Sony
Sony
イオンカードの不正利用

ニュース 2019.07.11 イオンカードで2200万円の不正利用、個人情報も流出

6月13日、イオン銀行とイオンクレジットサービスは、会員向けインターネットサイト「暮らしのマネーサイト」とスマートフォンアプリの「イオンウォレット」が不正アクセスを受けて、利用者のクレジットカードが不正利用されたことを明らかにした。

不正にログインされたアカウントの件数は1,917件にのぼり、個人情報が流出した他、クレジットカードの不正利用による被害は判明している分だけでも2,200万円を超えるという。

クレジットカード番号の流出は無し

同社では不正ログインを行なった通信元を特定してアクセスを遮断した他、不正に使われたカードの会員IDを使えなくするなどの対策を講じている。

また、クレジットカード番号は下4ケタ以外が非表示にされており、セキュリティコードは表示も保存もされていないため、これらの情報が流出した可能性はないとしている。

今回の攻撃で閲覧された可能性のある個人情報は以下の通りだ。

【共通】
氏名(姓名・フリガナ・ローマ字)/住所/電話番号/生年月日/性別/勤め先・年収/メールアドレス

【クレジットカード】
請求金額/利用明細/利用可能枠/支払口座情報の一部/クレジットカード情報の一部

【イオン銀行】(「暮らしのマネーサイト」にイオン銀行口座を登録しているカード会員)
口座番号上4ケタ(下3ケタは非表示)/預金種別(普通預金・定期預金・積立式定期預金)/預金残高(普通預金・定期預金・積立式定期預金)/支店名/契約者ID上5ケタ(下5ケタは非表示)

犯人は電話番号情報を改ざんして2段階認証を突破

電話番号情報改ざん

攻撃者は外部の別のサービスなどから取得したとみられるIDとパスワードを使って「暮らしのマネーサイト」にアクセスを行い、登録されている電話番号情報を改ざんしている。

これによって「イオンウォレット」に備わっていた電話番号を利用した本人確認認証を突破し、カードを不正に使ったものとみられる。不正利用された会員数は708人で合計2,204万4,816円が不正利用された。

ID・パスワードの使い回しには要注意

同社ではカード会員に向けて「他のサービスで利用しているID・パスワードを使用しない」「定期的にパスワードを変更し、過去に使用したものは極力使用しない」「第三者が容易に推測できるID・パスワードを使用しない」といったことを呼び掛けている。


【関連リンク】

・インターネットサービス「暮らしのマネーサイト」での不正ログイン発生のお知らせおよびパスワード変更のお願いについて(AEON CARD 暮らしのマネーサイト)
http://www.aeon.co.jp/information/201906_info/index.html

TEXT:セキュリティ通信 編集部
PHOTO:iStock

あなたの大切なパソコン・スマホを守ります!
世界が認める総合ウイルス対策ソフト

カスペルスキー

この記事を気にいったらいいね!しよう

セキュリティ通信の最新の話題をお届けします。

ページトップ