作るのやめた

**名刺は切らしておりまして** · 2019/09/02(月) 05:20:24.78

三井住友 VISA でググると何やら口コミが・・・
関西弁のこともちらほら
事務的で冷たいとかも
なんかやっぱり問題ありそうなきがしてならない

ちなみに自分は長年セゾンだけどオペレータはいつも真摯で何の問題もない
西武系は接客レベルが高いと思うのです