【不正アクセス】三井住友カード、会員向けアプリに不正ログイン　1万6756件

1 ：へっぽこ立て子＠エリオット ★：2019/08/23(金) 14:24:49.64 ID:CAP_USER.net

三井住友フィナンシャルグループ（8316）傘下の三井住友カードは23日、会員向けスマートフォンアプリ「三井住友カードVpassアプリ」において、第三者による1万6756件の不正ログインがあった可能性があると発表した。19日の定期的なモニタリングで判明し、顧客の氏名や利用明細などが閲覧された可能性があるという。

三井住友カードによると、クレジットカード番号などの閲覧や金銭取引の際には、さらに別の認証が必要になるため、今回の不正ログインで金銭的な被害が生じる可能性はないとしている。また、IDやパスワードが流出した痕跡はなく、第三者が他のサービスから入手したIDやパスワードを用いて不正アクセスを試みる「リスト型攻撃」だったとみている。約500万件の不正ログインが試みられたという。

同社は不正ログインがあったIDについてはパスワードを無効にするとともに、顧客にパスワードの変更などを依頼している。

〔日経QUICKニュース（NQN）〕

（三井住友カード 不正ログインについての詳細PDF）
https://www.smbc-card.com/company/news/news0001468.pdf

2019/8/23 14:10
日本経済新聞
https://www.nikkei.com/article/DGXLASFL23HL9_T20C19A8000000/

2 ：名刺は切らしておりまして：2019/08/23(金) 14:30:37.66 ID:4YRTo0x3.net

請求書確認をwebにしようと思ったけどフリーダイアルで聞けるみたいだからしばらくは電話のままにしておこう

3 ：名刺は切らしておりまして：2019/08/23(金) 14:32:21.33 ID:zd6iQIbJ.net

ここはIDが任意の文字列に出来るからいいけど、未だにメールアドレスしかダメってところとかあるから困るわ

4 ：名刺は切らしておりまして：2019/08/23(金) 14:34:14.95 ID:XT42FD5O.net

ジグソーパズルも効き目無しだったんけ

5 ：名刺は切らしておりまして：2019/08/23(金) 14:47:20.30 ID:xSt+lHNR.net

２０２０カード解約するかな

6 ：名刺は切らしておりまして：2019/08/23(金) 14:49:18.62 ID:PyC+AZsO.net

ふざけんなよ、銀行のシステムがハッキングされたら

何の信用もないだろうよ

7 ：名刺は切らしておりまして：2019/08/23(金) 14:49:59.71 ID:ytdVvAZR.net

アプリはしつよう最低限で

8 ：名刺は切らしておりまして：2019/08/23(金) 14:50:38.30 ID:xhdhOKhD.net

また中国か

9 ：名刺は切らしておりまして：2019/08/23(金) 14:52:01.55 ID:d1d292nT.net

去年解約しといてよかった

10 ：名刺は切らしておりまして：2019/08/23(金) 14:52:49.93 ID:Cd7UJcJ7.net

不正ログインは死刑にしておけよ
個人がうっかりパスワードを間違えて入力してしまったとかいうレベルの回数じゃないだろ
普通の人間がこんなことをやるはずないし、こんなバカのためにセキュリティ強化で余計な金がかかる
金を盗みたかったのか知らんが、不正ログインをやりたければ命を賭してやってみろ！くらい
厳罰化すれば、犯罪の抑止効果にもなるだろ

11 ：名刺は切らしておりまして：2019/08/23(金) 14:53:43.37 ID:DruMKrwC.net

自分のお金だって証明できない

12 ：名刺は切らしておりまして：2019/08/23(金) 14:55:55.26 ID:11CWGoar.net

銀行のアプリ入ってる端末に他のアプリ入れられないな

13 ：名刺は切らしておりまして：2019/08/23(金) 14:58:22.45 ID:Uv6fYGKh.net

ホントどえらいカードだよ

14 ：名刺は切らしておりまして：2019/08/23(金) 14:59:12.95 ID:Ab5/Pqul.net

こういう事が起きると思ってたからアプリ入れなかったわ
何か用事あるとしてもブラウザで済むし

15 ：名刺は切らしておりまして：2019/08/23(金) 15:07:14.90 ID:LpN69bhe.net

北朝鮮や露助や解放軍は国家や軍のビジネスとしてこういうのやってるから
回避するのは無茶苦茶難しいだろ
どうして、巨額の開発費をかけて、その辺の朝鮮IT屋に中途半端なアプリを作らせて
実際に運用するのか理解不能
無責任極まるよ
不正アクセスを防ぐにはそれなりの後ろ盾がないと無理
金の力で何とか出来るだろうに、それをケチるからこうなる

16 ：名刺は切らしておりまして：2019/08/23(金) 15:09:07.21 ID:aP7fYfW6.net

>>1
>第三者が他のサービスから入手した

ああ、某コンビニか

17 ：名刺は切らしておりまして：2019/08/23(金) 15:12:11.54 ID:Uiim2D88.net

どえりゃーカードだっけ？

18 ：名刺は切らしておりまして：2019/08/23(金) 15:13:39.91 ID:Df/OalxF.net

そう、中国人です




セブンで味しめた

19 ：名刺は切らしておりまして：2019/08/23(金) 15:18:01.87 ID:yD3j/DGu.net

アプリ落としたらギフト券くれるとか一時期言ってたから落としたが。
ネット上で入力したパスワードをまた手入力で入れなきゃいけないとかで、
めんどくさくてログインはしてなかったが、正解だったか。

20 ：名刺は切らしておりまして：2019/08/23(金) 15:19:19.10 ID:TZiee1EU.net

アプリのセキュリティ上げれば大丈夫なのか？

21 ：名刺は切らしておりまして：2019/08/23(金) 15:24:10.61 ID:FI6nhOe5.net

2段階認証ねえしな

22 ：名刺は切らしておりまして：2019/08/23(金) 15:28:27.67 ID:L1EpbOv7.net

リトライ回数無制限の糞認証システムだろ
くそ簡単すぎるパズルでランダムトライを抑止してるだけの糞システム

阿呆すぎる

23 ：名刺は切らしておりまして：2019/08/23(金) 15:33:52.29 ID:1nvNG80j.net

>>21
に、二段階認証？

24 ：名刺は切らしておりまして：2019/08/23(金) 15:34:40.03 ID:se7qpwwl.net

２段階おじさん記者会見ﾏﾀﾞｰ？

25 ：名刺は切らしておりまして：2019/08/23(金) 15:38:22.79 ID:se7qpwwl.net

>>22
リスト型攻撃だったらリトライ回数は関係ないでしょう
IDとパスワードの組み合わせが分かってるのだから、不正ログイン成功か失敗かのどちらか

26 ：名刺は切らしておりまして：2019/08/23(金) 15:47:01.19 ID:se7qpwwl.net

２．不正ログインの状況（2019年8月22日現在）
（１）不正にログインされた可能性のあるＩＤ数：16,756件
（不正ログイン試行総数は約500万件）
なお、今回の不正ログインに使用されたＩＤ・パスワードだけではクレジットカード利用情報等の閲覧のみが可能であり、買物等の取引を行うことはできません。

（２）閲覧された可能性のある項目：
お客さまの氏名、カード名称、カードご利用金額、ご利用明細、ご利用可能額、ポイント残高等
なお、クレジットカード番号につきましては、マスキングを実施しておりますので特定されることはありません。



犯罪者にとってみたら、あんまりメリット無いような
何がしたかったんだろう
俺にはわからん

27 ：名刺は切らしておりまして：2019/08/23(金) 15:50:04.40 ID:933wWX4W.net

>>26
女の個人情報目当てとか

28 ：名刺は切らしておりまして：2019/08/23(金) 15:52:01.67 ID:Oezdj6Ws.net

ガバガバなんだよな基本
内部犯行じゃしょうがないかｗ

29 ：名刺は切らしておりまして：2019/08/23(金) 15:53:00.83 ID:cE1nRzvE.net

普段パスワードなんか入力しないでいけたのに
今アクセスしたら　Have a nice cashless とか抜かして
ID/パスワード入れるようになってたｗｗｗ

30 ：名刺は切らしておりまして：2019/08/23(金) 15:54:19.70 ID:cE1nRzvE.net

Vpass アプリでお買い物はできんでしょ
紙の明細をこっちにしただけの話

31 ：名刺は切らしておりまして：2019/08/23(金) 15:57:23.74 ID:Jb7+EMUn.net

Vpassじたいはオムニカード
VISA、マスターのセキュアじゃねえの

32 ：名刺は切らしておりまして：2019/08/23(金) 15:59:14.13 ID:CsgrwU96.net

銀行だけに犯人は銀おじかな

33 ：名刺は切らしておりまして：2019/08/23(金) 15:59:49.90 ID:9iRC7uCA.net

不正アクセスのIDは凍結されたと言うことは、今ログインできるやつはセーフってことか？

34 ：名刺は切らしておりまして：2019/08/23(金) 16:00:43.43 ID:BCd/mAkc.net

アプリで確認されてるなら、Webでもあるんじゃね

35 ：名刺は切らしておりまして：2019/08/23(金) 16:01:25.44 ID:WMUYX+yu.net

セブンはおにぎり
こっちはドーナツ

36 ：名刺は切らしておりまして：2019/08/23(金) 16:05:59.51 ID:feHV6I7N.net

パスワードの使い回しは危険ってことだね

37 ：名刺は切らしておりまして：2019/08/23(金) 16:14:13.75 ID:YeyF96ZW.net

慰謝料はいくらくれんの？

38 ：名刺は切らしておりまして：2019/08/23(金) 16:20:16.09 ID:MP7lP+JR.net

犯人は他カード会社の社員とかかね。

39 ：名刺は切らしておりまして：2019/08/23(金) 16:25:31.38 ID:2ErOhMfR.net

>>22
リトライでロックかかるのも善し悪し。正当な利用者を閉め出せるから

40 ：名刺は切らしておりまして：2019/08/23(金) 16:25:31.99 ID:BCd/mAkc.net

ちょっと前に流出した Collection てのだろ
日本のメールアドレスとパスワードが 10万件づつ284ファイルあったから

41 ：名刺は切らしておりまして：2019/08/23(金) 16:26:00.95 ID:zd6iQIbJ.net

クレカ番号のマスキングの位置ってサイトによって違うんだよなぁ
あれ何とかしてほしい
特にIDパスの使いまわししてる奴は簡単にクレカ番号割られると思う

42 ：名刺は切らしておりまして：2019/08/23(金) 16:34:03.42 ID:PkEGnTtk.net

やられたってメール来てたわ
でもカード番号ばれてないなら大した事ないな

43 ：名刺は切らしておりまして：2019/08/23(金) 16:43:02.28 ID:57j7+/aI.net

三井住友「2段階認証ってなに？」

44 ：名刺は切らしておりまして：2019/08/23(金) 16:48:12.88 ID:+mBIc3DQ.net

vpassログインしても、パスワード変えろって言ってこないから、セーフ？

45 ：名刺は切らしておりまして：2019/08/23(金) 16:48:32.75 ID:57j7+/aI.net

俺だけじゃないと知って安心したわ。

46 ：名刺は切らしておりまして：2019/08/23(金) 16:50:13.35 ID:cbl7KTHY.net

銀行系のパスワードまで使い回しするバカってまだいるんだな

47 ：名刺は切らしておりまして：2019/08/23(金) 16:54:50.15 ID:se7qpwwl.net

>>41
○ちゃん○○ー
５○○ねらー

みたいな感じですねわかりますわ

48 ：名刺は切らしておりまして：2019/08/23(金) 16:55:29.70 ID:se7qpwwl.net

閲覧系のサイトに２段階認証はやや大げさだな
今のところは無いのが普通

49 ：名刺は切らしておりまして：2019/08/23(金) 16:55:32.17 ID:qAA+ji2f.net

銀行口座連携はアプリ上で完結してるんだっけ
資産管理サービスと連携できますとか謳ってるけど、こう言うことがあると怖いな

50 ：名刺は切らしておりまして：2019/08/23(金) 16:57:10.88 ID:IUCSzwuW.net

どこからか流出したIDとパスワードで不正ログインなんて日常的におこなわれてるからなぁ

51 ：名刺は切らしておりまして：2019/08/23(金) 17:00:22.53 ID:sqH9Wae4.net

>>10
信用経済体制＝本邦経済体制への挑戦として「内乱罪」を適用できないものかな。
邪魔する勢力として弁護士業界があるが、「三審制や弁護士の必要性」を含めて、憲法改正した方がいいと思う。

52 ：名刺は切らしておりまして：2019/08/23(金) 17:01:07.16 ID:feHV6I7N.net

家計簿アプリから流出した可能性大

53 ：名刺は切らしておりまして：2019/08/23(金) 17:01:52.10 ID:se7qpwwl.net

欲を言うなら、パスワードだけじゃなくてID(メールアドレス)も使い回さない方がいいよね

54 ：名刺は切らしておりまして：2019/08/23(金) 17:03:35.19 ID:vtKKtgf9.net

↓ゴールドカードのコピペ

55 ：名刺は切らしておりまして：2019/08/23(金) 17:06:31.98 ID:se7qpwwl.net

パスワードがどっかのサイトから流出する場合ってあんまりないけどまだあるだろうね
パスワードを平文でDBに突っ込んでいるのでは？という疑惑のある大手サイトもあるけどね
(カスタマサポートで本人認証が通ると、忘れたパスワードをその場で教えてもらえるw)
それより、フィッシングサイトで自ら入力しちゃうするってのが一番多いような気がするな

56 ：名刺は切らしておりまして：2019/08/23(金) 17:13:28.72 ID:ihgFnlRI.net

こういった犯罪にも関係していると思われる
オチダババア
自分で 能ある鷹は爪を隠す と自慢してたからな

57 ：名刺は切らしておりまして：2019/08/23(金) 17:17:41.30 ID:eOGUSagQ.net

>>1
ペチパーに毛がはえたようなレベルのセキュリティ

58 ：名刺は切らしておりまして：2019/08/23(金) 17:19:25.93 ID:+mBIc3DQ.net

○○@~.cn「このURLからパスワード変更して下さい」

59 ：名刺は切らしておりまして：2019/08/23(金) 17:35:41.24 ID:ZNek119p.net

ざまぁ

60 ：名刺は切らしておりまして：2019/08/23(金) 17:49:02.82 ID:qVfntJtr.net

どこの会社のシステム？

61 ：名刺は切らしておりまして：2019/08/23(金) 18:14:16.11 ID:RZbZ+BHM.net

銀行の方は問題ない？

62 ：名刺は切らしておりまして：2019/08/23(金) 18:29:14.34 ID:/HosgYQQ.net

ところでVパスクラブのポイント交換はなにがお得？
4000ポイントくらいあるんだが。

63 ：名刺は切らしておりまして：2019/08/23(金) 19:29:37.83 ID:VCUr4Ymf.net

みずほじゃねーんだからしっかりやれよ

64 ：名刺は切らしておりまして：2019/08/23(金) 19:57:58.90 ID:US8LRL6n.net

>>58
tiananmen@8964.cn

65 ：名刺は切らしておりまして：2019/08/23(金) 20:11:39.01 ID:oPlJIkxd.net

メインをYJに切り替えておいて良かったわ

66 ：名刺は切らしておりまして：2019/08/23(金) 20:12:19.76 ID:oPlJIkxd.net

>>62
Tポイント

67 ：名刺は切らしておりまして：2019/08/23(金) 20:15:20.20 ID:S7T8yzus.net

もっとあるだろ

68 ：名刺は切らしておりまして：2019/08/23(金) 20:30:06.58 ID:cpNBpn2G.net

リスト型攻撃ってのは。どっかで流出したIDとパスワード使って色んなサイトで片っ端からログインを試みる。
IDとパスワード使い回してる人がやられる。

セブンイレブンと違って多段階認証だから問題は起きなかった。

69 ：名刺は切らしておりまして：2019/08/23(金) 20:35:08.50 ID:snmkuloJ.net

>>68
えっ、ログインされてるじゃん

70 ：名刺は切らしておりまして：2019/08/23(金) 20:43:03.70 ID:7dOZMcPN.net

指紋認証使っているから問題ないよ(´・ω・`)

71 ：名刺は切らしておりまして：2019/08/23(金) 20:59:10.65 ID:ff/CsPQj.net

どんどん出るな

72 ：名刺は切らしておりまして：2019/08/23(金) 21:01:04.71 ID:4AjkW3zV.net

>>62
アマギフ

73 ：名刺は切らしておりまして：2019/08/23(金) 21:06:32.89 ID:258KcbjE.net

>>65
Tﾎﾟｲｿﾄ経由の流出にﾁﾕｳｲ

74 ：名刺は切らしておりまして：2019/08/23(金) 22:05:55.04 ID:x78oPUJs.net

リスト型ってことは最近のザルなペイから漏れたやつかもな

75 ：名刺は切らしておりまして：2019/08/23(金) 23:14:03.19 ID:/IS59g92.net

アプリはやばいんだな

76 ：名刺は切らしておりまして：2019/08/24(土) 00:59:01.42 ID:t/umQ9wH.net

クレジットカードやキャッシュカードはさっさとNFCに対応させて、パスワード入力
じゃなくて物理認証を第一段階目の認証にしろよ

77 ：名刺は切らしておりまして：2019/08/24(土) 01:30:13.99 ID:XMogU1uj.net

リスト型攻撃はユーザ側に脆弱性があるケースやで
全く別のシステムから入手されたリスト使われたら三井住友に限らずサービス側は防ぎようがない

78 ：名刺は切らしておりまして：2019/08/24(土) 01:34:27.27 ID:t/umQ9wH.net

>>77
物理認証ならリスト型攻撃を防げるだろ

79 ：名刺は切らしておりまして：2019/08/24(土) 01:59:07.56 ID:uAIyB8P/.net

三井住友カードで不正利用による請求が来てた
サブのカードとして持ってるだけで決済に使ってないのになんでこのカードが？って思っていたんだが関係してるのかな？
流出の痕跡はない言ってるけど本当なのか？

80 ：名刺は切らしておりまして：2019/08/24(土) 02:06:33.97 ID:XMogU1uj.net

>>78
言いたいことは判るが現在実装中のシステムに瑕疵があったかどうかの問題と、
既存インフラのイノベーションとは問題のレイヤーが違う。
例えば金融コードのバイオメトリクスは検討はされてるし、当然のように指紋認証スマホを
使ってる感覚の奴らもいるけど、可能なデバイスが普及しきってない状況で金融機関が
生体認証を標準化するのは現実的には無理。

81 ：名刺は切らしておりまして：2019/08/24(土) 02:37:15.28 ID:CM8qnVK2.net

>>18
ああ、なるほど

82 ：名刺は切らしておりまして：2019/08/24(土) 03:01:06.51 ID:ofzWJdRy.net

　


脆弱なパスワード設定してるバカどものせいで大迷惑。

ワンタイムパスワード発生器使わされてるけど不便でしょうがない。


　

83 ：名刺は切らしておりまして：2019/08/24(土) 03:15:46.80 ID:WpFDgkOr.net

>>11
あのCMすごいよね。金銭の窃盗を推奨してるもんね。

84 ：名刺は切らしておりまして：2019/08/24(土) 03:33:14.67 ID:sCUAqeyA.net

>>82
脆弱なパスワードをついてくるのは、辞書攻撃であって、リスト型攻撃じゃない

85 ：名刺は切らしておりまして：2019/08/24(土) 03:35:08.12 ID:ICCxOahZ.net

まあ所詮三井住友ですし

86 ：名刺は切らしておりまして：2019/08/24(土) 03:39:04.70 ID:6nPHhkF7.net

いっぽうみずほはシステムが落ちていた

87 ：名刺は切らしておりまして：2019/08/24(土) 03:43:57.76 ID:URCSZSU+.net

Amazon Cardもか

88 ：名刺は切らしておりまして：2019/08/24(土) 09:34:41.75 ID:wmxslNwS.net

顧客のアダルトグッズ購入履歴が開陳されてしまうの？

89 ：名刺は切らしておりまして：2019/08/24(土) 13:36:40.52 ID:t/umQ9wH.net

クレジットカードやキャッシュカードは、そのサービス用にカードという物理デバイスが
提供されている
そのカードのICチップをNFC対応に切り替えれば、第１段階の認証をそのカードを使った
物理デバイスで行うことが出来るので、パスワードは第２段階以降の認証で使うことにな
り、パスワードの脆弱性による被害が大幅に減る
クレジットカードやキャッシュカードなどの高いセキュリティが求められるサービスは
さっさとそのように方式を変更するべき

90 ：名刺は切らしておりまして：2019/08/24(土) 14:23:06.06 ID:i1Bz8pfH.net

この程度で正直に公表するのがここ。あとはわかるな。

91 ：名刺は切らしておりまして：2019/08/24(土) 14:34:42.05 ID:uagXwr/n.net

>>90
メール来ないよ
アプリ使ってないから、
自分には影響がないのかもしれないけど、
ニュースで知って驚いた人も多いはず
該当者で無くてもこの件について説明のメールを送ってしかるべき

92 ：名刺は切らしておりまして：2019/08/24(土) 15:12:36.06 ID:O1mNIKb7.net

>>91
どうせ他サイトで流出したパスワードを使われただけでしょ？
当事者じゃないのにいちいちそんな報告いらんわ。

93 ：名刺は切らしておりまして：2019/08/24(土) 15:54:23.10 ID:Zt1WS2px.net

リスト攻撃ならIDとパスワードの組み合わせを複数のサイトで全く同じにしてなければ大丈夫じゃん

94 ：名刺は切らしておりまして：2019/08/24(土) 18:28:37.25 ID:W65NfSkz.net

>>89
カードくすねればどの端末からでも認証突破できるアプリってネット上の堅牢性は上がる代わりに
カード紛失・盗難時のリスク跳ねあがるのでは
IC化はスキミング対策が主な理由だし

95 ：名刺は切らしておりまして：2019/08/24(土) 20:26:28.29 ID:l1sQgDGv.net

v-passスゴい使いづらい
ヤッホーに変えたから構わないけど

96 ：名刺は切らしておりまして：2019/08/25(日) 00:00:59.34 ID:wgij2LUF.net

ココのオペレーターの関西訛りの女頭くるよな

97 ：名刺は切らしておりまして：2019/08/25(日) 01:29:36.11 ID:lYJhAPJi.net

頭に来ませんよ

98 ：名刺は切らしておりまして：2019/08/25(日) 02:00:45.93 ID:eWlmzZqJ.net

>>97

いや、まったく来ないけど？

99 ：名刺は切らしておりまして：2019/08/25(日) 02:41:10.42 ID:lYJhAPJi.net

>>98
俺と同じ意見だね

100 ：名刺は切らしておりまして：2019/08/25(日) 02:46:19.24 ID:txm98uq/.net

>>96
高飛車で生意気だよね
かなりムカつくわ

101 ：名刺は切らしておりまして：2019/08/25(日) 03:10:26.75 ID:mQODYawI.net

楽天カード届く前に番号使われた人いる

102 ：名刺は切らしておりまして：2019/08/25(日) 05:59:23.77 ID:S5JlAdgY.net

ログインなんて全て生体認証になっててもおかしくない時代がとっくに来るもんだと思ってたのに
数十のサイトでID、パス使い回さないのは無理がある

103 ：名刺は切らしておりまして：2019/08/25(日) 08:38:42.47 ID:rgmfQZb3.net

基本テレオペは関西弁じゃない方がいい

104 ：名刺は切らしておりまして：2019/08/25(日) 11:55:38.91 ID:hJcdjk9N.net

皆個人で数十単位でID登録してんの？わい電話番号やクレカ決済に紐づくIDって10個未満

105 ：名刺は切らしておりまして：2019/08/25(日) 12:58:07.45 ID:PKffBiA7.net

カード再発行の時に電話したけど確かにカチンときたわ
以来メインのカードから外した

106 ：sage：2019/09/01(日) 23:35:33.58 ID:hZ74D+aP.net

こんなところで作るのやめた

107 ：名刺は切らしておりまして：2019/09/02(月) 05:20:24.78 ID:ZZOsC5k5.net

三井住友 VISA でググると何やら口コミが・・・
関西弁のこともちらほら
事務的で冷たいとかも
なんかやっぱり問題ありそうなきがしてならない

ちなみに自分は長年セゾンだけどオペレータはいつも真摯で何の問題もない
西武系は接客レベルが高いと思うのです