1: へっぽこ立て子@エリオット ★ 2019/08/23(金) 14:24:49.64 _USER
三井住友フィナンシャルグループ(8316)傘下の三井住友カードは23日、会員向けスマートフォンアプリ「三井住友カードVpassアプリ」において、第三者による1万6756件の不正ログインがあった可能性があると発表した。19日の定期的なモニタリングで判明し、顧客の氏名や利用明細などが閲覧された可能性があるという。
三井住友カードによると、クレジットカード番号などの閲覧や金銭取引の際には、さらに別の認証が必要になるため、今回の不正ログインで金銭的な被害が生じる可能性はないとしている。また、IDやパスワードが流出した痕跡はなく、第三者が他のサービスから入手したIDやパスワードを用いて不正アクセスを試みる「リスト型攻撃」だったとみている。約500万件の不正ログインが試みられたという。
同社は不正ログインがあったIDについてはパスワードを無効にするとともに、顧客にパスワードの変更などを依頼している。
〔日経QUICKニュース(NQN)〕
(三井住友カード 不正ログインについての詳細PDF)
https://www.smbc-card.com/company/news/news0001468.pdf
2019/8/23 14:10
日本経済新聞
https://www.nikkei.com/article/DGXLASFL23HL9_T20C19A8000000/
2: 名刺は切らしておりまして 2019/08/23(金) 14:30:37.66
請求書確認をwebにしようと思ったけどフリーダイアルで聞けるみたいだからしばらくは電話のままにしておこう
4: 名刺は切らしておりまして 2019/08/23(金) 14:34:14.95
ジグソーパズルも効き目無しだったんけ
5: 名刺は切らしておりまして 2019/08/23(金) 14:47:20.30
2020カード解約するかな
6: 名刺は切らしておりまして 2019/08/23(金) 14:49:18.62
ふざけんなよ、銀行のシステムがハッキングされたら
何の信用もないだろうよ
何の信用もないだろうよ
7: 名刺は切らしておりまして 2019/08/23(金) 14:49:59.71
アプリはしつよう最低限で
9: 名刺は切らしておりまして 2019/08/23(金) 14:52:01.55
去年解約しといてよかった
10: 名刺は切らしておりまして 2019/08/23(金) 14:52:49.93
不正ログインは死刑にしておけよ
個人がうっかりパスワードを間違えて入力してしまったとかいうレベルの回数じゃないだろ
普通の人間がこんなことをやるはずないし、こんなバカのためにセキュリティ強化で余計な金がかかる
金を盗みたかったのか知らんが、不正ログインをやりたければ命を賭してやってみろ!くらい
厳罰化すれば、犯罪の抑止効果にもなるだろ
個人がうっかりパスワードを間違えて入力してしまったとかいうレベルの回数じゃないだろ
普通の人間がこんなことをやるはずないし、こんなバカのためにセキュリティ強化で余計な金がかかる
金を盗みたかったのか知らんが、不正ログインをやりたければ命を賭してやってみろ!くらい
厳罰化すれば、犯罪の抑止効果にもなるだろ
51: 名刺は切らしておりまして 2019/08/23(金) 17:00:22.53
>>10
信用経済体制=本邦経済体制への挑戦として「内乱罪」を適用できないものかな。
邪魔する勢力として弁護士業界があるが、「三審制や弁護士の必要性」を含めて、憲法改正した方がいいと思う。
信用経済体制=本邦経済体制への挑戦として「内乱罪」を適用できないものかな。
邪魔する勢力として弁護士業界があるが、「三審制や弁護士の必要性」を含めて、憲法改正した方がいいと思う。
11: 名刺は切らしておりまして 2019/08/23(金) 14:53:43.37
自分のお金だって証明できない
14: 名刺は切らしておりまして 2019/08/23(金) 14:59:12.95
こういう事が起きると思ってたからアプリ入れなかったわ
何か用事あるとしてもブラウザで済むし
何か用事あるとしてもブラウザで済むし
19: 名刺は切らしておりまして 2019/08/23(金) 15:18:01.87
アプリ落としたらギフト券くれるとか一時期言ってたから落としたが。
ネット上で入力したパスワードをまた手入力で入れなきゃいけないとかで、
めんどくさくてログインはしてなかったが、正解だったか。
ネット上で入力したパスワードをまた手入力で入れなきゃいけないとかで、
めんどくさくてログインはしてなかったが、正解だったか。
21: 名刺は切らしておりまして 2019/08/23(金) 15:24:10.61
2段階認証ねえしな
22: 名刺は切らしておりまして 2019/08/23(金) 15:28:27.67
リトライ回数無制限の糞認証システムだろ
くそ簡単すぎるパズルでランダムトライを抑止してるだけの糞システム
阿呆すぎる
くそ簡単すぎるパズルでランダムトライを抑止してるだけの糞システム
阿呆すぎる
25: 名刺は切らしておりまして 2019/08/23(金) 15:38:22.79
>>22
リスト型攻撃だったらリトライ回数は関係ないでしょう
IDとパスワードの組み合わせが分かってるのだから、不正ログイン成功か失敗かのどちらか
リスト型攻撃だったらリトライ回数は関係ないでしょう
IDとパスワードの組み合わせが分かってるのだから、不正ログイン成功か失敗かのどちらか
39: 名刺は切らしておりまして 2019/08/23(金) 16:25:31.38
>>22
リトライでロックかかるのも善し悪し。正当な利用者を閉め出せるから
リトライでロックかかるのも善し悪し。正当な利用者を閉め出せるから
28: 名刺は切らしておりまして 2019/08/23(金) 15:52:01.67
ガバガバなんだよな基本
内部犯行じゃしょうがないかw
内部犯行じゃしょうがないかw
31: 名刺は切らしておりまして 2019/08/23(金) 15:57:23.74
Vpassじたいはオムニカード
VISA、マスターのセキュアじゃねえの
VISA、マスターのセキュアじゃねえの
32: 名刺は切らしておりまして 2019/08/23(金) 15:59:14.13
銀行だけに犯人は銀おじかな
34: 名刺は切らしておりまして 2019/08/23(金) 16:00:43.43
アプリで確認されてるなら、Webでもあるんじゃね
35: 名刺は切らしておりまして 2019/08/23(金) 16:01:25.44
セブンはおにぎり
こっちはドーナツ
こっちはドーナツ
40: 名刺は切らしておりまして 2019/08/23(金) 16:25:31.99
ちょっと前に流出した Collection てのだろ
日本のメールアドレスとパスワードが 10万件づつ284ファイルあったから
日本のメールアドレスとパスワードが 10万件づつ284ファイルあったから
43: 名刺は切らしておりまして 2019/08/23(金) 16:43:02.28
三井住友「2段階認証ってなに?」
48: 名刺は切らしておりまして 2019/08/23(金) 16:55:29.70
閲覧系のサイトに2段階認証はやや大げさだな
今のところは無いのが普通
今のところは無いのが普通
53: 名刺は切らしておりまして 2019/08/23(金) 17:01:52.10
欲を言うなら、パスワードだけじゃなくてID(メールアドレス)も使い回さない方がいいよね
55: 名刺は切らしておりまして 2019/08/23(金) 17:06:31.98
パスワードがどっかのサイトから流出する場合ってあんまりないけどまだあるだろうね
パスワードを平文でDBに突っ込んでいるのでは?という疑惑のある大手サイトもあるけどね
(カスタマサポートで本人認証が通ると、忘れたパスワードをその場で教えてもらえるw)
それより、フィッシングサイトで自ら入力しちゃうするってのが一番多いような気がするな
パスワードを平文でDBに突っ込んでいるのでは?という疑惑のある大手サイトもあるけどね
(カスタマサポートで本人認証が通ると、忘れたパスワードをその場で教えてもらえるw)
それより、フィッシングサイトで自ら入力しちゃうするってのが一番多いような気がするな
