レイクからのお知らせ

レイクALSA会員ページへの不正ログインおよび不正取引に関する調査結果のご報告

2021年08月13日

平素はレイクALSAをご利用いただき、誠にありがとうございます。
2021年3月5日にお知らせしました悪意のある第三者による不正ログインや不正取引の被害にあわれたお客さまをはじめとする皆さまに、多大なご迷惑とご心配をお掛けしましたことを深くお詫び申し上げます。
今般、会員ページへの不正ログインによる個人情報漏えいに関する再調査を2021年5月11日に開始し、会員ページへの不正ログイン、スマホATM取引による不正出金、および「Pay-easy（以下、ペイジー）」を利用した不正なWeb返済の特定とお客さまへの対応が7月9日に完了いたしました。
以下調査結果をご報告いたします。

1.調査実施期間

2021年5月11日から2021年7月9日

2.調査内容

不正なログイン情報を基に不審なアクセス元を特定し、2020年10月1日から2021年1月5日の会員ページへの全ログインを調査いたしました。

3.調査結果

（1）会員ページへの不正ログインによる個人情報漏えい顧客数

42会員（2021年7月9日現在）
うち、フィッシング詐欺の手口によるもの 7会員
手口を特定できなかったもの 35会員

（2）漏洩した可能性のある項目

お客さまの氏名、会員番号、契約番号、カード番号、生年月日、自宅登録情報（自宅住所、自宅電話番号、電話名義人、居住形態、居住開始年月、家賃・住宅ローン、同居人数）、勤務先登録情報（勤務先名、勤務先住所、勤務先電話番号、勤務形態、保険証の種類、所属部署、役職、入社年月、従業員数、業種、職種、給料日、ボーナス月、月収、年収）、携帯電話番号、Ｅメールアドレス、振込先金融機関口座、取引履歴情報、お借入残高、支払情報（支払期日、請求金額）

（3）会員ページへの不正ログインのうち、不正取引が行われた顧客数

26会員
うち、スマホATM取引による不正出金 24会員
ペイジーによる不正なWeb返済 7会員（5名はスマホATM取引による不正出金と重複）

4.お客さまへの対応

1. 会員ページへの不正ログインの被害にあわれたお客さまには、暗証番号の変更等のご対応をお願いしました。
2. スマホATM取引による不正出金の被害にあわれたお客さまには、損害額を全額補償いたしました。
3. ペイジーによる不正なWeb返済の被害にあわれたお客さまには、送金元の銀行で対応をすると報告を受けています。

5.スマホATM取引とペイジーによるWeb返済の取り扱い

2020年12月8日にペイジーによるWeb返済サービス、2020年12月23日にスマホATMでのご出金取引を停止いたしました。再発防止策が完了するまで停止を継続いたします。
今回の調査結果を踏まえて、セキュリティ強化と安全性確保のための再発防止策を検討しております。

6.お客さまへのお願い

（1）お取引内容等のご確認をお願いいたします

会員ページにて、お取引内容・ご登録内容を確認いただき、身に覚えのないお取引やご登録内容がある場合は、速やかに以下のお客さまお問合せ先までご連絡いただきますようお願いいたします。
お申し出内容に基づきまして、当社で内容を確認させていただきます。

（2）暗証番号の変更をお願いいたします

セキュリティの観点から、生年月日等の推測されやすい番号を暗証番号として設定されている場合や、他社のサービス等で使用している暗証番号と同じものを使用している場合は変更をお願いします。
また、暗証番号は定期的な変更をお願いいたします。暗証番号は会員ページより変更いただけます。

（3）レイクALSAを装った詐欺にご注意ください

レイクALSAが不審な利用を検知した際にお知らせするSMS・電子メールで、会員番号もしくはカード番号、暗証番号、住所、氏名、生年月日などの個人情報の入力を求めることは絶対にありません。
SMS・電子メールにて同様の入力を求める不審な案内がございましたら、以下のお客さまお問合せ先までご連絡いただきますようお願いいたします。

7.お客さまお問合せ先

受付時間：平日9:30～18:00
新生フィナンシャル株式会社 お客様相談室：