三井住友カード 、Vpassアプリに不正ログイン!確認と対策、不正利用を防ぐには?

Pocket
LINEで送る

2019年8月19日(月)、三井住友カード株式会社が提供する会員向けスマートフォンアプリ「三井住友カードVpassアプリ」にて、第三者による不正ログインが確認された。

不正にログインされた可能性のあるIDは16,756件(2019年8月22日時点)に及び、実際の不正ログイン試行回数は約500万件とされる。

今回、不正ログインされたIDのパスワードはすでに無効化されている。

閲覧された可能性のある項目は下記の通りで、クレジットカード番号はマスキングを実施しており、現段階ではカード番号の漏えい、不正利用された形跡はないとのこと。

  • カードユーザーの氏名
  • カード名称
  • カード利用金額
  • 利用明細
  • 利用可能額
  • ポイント残高 など

三井住友カードからID・パスワードは流出していない

今回の不正ログインについてだが、三井住友カードからID・パスワードが流出したわけではない。

第三者は「リスト型攻撃」による不正ログインを試みており、他社サービスから入手した可能性のあるID・パスワードを利用しているからだ。

リスト型攻撃とは、悪意のある第三者が何らかの方法で入手したID・パスワードをリスト化し、それをもとに別のWebサイトなどに不正ログインを試みる手法。

サービスの利用者は同じID・パスワードで複数のサイトを利用する傾向にあるので、不正される確率も比較的高くなっている。

よって今回は三井住友カードから情報が漏れたのではないので、他社サービスから流出したID・パスワードで不正ログインされたということを覚えておこう。

Vpassサポートデスクの問い合わせ先

不正ログインを受けて三井住友カードでは、一部のカードユーザーのパスワードを無効化し、個別に連絡したうえでID・パスワードの変更をお願いしている。

しかし自分の個人情報が流出したか不安な人もいると思うので、下記にVpassサポートデスクの問い合わせ先を記載するので参考にしてほしい。

  • Vpassサポートデスク:0120-975-886
  • フリーダイヤルが利用できない場合(東京):03-6627-4186
  • フリーダイヤルが利用できない場合(大阪):06-6445-3735
  • 受付時間:9:00~18:00

不正ログインの確認と対策

ここでは不正ログインや不正利用を防ぐための方法を解説しする。

パスワードを複雑にする

オーソドックスな対策になりますが、パスワードを複雑なものにすると第三者に簡単にばれなくなるのでおすすめだ。

例えば誕生日や推測しやすい数字を利用している人は、不規則な数字の組み合わせに変更しておこう。

怪しい添付ファイルやURLは開かない

サイバー犯罪者は常に巧妙な手口を考えており、近頃はメールなどを活用している者もいる。

具体的には「請求書」などユーザーの不安を煽る文面で届き、添付ファイルやURLを踏んでしまうと個人情報が抜かれるといった手口。

カード会社もメールなどで注意喚起を行っているが、公式だと断定できるメール以外のURLなどはむやみに開かない方が賢明だ。

適切なアカウント管理を心がける

不正利用や不正ログインを防ぐうえで最も重要なことは、適切なアカウント管理を心がけることだ。

例えばカード管理アプリで利用明細を定期的にチェックしたり、ログイン履歴を確認したりする方法が挙げられる。

適切なアカウント管理を心がければ不正利用や不正ログインを未然に防ぐことにつながるし、何よりトラブルの際にいち早くカード会社が対応できるのでおすすめだ。

 

 

Pocket
LINEで送る

執筆・編集:ニュース編集部

大人のクレジットカード編集部では、2013年のサイト開設以来、年間200枚以上のクレジットカード情報をチェックし、記事を更新し続けています。

編集部が保有するクレジットカードの枚数は30枚以上!特に注目度の高いクレジットカードは編集部で実際に申し込み、利用することで、より読者に近い立場で情報を発信出来るようにしています。

また、クレジットカードに関する情報収集のため、クレジットカード発行会社への取材・インタビューなども積極的に行い、生きた情報をお届けしています。

大人のクレジットカード編集部について詳しく見る