ライフ

イオンのクレジットカードで2,200万円以上の不正利用が判明 なりすましログインでスマホ決済アプリへ登録・認証

[2019/6/14 23:08]

 イオン銀行とイオンクレジットサービスが13日、イオンマークのカード会員向けインターネットサービスの「暮らしのマネーサイト」と、スマートフォンアプリ「イオンウォレット」で、外部で不正に取得したと思われるID・パスワードを使った“なりすまし”による不正ログインが発生したと発表しました。なお、警視庁に通報しているとのこと。

 今後の調査の進捗により対象件数や状況は変動する可能性があるものの、カード会員の情報が第三者によって閲覧された可能性、一部会員の情報が改ざんされていたことが判明し、現時点で判明している事実と対応状況について公表するとしています。

 今回の不正ログインは、2019年5月28日から6月3日までの間、ID・パスワードを使った“なりすまし”により行なわれたもので、1,917名のカード会員が不正ログインされた可能性があることが確認されたとのこと。「暮らしのマネーサイト」に不正ログインしただけでは、クレジットカード情報はクレジットカード番号の下4ケタのみで、CVV番号(クレジットカードセキュリティコード)も表示・保存されていないので、不正利用はできません。

 しかし、今回の場合、不正ログイン後に一部のカード会員については、登録電話番号が改ざんされ、スマートフォン決済アプリへの登録・認証に使用されたことで、カードが不正利用されていることが確認されているとしています。現在、判明しているカード不正利用された会員は708名で、不正利用金額は22,044,816円。なお、カード会員に負担をかけすることがないよう対応していくとしています。

 今回の不正ログインが発覚して以降、順次、不正ログインおよびカード不正利用を防止するために対策を講じ、具体的には不正ログインの通信元を特定、アクセスを遮断し、その他のアクセスについても監視を強化。不正ログインが確認されたカード会員のIDは、直ちに該当するIDを使用できないようにし、併せて当該ID利用のカード会員には別途連絡しているとしています。

 さらに、カード会員情報の改ざんを防ぐため、会員サイトの情報変更メニューを一時的に閉鎖。カード会員のカード利用状況を24時間365日モニタリングし、不正利用を早期発見、防止する体制を整えているとのこと。

 カード会員に向けては、不正ログインを防止するため、他のサービスで利用しているID・パスワードを使用しないこと、定期的にパスワードを変更し、過去に使用したものは極力使用しないこと、第三者が容易に推測できるID・パスワードを使用しないように呼びかけています。

[古川 敦]