パスワードリスト攻撃発生で個人情報1,917件流出か、イオンカード会員サイト



画像:インターネットサービス「暮らしのマネーサイト」での不正ログイン発生のお知らせおよびパスワード変更のお願いについて/イオン銀行より

イオングループの金融機関イオン銀行は2019年6月13日、イオンカード会員向けサービスの「暮らしのマネーサイト」が外部から不正アクセスを受けたと明らかにしました。

同行によるとハッカーの手口は、外部から入手したパスワードリストを悪用した「なりすまし」による不正ログインと登録情報の変更を組み合わせた犯行。カード会員1,917件の個人情報が流出の可能性が生じたほか、708件・合計約2,200万円分の不正利用が発生したとしています。

〈参照〉イオンカード不正利用約2,200万円、パスワードリスト攻撃で不正ログイン発生/サイバーセキュリティ.com

対応進めるも情報流出の可能性

イオン銀行によると2019年6月13日時点で必要な対策は実施済み。不正な通信元を遮断した上で、不正ログインが確認された顧客のIDを一時的に停止。合わせて該当IDのユーザーに向けて、別途連絡対応を進めた状況です。

ただし同行によると、今回の不正アクセスにより、氏名や住所、生年月日などの他に、カード情報の一部(下4桁)やイオン銀行口座情報の一部などが閲覧された可能性があるとのことです。

参照インターネットサービス「暮らしのマネーサイト」での不正ログイン発生のお知らせおよびパスワード変更のお願いについて/イオン銀行