不正利用は７０８人、登録電話番号も改ざん

　同社によると、１９年５月２８日～６月３日までの間に、１９１７人のカード会員のアカウントで不正ログインされた可能性があることを確認。さらに一部のカード会員で、不正ログイン後に登録電話番号が改ざんされ、スマートフォン決済アプリへの登録・認証と、カードの不正利用がされていることが確認された。

　カード不正利用された会員数は７０８人、不正利用金額は２２０４万円。なお、クレジットカード番号の下４ケタ以外は非表示としているほか、ＣＶＶ番号（クレジットカードセキュリティコード）は表示・保存されていないため、閲覧の可能性はないとしている。

　閲覧された可能性のある個人情報は次の通り。

◇共通
　：氏名（姓名・フリガナ・ローマ字）／住所／電話番号／生年月日／性別／勤め先・年収／メールアドレス

◇クレジットカード
　：請求金額／利用明細／利用可能枠／支払口座情報の一部／クレジットカード情報の一部

◇イオン銀行
　：「暮らしのマネーサイト」にイオン銀行口座を登録しているカード会員の口座番号上４ケタ（下３ケタは非表示）／預金種別（普通預金・定期預金・積立式定期預金）／預金残高（普通預金・定期預金・積立式定期預金）／支店名／契約者ＩＤ上５ケタ（下５ケタは非表示）

２４時間３６５日モニタリングを強化

　不正ログイン発覚後の対応として、同社では不正ログインの通信元を特定・アクセスを遮断し、その他のアクセスについても監視を強化。不正ログインが確認されたカード会員のＩＤは、直ちに該当するＩＤを使用できないようにした。また、カード会員の情報の改ざんを防ぐため、情報変更メニューを一時的に閉鎖。カード利用状況を２４時間３６５日モニタリングし、不正利用を早期発見・防止する体制を整えた。

　またカード会員に対しては、不正ログインを防止するためＩＤ・パスワードを変更するとともに、「他のサービスで利用しているＩＤ・パスワードを使用しない」「定期的にパスワードを変更し、過去に使用したものは極力使用しない」「第三者が容易に推測できるＩＤ・パスワードを使用しない」ようにと呼び掛けている。

■イオン銀行