三井住友カード 不正ログインがヤバイ!ネットの反応は?

スポンサーリンク
ニュース

今月の23日、三井住友カードは、スマートフォンアプリが不正アクセスを受けていたことを明かしました。

スポンサーリンク

三井住友カード 不正ログイン、概要

三井住友カードは23日、会員向けのスマートフォンアプリ「Vpassアプリ」が外部から不正アクセスを受け、1万6756件の顧客IDで不正なログインがあった可能性があると発表した。クレジットカードの番号漏えいや悪用の被害はないが、氏名や利用明細などが閲覧された恐れがあるという。

 同社によると、8月19日に実施した通常の検査で発覚した。不正ログインがあったIDのパスワードは無効にし、顧客にも個別に連絡した。

 問い合わせは通話無料のVpassサポートデスク、電話(0120)975886。

kyodo
スポンサーリンク

三井住友カード 不正ログイン、ネットの声

日本のメガバンクだったり大企業が不正ログインなどの外部からの攻撃で個人情報が流出するトラブルが後をたちません。
そして犯人が誰なのかわからないことのほうがはるかに多いです。
お金を取ろうとしているよりは、おたくのシステム不備あるよと挑発
している可能性もあります。
そう考えると個人情報を流出させることなど簡単にできてしまう組織が世界のどこかに存在しているとおもうととても怖いです

金融関係のシステムでこれだから日本のIT技術なんて信用できないね。 みずほに続いてこれから長期連休、年末年始のたびにATMなどがストップしてシステムを都度入れ替え作業で使えなくなるんだろうな。 脆弱どころじゃないコードでシステム作ってどうすんの?  中国人の若者がゲーム感覚ですぐに突破してください。7ペイみたいにあっと言う間に犯罪が起きるのも恥ずかしい。 来年のオリンピックだと大混乱になるのが目に見えている気がする。 やっぱり金額は少しだけ持ち歩くのが安全で確実。

三井住友を語ってIDとパスワードを要求するメールが来て銀行に電話した。談話に出た人はその情報は掴んでます。ご連絡ありがとうございます。だけ。その後、注意喚起などをマスコミを通じてもしている気配はなく、いずれこういう事が起きると思っていたらこれ。

ログインされてしまった方は、早急に他のご利用サイトもお調べになったほうが良いかと思います。

VPASSのサイトの説明見に行ったらリスト型攻撃によるものでした。やっぱり原始的不正アクセスとはいえ効果はあるということです。
リスト型攻撃は第三者が他社サービスなどから入手した可能性のあるID・パスワードを使用し、不正アクセスを試みる手法。とVPASSが説明している通り、他で使ってるIDとパスワードをそのままにしておくと他でもログインされてしまう可能性を指摘しています。不正ログイン試行総数は約 500 万件で、このうち実在するIDは非常に少ないはずですが、16,756 件が実際にログインされてしまったわけです。16,756人の方が同じパスワードなので、他のサイトも大変危険ということです。

今回はカードでしたが、銀行口座についても、窓口の管理では、身分証明書の提示が必要とかどんどん厳しくなっているのに比べて、ネットの管理は緩すぎないでしょうか。
自分自身、個人情報をこの複雑化したネット(特にスマホを介した)のシステムで、どのように守ればよいのか、わかりません。こんな状況で金融関係をスマホで管理するのは怖くて手が出せないです。

三井住友のそこには数か月に一度しか、しかもパソコンからしかログインしないけど、毎回新しいパスワードを再発行しないとログインできずに利用者にはかなり面倒だけどハッカーには便利だったんだね。

スポンサーリンク

三井住友カード 不正ログイン、終わりに

ネットのコメントを見ていると、以前から「三井住友を名乗ったメール」など、怪しい動きがあったのですね。

では、今回の不正アクセスは、未然に防げなかったのでしょうか?

ハッカーは、強いと思いますが、これほど大手となると、様々な対策が必要になってくるでしょう。

不正アクセスで漏れてしまった情報が悪用されないことを願います。

コメント

タイトルとURLをコピーしました