イオンクレジットサービス株式会社で不正利用被害？原因と対策を解説！

クレジットカードを提供しているイオンクレジットサービス株式会社は2019年6月13日に、不正利用被害が発生したと発表しました。外部からの攻撃が原因で不正利用が発生したとされていますが、どれくらいの被害が発生したのでしょうか。

今回は、イオンクレジットサービス会社で発生した不正利用被害の原因や対策について、詳しい内容を紹介していくので参考にしてみてください。

イオンクレジットサービス株式会社とは？

イオンクレジットサービス株式会社とは、クレジット事業とソリューション事業を手掛けている会社で、豊富な実績で数多くの顧客から親しまれています。具体的には、どのような事業を行っているのか紹介していきましょう。

・クレジット事業

30年以上のクレジットカード事業を行っていることから、培ってきた資産とノウハウによって、多くの顧客に便利な機能を提供しています。クレジットカードは、イオングループをはじめ、様々な企業や団体の物を取り扱っているのが特徴です。顧客対応や審査などの業務を集約した事務センターを全国5ヶ所に展開していることから、顧客に安定してサービス提供を行っています。

スマートフォンアプリ「イオンウォレット」やロボットを活用したクレジットカードの申し込み受付などの取り組みも行っており、デジタル化による利便性や生産性向上を目指して活動を実施。クレジットカード以外にも、電子マネーなど様々な決済サービスの提案も行っています。

個人向け無担保ローンの保証業務も実施しているので、条件を確認した上で申し込みを行えば、親身になって契約を進めてくれるでしょう。

・ソリューション事業

顧客のビジネスを効果的にサポートするため、決済サービスだけでなく、集客・催促やファイナンスリースなどの豊富なサービス・ソリューションも提案しています。

提携カード発行により、加盟店の顧客との組織化を実現し、カード会員へのクーポン配信や各種ポイントを活用した、販売促進計画も提案しているのが特徴です。

イオンマークのクレジットカード以外にも、国際ブランドである「VISA」や「Mastercard」のクレジットカード決済の取り扱いも行っています。他にも、各種電子マネーの取り扱いも行っていることから、気軽に契約しやすい環境が整えられているのが魅力です。

決済手段の導入については、従来の店舗据え置き型の端末だけでなく、スマートフォンの通信機能を用いて小型化を図った端末「A-REGI」といった加盟店のニーズに合わせた決済手段も用意されています。

子会社であるACSリース株式会社を通して、店舗設備や情報関連機器、輸送用機器などのリースサービスを提供し、加盟店のコスト管理もサポートしているのがソリューション事業の特徴です。

イオンクレジットサービス株式会社で発生した不正利用被害

イオンクレジットサービス株式会社で発生したクレジットカードの不正利用被害は、708件に及び、約2,200万円の損害が引き起こされたと公表されています。原因は外部からのパスワードリスク攻撃によるもので、攻撃者は公式サイトである「イオンスクエア」にパスワードリスト攻撃を仕掛けて、ユーザーアカウント情報を不正に入手したようです。

公式アプリの登録情報変更機能を使用し、別の連絡先に変更することで、決済連動機能を通じて資金を利用した想定されています。

イオンクレジットサービス株式会社の発表によると、2019年5月29日の時点で、不正ログインを検出していたようです。2019年5月31日には公式サイトで、ユーザーに向けて不正ログインが検出されたことを公表しています。

攻撃者の手口によって流出した可能性のある個人情報の対象期間は、2019年5月28日～2019年6月3日で、合計1,917件のアカウントで不正ログインができる状態であったようです。その中の708件のクレジットカードで、不正利用被害が発生したとされています。

不正利用の被害が発生したことで、イオンクレジットサービス株式会社は、警視庁に相談を行い、再発防止に向けて対策を講じているの現状です。

クレジットカード情報は、金銭的なトラブルに直結することから、今回の不正利用被害によって多くの損害が発生してしまいました。他にも、被害が拡大する恐れがあるため、クレジットカードを利用している方で個人情報が流出した恐れのある方については、自己防衛手段を講じる必要があります。

自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは速やかに破棄する方法が有効です。今後も被害が拡大する恐れがあるため、クレジットカード情報が流出した疑いのある方は、自己防衛手段を速やかに実施しましょう。

参考URL：https://cybersecurity-jp.com/news/31754

イオンクレジットサービス株式会社の今後の対策

イオンクレジットサービス株式会社で発生したクレジットカードの不正利用被害は、不正ログインに速やかに気付いたことから、被害はできるだけ抑制したことが今回の対応でわかっています。しかしそれでも708件もの不正利用被害が確認されているため、金銭的なトラブルに発展してしまったことから、同様の問題が発生しないように対策が求められるでしょう。

イオンクレジットサービス株式会社は30年間ほど、クレジット事業を続けていることから、安心・安全が魅力的な会社です。ただ今回の不正ログインを許したことから、セキュリティ上に問題がないか、セキュリティの見直しが今後の対策として必要になってくるでしょう。

今までも、十分な個人情報の管理体制を整っていましたが、それ以上にセキュリティ強化を図ることが求められています。特にイオンクレジットサービス会社は、第三者機関の厳しい審査を通して、「プライバシーマーク（Pマーク）」を取得しているため、個人情報保護の管理体制は十分であったことが証明されていました。

それでも今回の不正利用被害を受けたことから、さらに高い水準でセキュリティを構築する必要があります。

また現在は708件の不正利用被害が確認されていますが、他にも被害が拡大することを視野に入れて、被害が発生した時の対処も十分に行うことが求められるでしょう。

プライバシーマーク（Pマーク）は、個人情報保護の管理体制が十分でないと取得することはできません。そのため、今まではイオンクレジットサービス株式会社は、セキュリティ上で信用できる会社として認識されていました。今回の不正ログインにより、さらなるセキュリティの強化が必要になるので、より安全性の高い企業となることが想定されるでしょう。

今後はイオンクレジットサービス株式会社には、速やかにセキュリティの見直しと、個人情報保護の管理体制を一から構築する必要があります。

まとめ

イオンクレジットサービス株式会社で発生したクレジットカードの不正利用被害は、速やかに不正ログインに気付いたものの、確認されている中で、708件もの不正利用が発覚しています。十分なセキュリティ体制を構築していても、不正アクセスが発生してしまったことから、さらなるセキュリティ強化が肝心になってくるでしょう。

イオンクレジットサービス株式会社は、セキュリティの見直しや個人情報保護の管理体制を十分に構築することが、今後の対策として重要になってきます。