オリコは11月15日、クレジットカードの各種手続きができるWebサイト「eオリコサービス」で不正アクセスがあったと発表した。

同社は11月8日に第一報として、7日から不正アクセスを受けていたことを発表。15日に調査が完了したとして続報を発表した。

これによると、他社のサービスから流出したID・パスワードを利用してユーザーになりすまし、eオリコサービスに不正アクセスしていることを確認したという。なお、同社からID・パスワードとクレジットカード番号が流出した事実はない。

また、15日の発表によると、第一報後の9日まで不正アクセスは続いていた。同社は、被害を受けたアカウント数やログイン試行回数について開示を行っていない。

オリコによると、不正にログインされた可能性があるユーザーについては、緊急対応としてID・パスワードをロックし、個別に連絡を行った。

同社では不正ログインの対策として、「他社サービスと同一のID・パスワードをご利用されている場合は、ID・パスワード変更のご対応をいただくとともに定期的な変更をお願いいたします」と呼びかけている。