【不正アクセス】三井住友カード、会員向けアプリに不正ログイン 1万6756件

1へっぽこ立て子@エリオット ★2019/08/23(金) 14:24:49.64ID:CAP_USER
三井住友フィナンシャルグループ(8316)傘下の三井住友カードは23日、会員向けスマートフォンアプリ「三井住友カードVpassアプリ」において、第三者による1万6756件の不正ログインがあった可能性があると発表した。19日の定期的なモニタリングで判明し、顧客の氏名や利用明細などが閲覧された可能性があるという。

三井住友カードによると、クレジットカード番号などの閲覧や金銭取引の際には、さらに別の認証が必要になるため、今回の不正ログインで金銭的な被害が生じる可能性はないとしている。また、IDやパスワードが流出した痕跡はなく、第三者が他のサービスから入手したIDやパスワードを用いて不正アクセスを試みる「リスト型攻撃」だったとみている。約500万件の不正ログインが試みられたという。

同社は不正ログインがあったIDについてはパスワードを無効にするとともに、顧客にパスワードの変更などを依頼している。

〔日経QUICKニュース(NQN)〕

(三井住友カード 不正ログインについての詳細PDF)
https://www.smbc-card.com/company/news/news0001468.pdf

2019/8/23 14:10
日本経済新聞
https://www.nikkei.com/article/DGXLASFL23HL9_T20C19A8000000/

3名刺は切らしておりまして2019/08/23(金) 14:32:21.33ID:zd6iQIbJ
ここはIDが任意の文字列に出来るからいいけど、未だにメールアドレスしかダメってところとかあるから困るわ
4名刺は切らしておりまして2019/08/23(金) 14:34:14.95ID:XT42FD5O
ジグソーパズルも効き目無しだったんけ
6名刺は切らしておりまして2019/08/23(金) 14:49:18.62ID:PyC+AZsO
ふざけんなよ、銀行のシステムがハッキングされたら

何の信用もないだろうよ

7名刺は切らしておりまして2019/08/23(金) 14:49:59.71ID:ytdVvAZR
アプリはしつよう最低限で
8名刺は切らしておりまして2019/08/23(金) 14:50:38.30ID:xhdhOKhD
また中国か
9名刺は切らしておりまして2019/08/23(金) 14:52:01.55ID:d1d292nT
去年解約しといてよかった
10名刺は切らしておりまして2019/08/23(金) 14:52:49.93ID:Cd7UJcJ7
不正ログインは死刑にしておけよ
個人がうっかりパスワードを間違えて入力してしまったとかいうレベルの回数じゃないだろ
普通の人間がこんなことをやるはずないし、こんなバカのためにセキュリティ強化で余計な金がかかる
金を盗みたかったのか知らんが、不正ログインをやりたければ命を賭してやってみろ!くらい
厳罰化すれば、犯罪の抑止効果にもなるだろ
51名刺は切らしておりまして2019/08/23(金) 17:00:22.53ID:sqH9Wae4
>>10
信用経済体制=本邦経済体制への挑戦として「内乱罪」を適用できないものかな。
邪魔する勢力として弁護士業界があるが、「三審制や弁護士の必要性」を含めて、憲法改正した方がいいと思う。
12名刺は切らしておりまして2019/08/23(金) 14:55:55.26ID:11CWGoar
銀行のアプリ入ってる端末に他のアプリ入れられないな
13名刺は切らしておりまして2019/08/23(金) 14:58:22.45ID:Uv6fYGKh
ホントどえらいカードだよ
14名刺は切らしておりまして2019/08/23(金) 14:59:12.95ID:Ab5/Pqul
こういう事が起きると思ってたからアプリ入れなかったわ
何か用事あるとしてもブラウザで済むし
15名刺は切らしておりまして2019/08/23(金) 15:07:14.90ID:LpN69bhe
北朝鮮や露助や解放軍は国家や軍のビジネスとしてこういうのやってるから
回避するのは無茶苦茶難しいだろ
どうして、巨額の開発費をかけて、その辺の朝鮮IT屋に中途半端なアプリを作らせて
実際に運用するのか理解不能
無責任極まるよ
不正アクセスを防ぐにはそれなりの後ろ盾がないと無理
金の力で何とか出来るだろうに、それをケチるからこうなる
17名刺は切らしておりまして2019/08/23(金) 15:12:11.54ID:Uiim2D88
どえりゃーカードだっけ?
18名刺は切らしておりまして2019/08/23(金) 15:13:39.91ID:Df/OalxF
そう、中国人です

セブンで味しめた

19名刺は切らしておりまして2019/08/23(金) 15:18:01.87ID:yD3j/DGu
アプリ落としたらギフト券くれるとか一時期言ってたから落としたが。
ネット上で入力したパスワードをまた手入力で入れなきゃいけないとかで、
めんどくさくてログインはしてなかったが、正解だったか。
21名刺は切らしておりまして2019/08/23(金) 15:24:10.61ID:FI6nhOe5
2段階認証ねえしな
23名刺は切らしておりまして2019/08/23(金) 15:33:52.29ID:1nvNG80j
>>21
に、二段階認証?
22名刺は切らしておりまして2019/08/23(金) 15:28:27.67ID:L1EpbOv7
リトライ回数無制限の糞認証システムだろ
くそ簡単すぎるパズルでランダムトライを抑止してるだけの糞システム

阿呆すぎる

25名刺は切らしておりまして2019/08/23(金) 15:38:22.79ID:se7qpwwl
>>22
リスト型攻撃だったらリトライ回数は関係ないでしょう
IDとパスワードの組み合わせが分かってるのだから、不正ログイン成功か失敗かのどちらか
39名刺は切らしておりまして2019/08/23(金) 16:25:31.38ID:2ErOhMfR
>>22
リトライでロックかかるのも善し悪し。正当な利用者を閉め出せるから
24名刺は切らしておりまして2019/08/23(金) 15:34:40.03ID:se7qpwwl
2段階おじさん記者会見マダー?
28名刺は切らしておりまして2019/08/23(金) 15:52:01.67ID:Oezdj6Ws
ガバガバなんだよな基本
内部犯行じゃしょうがないかw
30名刺は切らしておりまして2019/08/23(金) 15:54:19.70ID:cE1nRzvE
Vpass アプリでお買い物はできんでしょ
紙の明細をこっちにしただけの話
31名刺は切らしておりまして2019/08/23(金) 15:57:23.74ID:Jb7+EMUn
Vpassじたいはオムニカード
VISA、マスターのセキュアじゃねえの
32名刺は切らしておりまして2019/08/23(金) 15:59:14.13ID:CsgrwU96
銀行だけに犯人は銀おじかな
34名刺は切らしておりまして2019/08/23(金) 16:00:43.43ID:BCd/mAkc
アプリで確認されてるなら、Webでもあるんじゃね
36名刺は切らしておりまして2019/08/23(金) 16:05:59.51ID:feHV6I7N
パスワードの使い回しは危険ってことだね
37名刺は切らしておりまして2019/08/23(金) 16:14:13.75ID:YeyF96ZW
慰謝料はいくらくれんの?
41名刺は切らしておりまして2019/08/23(金) 16:26:00.95ID:zd6iQIbJ
クレカ番号のマスキングの位置ってサイトによって違うんだよなぁ
あれ何とかしてほしい
特にIDパスの使いまわししてる奴は簡単にクレカ番号割られると思う
47名刺は切らしておりまして2019/08/23(金) 16:54:50.15ID:se7qpwwl
>>41
○ちゃん○○ー
5○○ねらー

みたいな感じですねわかりますわ

42名刺は切らしておりまして2019/08/23(金) 16:34:03.42ID:PkEGnTtk
やられたってメール来てたわ
でもカード番号ばれてないなら大した事ないな
50名刺は切らしておりまして2019/08/23(金) 16:57:10.88ID:IUCSzwuW
どこからか流出したIDとパスワードで不正ログインなんて日常的におこなわれてるからなぁ
53名刺は切らしておりまして2019/08/23(金) 17:01:52.10ID:se7qpwwl
欲を言うなら、パスワードだけじゃなくてID(メールアドレス)も使い回さない方がいいよね
55名刺は切らしておりまして2019/08/23(金) 17:06:31.98ID:se7qpwwl
パスワードがどっかのサイトから流出する場合ってあんまりないけどまだあるだろうね
パスワードを平文でDBに突っ込んでいるのでは?という疑惑のある大手サイトもあるけどね
(カスタマサポートで本人認証が通ると、忘れたパスワードをその場で教えてもらえるw)
それより、フィッシングサイトで自ら入力しちゃうするってのが一番多いような気がするな
58名刺は切らしておりまして2019/08/23(金) 17:19:25.93ID:+mBIc3DQ
○○@~.cn「このURLからパスワード変更して下さい」
59名刺は切らしておりまして2019/08/23(金) 17:35:41.24ID:ZNek119p
ざまぁ

引用元:http://egg.5ch.net/test/read.cgi/bizplus/1566537889/