2021年2月、プロミスは、インターネット会員向けサービスにおいて不正ログインがあったことを公表しました。
それを受けて、2021 年 3 月 22 日より、プロミスはセキュリティ強化の一環として、初回ログインまたは、前回とは異なる端末からのプロミスアプリへのログインがあった場合において、SMSによる通知を実施しています。
また、プロミスからの通知に心当たりのない場合は、第三者からの不正操作によって何らかの不正操作が行われていることがあります。
そのような時はプロミスに連絡してください。
今回はプロミスアプリのセキュリティ強化のために拡充されたログイン通知機能について解説していきます。
「プロミス」
error 初めての方は30日間無利息(メールアドレス登録・Web明細利用の場合)
※新規契約の融資上限は、本審査により決定
| 融資限度額 | 実質年率 | 審査時間 |
|---|---|---|
| 1万円~500万円まで | 4.5%~17.8% | 最短3分*1 (回答時間) |
※申込み時間や審査によって希望に添えない場合があります。
プロミスの不正ログインの被害とは
2021 年 2 月時点で、不正ログインの被害件数は826件(不正ログインが試行されたと思われる総数は240万件)とかなりの被害が出ました。
事態を重く見たプロミスは、リスト型攻撃に対する措置として、不正ログインとそれに関連したアクセスを遮断。
常的なモニタリングを実施するなどの対策を講じています。
また、プロミスでは不正ログインされた可能性のあるアカウントに対して現ID・パスワードの無効化を行い、個別に連絡を取ったうえで新ID・パスワードへの変更を呼び掛けています。
不正ログインによって閲覧された個人情報
利用者の氏名や会員番号、住所や勤務先などの「本人確認書類」や「在籍確認」のために提出した個人情報、「収入証明書類」、プロミスの利用履歴や関連口座などの情報を閲覧された可能性があります。
スマホATMによる不正出金被害
フィッシングやリスト型攻撃により不正にログインされただけではプロミスからの不正出金を行うことはできません。
しかし、第三者によってスマホATMに必要な「SMS認証コード」が不正取得された場合、不正出金の被害に遭う可能性があります。
プロミスは、この被害者を特定し、個別に連絡の上で被害額を補償するとしています。
フィッシング詐欺の手口とは
フィッシング詐欺とは、プロミスなどの金融機関からのメールなどを装い、 ユーザーIDやパスワード等の重要な個人情報を偽サイトに入力させたり、電話をさせて聞き出したりする詐欺行為です。
不正に入手したその情報を基にその人になりすましてカードローンの借入れをしたり、金銭をだましとったりする極めて悪質な犯罪行為です。
メールや電話等により、スマホATMに必要な「SMS認証コード」やワンタイムパスワードを聞き出そうとするケースもあります。
金融機関がこれらのパスワードや認証コードをメールや電話などで確認することはありません。
メールやSMSは必ず送信元のアドレスを確認し、貼られているリンク先などに不用意にアクセスするのはやめましょう。
プロミスのログイン通知メールの変更
こうした被害を受けて、プロミスはセキュリティ強化の一環として、初回ログインまたは、前回とは異なる端末からのプロミスアプリへのログインがあった場合、ショートメールへの送信よる通知を下記のように実施しています。
プロミスアプリログイン時における通知方法の変更
プロミスは、プロミスアプリにログインした時のログイン情報の配信を、通常のEメールからショートメールへの送信に変更しました。
ログインといっても毎回ではなく、次のような時に送信されます。
- 初回ログインの場合
- 前回と異なる端末からのログインの場合
インターネット会員サービスログイン時における通知機能導入
インターネット会員サービスへのログインのうち、次の場合にSMS による通知を開始します。
- 2021 年 7 月 5 日以降、初回ログインの場合
- 前回と異なる端末、OS バージョン、またはブラウザの種類およびバージョンからのログインの場合
ただし、登録の携帯電話番号が「070、080、090」のいずれか以外から始まる番号の場合は、ショートメールではなくEメールにて通知されます。
プロミスにログインする方法
プロミスにログインする方法は3通りあります。
それぞれログイン方法と用意するものが異なりますので確認していきましょう。
プロミスカードがある場合
- プロミスカード番号(半角英数字10桁または15桁から16桁ハイフンなし)
- 暗証番号(4桁)
プロミスカードログインするときは、上記の2つがあればすぐにログインできます。
ウェブIDでログインする方法
- Web-ID(半角英数字8~32桁)
- パスワード(半角英数字8~20桁)
プロミスカードを持っていない人は、初めてログインするときは、WEB-IDへの登録が必要です。
WEB-IDに登録するときはプロミスの会員番号とプロミスに登録しているメールアドレスが必要となります。
パスワードを登録するときに気を付けたいことは、他でも使っているパスワードを使いまわさないことです。
ただし、自分が覚えられず何度もログインに失敗すると一時的にロックされてしまうので、覚えやすく他の人から推測されないものにしましょう。
アプリなら生体認証でもログインできる
プロミスアプリでは、パスワードや暗証番号の入力は不要で、「指紋」、「顔」、「声」のいずれかの生体情報でログインすることができます。
プロミスアプリからWeb-IDまたはカード番号でログインをおこない、生体情報(指紋・顔・声)の登録をすることで生体認証が使えるようになります。
大変便利な生体認証ですが、たまに生体情報を登録したはずなのに生体認証でログインボタンが表示されないなどのエラーが発生することがあります。
その場合はプロミスアプリを一度アンインストール後、再度インストールし、改めて生体情報を登録することで使えるようになります。
焦らずに再設定しましょう。
プロミスにログインできない!原因は?
プロミスにログインできない原因はいくつかあります。
うまくいかないときはチェックしてみてください。
カード番号やパスワード、Web-IDが間違っている
プロミスログイン時のカード番号やパスワードの入力で対応しているのは「半角英数」のみです。
スペースやハイフンは使用できません。
特にパソコンからの入力の場合は、CapsLockなどで全角になっていることもありえます。
WEB-IDがわからなくなってしまったときには、カード番号と暗証番号でもログインができます。
画面上で切り替えればすぐに入力できます。
焦らずに入力しましょう。
暗証番号を何度も間違えた
プロミスのWebサービスでは、セキュリティ上の理由から、暗証番号を複数回間違えるとログインができなくなります。
プロミスから回数の明示はありませんが、銀行などの暗証番号と同じく3回を目安にしておきましょう。
暗証番号の入力ミスでIDが一度ロックされてしまうと、自動契約機に本人確認書類を持参して所定の手続きをしないと、使用を再開できません。
自動契約機がどんどん減っている中、遠くの自動契約機まで行って手続きするのは大変かもしれません。
しかし、プロミスコールでは本人確認が取れないため、自動契約機でないとロックを解除することができませんので注意しましょう。
プロミスカードの暗証番号を忘れてしまった
プロミスカードの暗証番号は、電話やメールでは暗証番号の再設定はできません。
自動契約機では暗証番号の再設定手続きが可能です。
運転免許証など顔写真付きの「本人確認書類」を忘れず持参しましょう。
また、うっかり他人に暗証番号を知られてしまった場合の暗証番号変更も自動契約機で行うことができます。
プロミスカードをなくしてカード番号がわからない
プロミスカードを紛失した場合は、自動契約機で即日再発行することができます。
カードの再発行にかかる手数料は無料です。
また、プロミスコールに電話して再発行手続きをすると、自宅までカードを郵送してくれます。
入力情報は合っているのに、プロミスにログインができない
何らかの理由でプロミスカードやIDが利用停止になっている可能性があります。
過去の利用状況や不正利用によって一時的に取引が停止されていたり、強制解約されているケースもあります。
理由が分からずログインできない場合は、プロミスコールに連絡しましょう。
まとめ
プロミスはセキュリティ強化の一環として、SMSによるログイン通知を実施しています。
カードローンでのキャッシングがWebやアプリからできるようになり、便利になる一方で、システムを逆手に取った詐欺や犯罪が増えてきています。
第三者から誘導されてローンや購入の契約を行うことや、ID、認証コード、パスワードなどの個人情報を教えるようなことは絶対にしないようにしましょう。
また、身に覚えのないSMSのログイン通知が届いたら、すぐにプロミスに相談しましょう。 error 365日24時間申込OK!最短3分の即日融資も可能♪ *1 申込み時間や審査によって希望に添えない場合があります。「プロミス」フリーキャッシング
error初めての利用で30日間無利息(メールアドレス登録・Web明細利用の場合)
※新規契約の融資上限は、本審査により決定融資限度額 実質年率 審査時間 1万円~500万円まで 4.5%~17.8% 最短3分(回答)*1 返済方式 遅延利率 担保・保証人 残高スライド元利
定額返済方式実質年率20.0% 不要
