eオリコサービスに不正アクセス。ポイント移行を悪用

クレジットカード・カードローンのオリコさんが展開するネットサービス、eオリコで不正アクセスがあったそうです。発覚したのは7月6日。

このサービスは、クレジットカードやカードローンで貯めたポイントを使ったり、他のユーザに移動したりすることができるそうです。ここで「なりすましログイン」され、ポイントを犯人へ移動されたようです。

ではIDやパスワード、クレジットカード情報などが流出したせいでこうなったかというと、どうやら違うようです。こんなお知らせ文が掲載されていました。

他社サービスと同一のID・パスワードを使用されている場合は、速やかにID・パスワードを変更いただきますとともに、定期的な変更を重ねてお願い申し上げます。

お客さま専用のWebサービスにおける不正アクセスについて│オリコからのお知らせ

そう、よそのサイトで使っていたのと同じパスワードを使っていた人が不正アクセスされたわけです。これは以前に詳しく書きました。 セシール通販ショップでクレジットカード等の個人情報流出の簡単解説 | クレジットカード現金化マスター

そして7/28、eオリコ側からは情報が流出したわけではないことと、ポイント移動のサービス再開のお知らせ、同時に機能追加がありました。

システムメンテナンスに伴い以下のサービスを一時停止しておりましたが、 SMSおよび自動音声での本人認証を追加し、再開いたしました。

サービス再開のお知らせ（Tポイントへの移行）│オリコからのお知らせ

適切で速い対応だと思います。 皆様くれぐれも、クレジットカード関連のサービスに利用するパスワードやメールアドレスは、普段使うお遊びサービス（占いやらアプリやら・・）とは違うもので作成しましょう。実印、銀行印、認め印と同じです、慎重に。

しかしアレです、セシールの犯人と同じかもしれないですね。 こういうハッキングがすごい流行ってる感じがします。