1: へっぽこ立て子@エリオット ★ 2019/08/23(金) 14:24:49.64 ID:CAP_USER
三井住友フィナンシャルグループ(8316)傘下の三井住友カードは23日、会員向けスマートフォンアプリ「三井住友カードVpassアプリ」において、第三者による1万6756件の不正ログインがあった可能性があると発表した。19日の定期的なモニタリングで判明し、顧客の氏名や利用明細などが閲覧された可能性があるという。
三井住友カードによると、クレジットカード番号などの閲覧や金銭取引の際には、さらに別の認証が必要になるため、今回の不正ログインで金銭的な被害が生じる可能性はないとしている。また、IDやパスワードが流出した痕跡はなく、第三者が他のサービスから入手したIDやパスワードを用いて不正アクセスを試みる「リスト型攻撃」だったとみている。約500万件の不正ログインが試みられたという。
同社は不正ログインがあったIDについてはパスワードを無効にするとともに、顧客にパスワードの変更などを依頼している。
〔日経QUICKニュース(NQN)〕
(三井住友カード 不正ログインについての詳細PDF)
https://www.smbc-card.com/company/news/news0001468.pdf
2019/8/23 14:10
日本経済新聞
https://www.nikkei.com/article/DGXLASFL23HL9_T20C19A8000000/
6: 名刺は切らしておりまして 2019/08/23(金) 14:49:18.62 ID:PyC+AZsO
ふざけんなよ、銀行のシステムがハッキングされたら
何の信用もないだろうよ
9: 名刺は切らしておりまして 2019/08/23(金) 14:52:01.55 ID:d1d292nT
去年解約しといてよかった
11: 名刺は切らしておりまして 2019/08/23(金) 14:53:43.37 ID:DruMKrwC
自分のお金だって証明できない
83: 名刺は切らしておりまして 2019/08/24(土) 03:15:46.80 ID:WpFDgkOr
>>11
あのCMすごいよね。金銭の窃盗を推奨してるもんね。
あのCMすごいよね。金銭の窃盗を推奨してるもんね。
12: 名刺は切らしておりまして 2019/08/23(金) 14:55:55.26 ID:11CWGoar
銀行のアプリ入ってる端末に他のアプリ入れられないな
14: 名刺は切らしておりまして 2019/08/23(金) 14:59:12.95 ID:Ab5/Pqul
こういう事が起きると思ってたからアプリ入れなかったわ
何か用事あるとしてもブラウザで済むし
何か用事あるとしてもブラウザで済むし
19: 名刺は切らしておりまして 2019/08/23(金) 15:18:01.87 ID:yD3j/DGu
アプリ落としたらギフト券くれるとか一時期言ってたから落としたが。
ネット上で入力したパスワードをまた手入力で入れなきゃいけないとかで、
めんどくさくてログインはしてなかったが、正解だったか。
ネット上で入力したパスワードをまた手入力で入れなきゃいけないとかで、
めんどくさくてログインはしてなかったが、正解だったか。
20: 名刺は切らしておりまして 2019/08/23(金) 15:19:19.10 ID:TZiee1EU
アプリのセキュリティ上げれば大丈夫なのか?
29: 名刺は切らしておりまして 2019/08/23(金) 15:53:00.83 ID:cE1nRzvE
普段パスワードなんか入力しないでいけたのに
今アクセスしたら Have a nice cashless とか抜かして
ID/パスワード入れるようになってたwww
今アクセスしたら Have a nice cashless とか抜かして
ID/パスワード入れるようになってたwww
30: 名刺は切らしておりまして 2019/08/23(金) 15:54:19.70 ID:cE1nRzvE
Vpass アプリでお買い物はできんでしょ
紙の明細をこっちにしただけの話
紙の明細をこっちにしただけの話
33: 名刺は切らしておりまして 2019/08/23(金) 15:59:49.90 ID:9iRC7uCA
不正アクセスのIDは凍結されたと言うことは、今ログインできるやつはセーフってことか?
34: 名刺は切らしておりまして 2019/08/23(金) 16:00:43.43 ID:BCd/mAkc
アプリで確認されてるなら、Webでもあるんじゃね
42: 名刺は切らしておりまして 2019/08/23(金) 16:34:03.42 ID:PkEGnTtk
やられたってメール来てたわ
でもカード番号ばれてないなら大した事ないな
でもカード番号ばれてないなら大した事ないな
45: 名刺は切らしておりまして 2019/08/23(金) 16:48:32.75 ID:57j7+/aI
俺だけじゃないと知って安心したわ。
46: 名刺は切らしておりまして 2019/08/23(金) 16:50:13.35 ID:cbl7KTHY
銀行系のパスワードまで使い回しするバカってまだいるんだな
50: 名刺は切らしておりまして 2019/08/23(金) 16:57:10.88 ID:IUCSzwuW
どこからか流出したIDとパスワードで不正ログインなんて日常的におこなわれてるからなぁ
53: 名刺は切らしておりまして 2019/08/23(金) 17:01:52.10 ID:se7qpwwl
欲を言うなら、パスワードだけじゃなくてID(メールアドレス)も使い回さない方がいいよね
55: 名刺は切らしておりまして 2019/08/23(金) 17:06:31.98 ID:se7qpwwl
パスワードがどっかのサイトから流出する場合ってあんまりないけどまだあるだろうね
パスワードを平文でDBに突っ込んでいるのでは?という疑惑のある大手サイトもあるけどね
(カスタマサポートで本人認証が通ると、忘れたパスワードをその場で教えてもらえるw)
それより、フィッシングサイトで自ら入力しちゃうするってのが一番多いような気がするな
パスワードを平文でDBに突っ込んでいるのでは?という疑惑のある大手サイトもあるけどね
(カスタマサポートで本人認証が通ると、忘れたパスワードをその場で教えてもらえるw)
それより、フィッシングサイトで自ら入力しちゃうするってのが一番多いような気がするな
63: 名刺は切らしておりまして 2019/08/23(金) 19:29:37.83 ID:VCUr4Ymf
みずほじゃねーんだからしっかりやれよ
68: 名刺は切らしておりまして 2019/08/23(金) 20:30:06.58 ID:cpNBpn2G
リスト型攻撃ってのは。どっかで流出したIDとパスワード使って色んなサイトで片っ端からログインを試みる。
IDとパスワード使い回してる人がやられる。
IDとパスワード使い回してる人がやられる。
セブンイレブンと違って多段階認証だから問題は起きなかった。
74: 名刺は切らしておりまして 2019/08/23(金) 22:05:55.04 ID:x78oPUJs
リスト型ってことは最近のザルなペイから漏れたやつかもな
77: 名刺は切らしておりまして 2019/08/24(土) 01:30:13.99 ID:XMogU1uj
リスト型攻撃はユーザ側に脆弱性があるケースやで
全く別のシステムから入手されたリスト使われたら三井住友に限らずサービス側は防ぎようがない
全く別のシステムから入手されたリスト使われたら三井住友に限らずサービス側は防ぎようがない
79: 名刺は切らしておりまして 2019/08/24(土) 01:59:07.56 ID:uAIyB8P/
三井住友カードで不正利用による請求が来てた
サブのカードとして持ってるだけで決済に使ってないのになんでこのカードが?って思っていたんだが関係してるのかな?
流出の痕跡はない言ってるけど本当なのか?
サブのカードとして持ってるだけで決済に使ってないのになんでこのカードが?って思っていたんだが関係してるのかな?
流出の痕跡はない言ってるけど本当なのか?
88: 名刺は切らしておりまして 2019/08/24(土) 09:34:41.75 ID:wmxslNwS
顧客のアダルトグッズ購入履歴が開陳されてしまうの?
93: 名刺は切らしておりまして 2019/08/24(土) 15:54:23.10 ID:Zt1WS2px
リスト攻撃ならIDとパスワードの組み合わせを複数のサイトで全く同じにしてなければ大丈夫じゃん
36: 名刺は切らしておりまして 2019/08/23(金) 16:05:59.51 ID:feHV6I7N
パスワードの使い回しは危険ってことだね
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1566537889/
コメント