イーバンク銀行は、11月12日までに何者かが他人のIDとパスワードを使って8つの口座に不正にログインし、合計140万円を引き出したことを明らかにした。被害口座のIDとパスワードの入手先は不明だが、イーバンク銀行からの情報流出はないとしている。

12日に判明し、同日午後9時以降、不正ログインしたユーザーのIPアドレス帯域にログイン制限をかける措置をとった。制限解除後も一部のユーザーがログインできない状態になったが、13日午前11時35分までに復旧した。

イーバンク銀は「ユーザーの被害額はすべて保険で支払われる。利用者には口座を今一度確かめてほしい」としている。

犯人は不正にログインした上で、イーバンク銀の口座から直接購入できる電子マネーサービスに送金。その電子マネーでインターネット上のオンラインゲームのアイテムを購入し、さらにそのアイテムを換金するという手口を悪用していた。

　こうした変換を繰り返すことで、最終的な現金を手にする犯人の身元特定を逃れようとしたとみられる。このうち一部がイーバンク銀と事業者の連携で、換金を未然に食い止めているという。