イオングループが発行するクレジットカードで、少なくとも約７００件、計約２２００万円分の不正利用があったことが分かった。カード会員向けのネットサービスを運営するイオンクレジットサービスが１３日、明らかにした。

２段階認証で不正ログイン 被害者「カード会社に不信」

同社は５月末、カード会員向けのネットサービスで、不正にログインされる被害が起きていると注意を呼びかけていた。

イオンクレジットサービスによると、何者かが大量のＩＤとパスワードの組み合わせを立て続けにログイン画面に入力する不審な動きを、社内のシステムが５月２９日に検知した。調べたところ、前日の２８日から６月３日にかけて実際にログインできた例が１９１７件あったことが分かったという。

このうち７０８件では会員のカード情報を使って決済されており、総額は２２０４万円に上った。同社は警視庁に被害を相談しているという。

会員向けのページでは、カード情報の一部しか表示されない仕組みだが、なぜ不正に決済できてしまったのか。

同社の説明で、ネットサービスのスマートフォン向けアプリが悪用されたことが分かった。

会員ページにログインすると、連絡先として登録した電話番号を変更することができる。何者かは電話番号を別のスマホに変更し、変更先で会員向けアプリにログイン。別の決済アプリと連動させることで、不正な決済を可能にしていた。

同社の説明では、会員のカード番号やセキュリティーコードが流出した形跡はないという。（荒ちひろ）