三井住友カードアプリにリスト型攻撃の不正ログイン

三井住友カード株式会社は8月23日、スマートフォンアプリ「三井住友カードVpassアプリ」に第三者からの不正ログインが発生したことを発表しました。

調査結果として、ログイン試行が約500万件あり、約17,000件が不正アクセスされた可能性があるとのことです。
ログイン試行のID・パスワードが、登録されていないものが多数であったことから、リスト型攻撃による不正ログインと判断されています。

対応として不正ログインを認められた利用者のパスワードを無効化して、対象の利用者に連絡しているということです。

リスト型攻撃による不正ログインの事例が度々発生しています。

パスワード管理アプリなどを利用して、パスワードの使い回しはしないようにしてください。

弊社会員向けスマートフォンアプリでの不正ログインについて : 三井住友カード(PDFファイル)