『不正ログイン』 クチコミ掲示板

 >  > クチコミ掲示板
  • 三井住友カードすべて クチコミ掲示板 クチコミ

掲載情報についての保証はいたしかねます
クチコミ掲示板 > クレジットカード > 三井住友カード > すべて

『不正ログイン』 のクチコミ掲示板

RSS


「三井住友カード」のクチコミ掲示板に
三井住友カードを新規書き込み三井住友カードをヘルプ付 新規書き込み



ナイスクチコミ3

返信7

お気に入りに追加

解決済
標準

不正ログイン

2019/08/24 11:06(1年以上前)


クレジットカード

スレ主 マグドリ00さん
クチコミ投稿数:13385件
スレッドの最後へ

https://www.smfg.co.jp/
ここのSMBCグループのニュースリリース2019年8月23日に出てましたが、
「弊社会員向けスマートフォンアプリでの不正ログインについて」(PDF)
を見て驚きました。
不正ログイン件数が膨大で16,756件も発生しています。
これってVpassアプリのID、パスワードが流出した場合、不正利用されてしまう恐れはないのでしょうか?
直ちにカードの利用停止したほうが良いですか?

書込番号:22876257

ナイスクチコミ!0


返信する
JTB48さん
クチコミ投稿数:15806件Goodアンサー獲得:1679件

2019/08/24 11:10(1年以上前)

個別に連絡があるということなのでそれまで待ってみてはいかがでしょうか?
とかくこのような不正ログインは不安が増しますがきちんと定期的に明細と請求を見ていればわかるはずですよ。

私もアマゾンとか他の通販サイトで利用していますが面倒でも明細をチェックしています。

書込番号:22876267

ナイスクチコミ!0


kockysさん
クチコミ投稿数:13710件Goodアンサー獲得:1796件

2019/08/24 11:45(1年以上前)

内容読んで問題ないと判断したので放置です。

書込番号:22876327

ナイスクチコミ!0


sengoku0さん
クチコミ投稿数:1099件Goodアンサー獲得:271件

2019/08/24 11:59(1年以上前)


経緯で
不正ログインされてIDのパスワードを無効化をしているとあるため、
対象となったIDはパスワード無効化でログインできない状況になっていると
思われます。

また、対策として
不正にログインされた対象者には個別連絡し
ID、パスワードの変更を依頼する とのことなので、

問題が発生しSMBC側で対応した8/19以降
スマートフォンアプリ および Vpass に正常にログインできていれば
不正ログインの対象者で無いとの判断ができるかと。

現時点でユーザ側でできることは、
対象外であった場合も、対象者と同じく ID、パスワードを変更する。

定期的に利用明細を確認し身に覚えのない明細がないかの確認

などですか。





書込番号:22876351

Goodアンサーナイスクチコミ!0


ヨッシーセブンだ!さん
クチコミ投稿数:1148件Goodアンサー獲得:54件

2019/08/24 18:32(1年以上前)

>マグドリ00さん

>不正利用されてしまう恐れはないのでしょうか?

これで、不正利用があれば三井住友カードでの24時間365日のカードの利用での不正利用の検知アラートってザルってなのを
自ら宣伝するようなもんじゃない。

書込番号:22877121

ナイスクチコミ!0


ダイバスターさん
クチコミ投稿数:558件Goodアンサー獲得:71件

2019/08/25 02:35(1年以上前)

マグドリさん

Vpassにログイン出来たとしても、カード番号は特定できない仕組みになっています。

カード番号が流出しなければ、不正利用を行う事はできませんので、直ちにカードの利用停止をする必要はないと思います。

書込番号:22877925 スマートフォンサイトからの書き込み

Goodアンサーナイスクチコミ!3


miikekouさん
クチコミ投稿数:259件Goodアンサー獲得:33件

2019/08/25 17:18(1年以上前)

>マグドリ00さん

どうも!

スマホのアプリでどこからか入手したIDとパスワードでログインを試みた見たいですね。
IDとパスワードを使いまわしが原因ですが・・・・・

Vpassアプリに入られてもクレジットカード番号は判らないし、不正利用は出来ません。
ポイントも、カードの有効期限とセキュリティコードが必要なので交換も出来ません。

って言うか名前とカード種類と使用実績しか判らないのに何で不正ログインを試みたんだろう???
そこがすこし意味不明ですね!

但し、下記がちょっと怖い気がしますが・・・・

スマホのVpassアプリに不正ログインを試みて、たまたま、ログイン出来たIDとパスワードが判ると
クレジットカードの番号が頭から13桁まで判る方法が有ります。
また、有る条件でカードの使用期限が判る方法も有ります。
(方法はここではあえて書きません・・汗)
最後の3桁だけ不明で最後の1桁はチェックデジットなので・・・・不明は2桁だけになる?
(すいませんチェックデジットの計算方法しりません・・・汗)

以上 カード番号(16桁中13桁・・・最後の1個はチェックデジット)と有効期限と名前が判るのですこし危険な気がします。
(まあ、カード番号全部判ってないので大丈夫な気がしますが・・・・汗
但し、不正ログインされたIDは判ってロックしたと言ってるので大丈夫とは思いますが・・・・
(三井住友が気が付いてない不正ログインが無ければ良いですが・・・)




書込番号:22879082

Goodアンサーナイスクチコミ!0


スレ主 マグドリ00さん
クチコミ投稿数:13385件

2019/08/26 21:48(1年以上前)

三井住友カードはエブリプラスを持っています。

https://www.smbc-card.com/mem/index.jsp
PCブラウザ版Vpassには正常にログインできたので自分のIDは無事のようです。
スマホ版アプリは入れてなかったので試しに入れたところ、色々セキュリティが設定できるようですね。
iPhone版では指紋認証ログインできるようです。
ただ、何も設定しないとID、パスワードのみ分かればログインできてしまうようでリスト型攻撃に対しての防御力は弱いようです。
上記のPC版はパズル認証があるのでリスト型攻撃での突破は難しいでしょうね。
今回の不正ログインもスマホアプリ限定のようですし。

スマホ版もPC版と同様のパズル認証を採用したらよかったのに何故しなかったのですかね?
16,756件もの侵入を許してしまうようでは三井住友カードの危機管理能力の欠如と言わざるを得ません(汗)。

書込番号:22881605

ナイスクチコミ!0


返信する

  • Twitterにツイートする

スレッドの先頭へ

クチコミ一覧を見る


このスレッドに書き込まれているキーワード

価格.com Q&Aを見る

クチコミ掲示板検索



検索対象カテゴリ
を対象として
お知らせ

お知らせ一覧を見る

新着ピックアップリスト

ピックアップリストトップ

価格.comマガジン
注目トピックス

ノートパソコンおすすめ9選! 用途別のコスパ最強モデル【2025年10月】
ノートパソコンおすすめ9選! 用途別のコスパ最強モデル【2025年10月】

ノートパソコン

パナソニック ブルーレイレコーダーのおすすめ5選! 初心者向けの選び方を解説【2025年10月】
パナソニック ブルーレイレコーダーのおすすめ5選! 初心者向けの選び方を解説【2025年10月】

ブルーレイ・DVDレコーダー

ビューカード スタンダードとJRE CARDの違いは何? 比べてわかった「うまい使い方」
ビューカード スタンダードとJRE CARDの違いは何? 比べてわかった「うまい使い方」

クレジットカード

価格.comマガジンを見る

クチコミ掲示板ランキング

(クレジットカード)

白熱スレッドランキング
返信数の多い白熱したスレッドのランキング
クチコミストランキング
[掲示板]
掲示板投稿数やgoodアンサー獲得数など独自のデータから算出した投稿者ランキング
クチコミ掲示板 ご利用案内

  • ※ 掲載している情報の正確性については万全を期しておりますが、その内容を保証するものではありません。
  • ※ ポイント還元率は価格.com独自の算出です。より正確な情報は各カード会社のホームページをご確認ください。
  • ※ 価格.com特典やその他の入会特典は各カード会社より提供されます。お申し込みの際は各カード会社による注意事項や規約等をよくご確認の上お手続きください。
  • ※ 掲載している商品やサービス等の情報は、各事業者のウェブサイト等にて公開されている特定時点の情報をもとに作成したものです。

© Kakaku.com, Inc. All Rights Reserved. 無断転載禁止