三井住友カードは2019年8月23日、クレジットカード会員向けのスマートフォンアプリ「Vpass」に約1万7000件の不正アクセスがあった恐れがあると発表した。カード番号の漏洩や悪用の被害は確認されていないものの、氏名や利用明細などが閲覧された可能性があるという。

三井住友カードがWebサイトに掲載したお知らせ
[画像のクリックで拡大表示]

 不正アクセスの手口は、他社サイトなどから得たIDとパスワードなどを使う「リスト型攻撃」。2019年6月中旬から8月中旬にかけて不正にログインを試行した形跡を約500万件確認したという。

 不正アクセスによって閲覧された可能性があるのは、会員の氏名とカード名称、利用金額、利用明細、ポイント残高など。カード番号はもともとマスキングして表示するため特定される心配はないという。

 不正アクセスされた恐れがあるアカウントについてはパスワードを無効にして、メールなどでIDとパスワードの再設定を依頼したという。三井住友カードは「このたびはご利用者さまにご迷惑とご心配をお掛けし深くおわび申し上げます。今後安心してご利用いただけるよう、継続的にセキュリティーの強化に努めてまいります」(広報)とした。