2019年8月19日(月)、三井住友カード株式会社が提供する会員向けスマートフォンアプリ「三井住友カードVpassアプリ」にて、第三者による不正ログインが確認された。
不正にログインされた可能性のあるIDは16,756件(2019年8月22日時点)に及び、実際の不正ログイン試行回数は約500万件とされる。
今回、不正ログインされたIDのパスワードはすでに無効化されている。
閲覧された可能性のある項目は下記の通りで、クレジットカード番号はマスキングを実施しており、現段階ではカード番号の漏えい、不正利用された形跡はないとのこと。
- カードユーザーの氏名
- カード名称
- カード利用金額
- 利用明細
- 利用可能額
- ポイント残高 など
三井住友カードからID・パスワードは流出していない
今回の不正ログインについてだが、三井住友カードからID・パスワードが流出したわけではない。
第三者は「リスト型攻撃」による不正ログインを試みており、他社サービスから入手した可能性のあるID・パスワードを利用しているからだ。
リスト型攻撃とは、悪意のある第三者が何らかの方法で入手したID・パスワードをリスト化し、それをもとに別のWebサイトなどに不正ログインを試みる手法。
サービスの利用者は同じID・パスワードで複数のサイトを利用する傾向にあるので、不正される確率も比較的高くなっている。
よって今回は三井住友カードから情報が漏れたのではないので、他社サービスから流出したID・パスワードで不正ログインされたということを覚えておこう。
Vpassサポートデスクの問い合わせ先
不正ログインを受けて三井住友カードでは、一部のカードユーザーのパスワードを無効化し、個別に連絡したうえでID・パスワードの変更をお願いしている。
しかし自分の個人情報が流出したか不安な人もいると思うので、下記にVpassサポートデスクの問い合わせ先を記載するので参考にしてほしい。
- Vpassサポートデスク:0120-975-886
- フリーダイヤルが利用できない場合(東京):03-6627-4186
- フリーダイヤルが利用できない場合(大阪):06-6445-3735
- 受付時間:9:00~18:00
不正ログインの確認と対策
ここでは不正ログインや不正利用を防ぐための方法を解説しする。
パスワードを複雑にする
オーソドックスな対策になりますが、パスワードを複雑なものにすると第三者に簡単にばれなくなるのでおすすめだ。
例えば誕生日や推測しやすい数字を利用している人は、不規則な数字の組み合わせに変更しておこう。
怪しい添付ファイルやURLは開かない
サイバー犯罪者は常に巧妙な手口を考えており、近頃はメールなどを活用している者もいる。
具体的には「請求書」などユーザーの不安を煽る文面で届き、添付ファイルやURLを踏んでしまうと個人情報が抜かれるといった手口。
カード会社もメールなどで注意喚起を行っているが、公式だと断定できるメール以外のURLなどはむやみに開かない方が賢明だ。
適切なアカウント管理を心がける
不正利用や不正ログインを防ぐうえで最も重要なことは、適切なアカウント管理を心がけることだ。
例えばカード管理アプリで利用明細を定期的にチェックしたり、ログイン履歴を確認したりする方法が挙げられる。
適切なアカウント管理を心がければ不正利用や不正ログインを未然に防ぐことにつながるし、何よりトラブルの際にいち早くカード会社が対応できるのでおすすめだ。
最終更新日:2021/11/10
関連するおすすめ記事
タッチ決済で最大5%還元!年会費無料のナンバーレスカードsponsor
三井住友カード ゴールド(NL)に新デザイン「オーロラ」が登場!さらに楽しく便利にカードを使える
三井住友カードの「選べる無料保険」の内容は?ライフスタイルに合わせて保険をカスタマイズ
三井住友カード「家族ポイント」登録で最大10%還元!その仕組は?
子どものお小遣い用カードで最大0.5%還元あり!「かぞくのおさいふ」とは? Visaプリペとの違いも解説- カードレスの三井住友カード(CL)登場!メリット・デメリット、ナンバーレスとの違いは?
- 三井住友銀行のSMBCポイントパックとは?手数料優遇の内容と達成条件【2021年7月改定】
- 三井住友カード ゴールド(NL)(ナンバーレス)が新登場!SNSで話題沸騰の理由は年会費にあった
- 三井住友カード、SBI証券の投資信託が積立ができるサービス開始。楽天証券との違いを比較
