三井住友カードアプリにリスト型攻撃の不正ログイン
三井住友カード株式会社は8月23日、スマートフォンアプリ「三井住友カードVpassアプリ」に第三者からの不正ログインが発生したことを発表しました。
調査結果として、ログイン試行が約500万件あり、約17,000件が不正アクセスされた可能性があるとのことです。
ログイン試行のID・パスワードが、登録されていないものが多数であったことから、リスト型攻撃による不正ログインと判断されています。
対応として不正ログインを認められた利用者のパスワードを無効化して、対象の利用者に連絡しているということです。
リスト型攻撃による不正ログインの事例が度々発生しています。
パスワード管理アプリなどを利用して、パスワードの使い回しはしないようにしてください。