イオン銀行とイオンクレジットサービスは2019年6月13日、カード会員向けのWebサイトとスマホアプリが不正アクセスを受け、約2200万円が不正利用されたと発表した。何らかの手法で入手した大量のIDとパスワードを使ってWebサイトに不正にログインを試みる「リスト型攻撃」を受けた可能性が高いという。

Webサイトで不正ログインの発生を告知するとともに、IDとパスワードの変更を呼びかけている
(出所:イオン銀行、イオンクレジットサービス)
[画像のクリックで拡大表示]

 カード会員向けのWebサイト「暮らしのマネーサイト」とスマホアプリ「イオンウォレット」が2019年5月28日から6月3日にかけて、不正アクセスを受けた。現時点で不正ログインされた可能性があるカード会員は1917人で、うち708人で不正利用があった。被害額は合計約2200万円。調査が続いているため被害人数や額は増える可能性がある。

 イオンフィナンシャルサービスによると、攻撃者は「暮らしのマネーサイト」に不正ログインして、会員が登録した電話番号を改ざんした。その電話番号を使ってイオンウォレットと連携する決済アプリの認証を済ませ、カードを不正に使ったとみられる

 既に不正ログインの通信元を特定して、アクセスを遮断した。さらに不正に使われたカードの会員IDを使えなくしたり、会員サイトの情報変更メニューを一時的に閉鎖したりといった対策を講じている。警視庁にも通報済みで、一連の調査を終えてから正式に被害届を提出する見込みだ。