トヨタファイナンスカード会員向けWEBサイトで不正ログインが判明

公開日: 最終更新日:

トヨタファイナンス株式会社は25日、カード会員向けWEBサイト「TS CUBIC CARDモール」において、第三者による不正ログインの発生を確認したと発表した。

2020年2 月11 日(火)、同社監視センターにて検知したカードモールへの不正アクセスを調査した結果、一部の会員アカウントにて第三者が不正に取得したID、パスワードを使用して会員になりすまし、不正にアクセスしたことが判明したという。

同社は不正元の通信を順次遮断し、他会員への波及を防いでいる。

なお、同社から会員ID、パスワード情報の流出はしていないことを確認しているという。

被害対応として対象会員には同社より電話または書面にてカードの差し替え、またはパスワードの変更等の必要な対応を個別に案内するとしている。

弊社カード会員向けWEBサイトへの不正ログインについて|トヨタファイナンス株式会社

弊社カード会員向けWEBサイトへの不正ログインについて|トヨタファイナンス株式会社

なお、攻撃手法はパスワードリスト攻撃であるとしている。

参考ページ:クレデンシャルスタッフィング(パスワードリスト攻撃・アカウントリスト攻撃)とは?アカウントの使い回しはやめよう

関連記事

カテゴリ:
タグ:,,,,

関連記事

セキュリティニュース

親ロシア派ハッカーグループKILLNETによる攻撃か、政府系Webサイトe-Govやmixiも一時ダウン

セキュリティニュース

ショップチャンネルにパスワードリスト攻撃で不正アクセス264件、会員個人情報を閲覧された可能性も

セキュリティニュース

三和倉庫株式会社のサーバーに不正アクセス、ほぼすべての業務が行えない状況に

セキュリティニュース フィッシング

「【重要】三井住友カード株式会社から緊急のご連絡」三井住友カードを騙るフィッシング詐欺が発生

セキュリティニュース

海外アダルトサイトでメールアドレス1100万件を含む個人情報など100億件以上の情報が漏洩した可能性