イオンカードの不正利用がオフライン取引の悪用によって発生。フィッシング詐欺が主な原因で、今後はセキュリティ対策を強化する方針。
現在、システムへの不正アクセスやカード情報の漏洩は確認されていないとのことですが、特にオフライン取引を悪用した手口が問題視されています。
オフライン取引とは、カード会社によるリアルタイムの照会を行わない取引であり、この仕組みを利用して、カード利用停止後も不正に取引が行われていたことが明らかになりました。
イオン側は、オフライン取引の悪用に対して、照会基準の見直しなどの対策を講じているものの、根本的な解決には至っていないと認めています。
さらに、今回の不正利用の原因として、フィッシング詐欺が大きな要因であることも指摘されています。
具体的には、偽のメールやSMS、ウェブサイトを通じて顧客情報を不正に取得する手口や、リアルタイムフィッシングによる認証番号の盗用が主な手法とされています。
イオンは、今後の対策として本人認証サービスの導入や、24時間365日のモニタリング体制を強化することを発表し、顧客に対してカード情報や個人情報を入力しないよう警告しています。
これにより、さらなる不正利用の防止を目指すとしています。
参考リンクhttps://news.yahoo.co.jp/articles/3cc5bf5fdb8cf9d537f3c0b915fa6711a7646994
イオンカードの不正利用に関するコメントでは、主に監視体制や対応の遅れについての意見が寄せられていました。
多くの利用者が、これまでの監視体制が十分ではなかったのではないかと疑問を持っていました。
特に、11月20日になってようやく詐欺被害相談ダイヤルを開設したことに対して、対応が後手に回っている印象を受けたという意見がありました。
また、他のカード会社と比較して、迅速なサポートがあった場合には、ここまでの被害には至らなかったのではないかと感じる人もいました。
さらに、カード情報がフィッシングで盗まれたことを受けて、利用者への注意喚起が不十分だった可能性を指摘する声もありました。
鬱陶しいほどの注意喚起を行うカード会社がある一方で、イオンカードの対応が遅れたことが問題視されていました。
加えて、1日4時間しかモニタリングを行っていなかったという誤解や、セキュリティ対策が不十分であることに対する不満も見受けられました。
全体として、早急な改善と被害者への補償が求められている状況でした。
ネットコメントを一部抜粋
4時間365日ということは、1日のうちたった4時間しかモニタリングしていなかったということか。
今更だよな 事件起こる前対策しとけ!全てが後手後手セキュリティに金かけない企業はアウト。
影響受けてるのかどうか知らんけど、仕事帰りに最寄りのイオンに買い物行ったら、何食わぬ顔してイオンカードの勧誘、おばちゃんが行ってましたわ。
え?1日4時間しか稼働しないの?だからイオンカードの対応遅いの?
カード情報はフィッシングで盗まれたとのことですが、利用者への注意喚起が不十分だった可能性も考えられますね。