【情報漏洩】カードローン「レイク ALSA」8,494件
2021.09.28

新生銀行グループは9月27日、個人向けカードローン「レイクALSA」および「新生銀行カードローンエル」に登録、または手続きを行った顧客の個人情報8,494件が外部へ流出したことを公表しました。

流出したのはメールアドレスが8,401件、金融機関の情報(支店名、口座名義人、口座番号、預金種別、カード暗証番号、メールアドレス)が37件、カード暗証番号・メールアドレスが54件、会員番号またはカード番号・カード暗証番号・生年月日が2件となっています。

                ― 流出件数と流出情報(9月27日時点) ―


【予想される被害と対応策】
「新生銀行カードローンエル」並びに「レイク ALSA」の会員向けメールが配信されていた方は登録メールアドレス宛にフィッシングメールやウイルスが仕込まれた攻撃メールが送られてくる可能性があります。

また、「レイク ALSA」の新規契約者向けWeb契約手続ページで個人情報を入力された方は契約に至らなかった方の情報も流出しているため、金融機関情報を知った上での特殊詐欺や、パスワードリスト攻撃が仕掛けらる恐れがあります。

さらにカード番号とカード暗証番号、生年月日が漏れた方は第三者によるなりすまし出金が可能となります。


新生銀行グループは今後、該当する顧客に対して連絡するとしていますが、「新生銀行カードローンエル」並びに「レイク ALSA」を利用した方は直ちに下記の対応を取る必要があります。

① 登録メールアドレスの変更・削除
 外部に流出したメールアドレスはフィッシングメールの格好の標的です。
 執拗に詐欺メールが送り続けられてくる恐れがありますので、登録メールアドレスを変更する
 か削除することで詐欺被害防止につながります。

② 暗証番号を使い回していないか確認
 メールアドレスとカード暗証番号が流出している場合、詐欺犯はそのメールアドレスと暗証番
 号の組合せにより他のWebサイトへの不正ログインを試みる可能性があります。
 これは「パスワードリスト攻撃」と呼ばれるもので、複数のWebサイトで同一の「ID(メー
 ルアドレス)とパスワード(暗証番号)」を使い回していた場合、セキュリティが突破され、
 なりすまし被害に遭う恐れがありますので、ただちに暗証番号を変更してください。

③ キャッシング利用者は狙われる
 カードローンといったキャッシング利用者の中には多重債務者がいることもあり、その多重債
 務者をターゲットにした詐欺も横行しています。

 多重債務など借金を抱えた方の情報は闇サイト等で販売されていることもあり、今回流出し
 た情報が闇市場へ流れた場合、悪質業者のターゲットにされてしまう可能性があります。

 突然、無登録で貸金業務を行う業者(いわゆるヤミ金)から融資広告のメールが届き、融資の
 前に保証料や登録料などの名目で金銭を要求する融資保証金詐欺に遭う恐れもあるため注意が
 必要です。

新着情報一覧

▲ページのトップへ