[PR]

 イオングループが発行するクレジットカードで、少なくとも約700件、計約2200万円分の不正利用があったことが分かった。カード会員向けのネットサービスを運営するイオンクレジットサービスが13日、明らかにした。

 同社は5月末、カード会員向けのネットサービスで、不正にログインされる被害が起きていると注意を呼びかけていた。

 イオンクレジットサービスによると、何者かが大量のIDとパスワードの組み合わせを立て続けにログイン画面に入力する不審な動きを、社内のシステムが5月29日に検知した。調べたところ、前日の28日から6月3日にかけて実際にログインできた例が1917件あったことが分かったという。

 このうち708件では会員のカード情報を使って決済されており、総額は2204万円に上った。同社は警視庁に被害を相談しているという。

 会員向けのページでは、カード情報の一部しか表示されない仕組みだが、なぜ不正に決済できてしまったのか。

 同社の説明で、ネットサービスのスマートフォン向けアプリが悪用されたことが分かった。

 会員ページにログインすると、連絡先として登録した電話番号を変更することができる。何者かは電話番号を別のスマホに変更し、変更先で会員向けアプリにログイン。別の決済アプリと連動させることで、不正な決済を可能にしていた。

 同社の説明では、会員のカード番号やセキュリティーコードが流出した形跡はないという。(荒ちひろ)