緊急!クレジット決済代行会社からのカード情報流出の衝撃!(前編)あなたのカード利用履歴も確かめて!
知能犯による詐欺行為は、わずかな隙をついて忍び寄ってくる――。
トークン方式クレジットカード情報が、最大460,395件の流出の可能性!さらに、クレジットカード決済、コンビニ決済、ペイジー決済、電子マネー決済情報と広がる。
クレジットカードの不正利用の被害が広がっていますが、クレジット決済代行会社からのカード情報流出という驚くようなニュースが飛び込んできました。もしかすると、あなたのカード番号も知らぬ間に流出しているかもしれないという怖い話です。
事件は先月、報道されました。
不正アクセスでカード番号流出か 数千店加盟、メタップスの決済 1/25(共同通信)
決済代行会社である株式会社メタップスペイメントが不正アクセスを受けて、クレジットカード番号が流出した恐れがあるというもので、加盟店は数千店に上るといいます。これが事実とするなら、どれだけの数のカード情報が洩れてしまっているのかわかりません。恐ろしさのあまり、筆者自身もすぐにすべてのカードの利用履歴を確認しました。特に問題がなく、大丈夫でしたが、決して他人事ではありません。
さらに今月、カード情報流出による被害の一端が見えてきました。
滋賀県のデジタル商品券、不正アクセス相談900件超 クレカ利用明細確認を 2/22(京都新聞)
滋賀県はプレミアム付きデジタル商品券「ここクーポン」を販売しました。このデジタル商品券の購入は、コンビニでの支払いか、クレジットで決済できるようになっています。ここでは同社の決済システムを採用していたため、不正アクセスの可能性の連絡を受けて、相談電話を開設したところ、1ヶ月ほどで購入者から「カード会社から不正請求の報告があった」や「明細書に身に覚えのない請求項目が載っていた」などの相談が900件以上寄せられたということです。
これにより、カード不正利用の被害の大きさが浮き彫りになってきているように思います。デジタル商品券をクレジット決済した方が約6万6千人とのことですので、まだ気づかない方もいるかもしれません。
トークン方式クレジットカード情報が、最大460,395件の流出の可能性も
その後、株式会社メタップスペイメントに取材を行い、本日、ご回答を頂きましたので、その内容をお伝え致します。
現在のところ、どのくらいの数のカード情報流出の可能性が考えられますでしょうか?
「今回は、3つの決済情報のデータベースに不正アクセスがあり、それぞれから情報が流出いたしました」
①トークン方式クレジットカード決済情報データベース
2021年10月14日から2022年1月25日に利用されたクレジットカード番号は460,395件(カード番号、有効期限、セキュリティコード)です。
「弊社にて、実際に流出した情報を特定することはできず、流出した可能性の最大値が460,395件となります」
②決済情報データベース
2021年5月6日から2022年1月25日に利用されたお客様のデータ保有件数は、クレジットカード決済は2,415,750件(カード番号、有効期限)、コンビニ決済は824,483件(氏名、電話番号、メールアドレス)、ペイジー決済は170,435件(氏名、郵便番号、住所、電話番号)、電子マネー決済は980,490件です。
「弊社の調査により、現在、判明している情報流出件数は、クレジットカード決済が434件、コンビニ決済が109件、ペイジー決済が17件、電子マネー決済が33件(メールアドレス)の合計で593件になります」
③加盟店情報データベース38件の流出(加盟店名、加盟店コード)
利用者の数は相当であり、今後、不正アクセスによる情報流出の件数はさらに増えてくるものと思われます。こうなると、このカードが不正利用されているのは、滋賀県のデジタル商品券購入者だけという他人事ではなく、クレジットカードを保持するすべての人にも起こり得ることですので、警戒が必要です。
今回の流出の原因について、尋ねました。
「弊社決済サーバー内に配置された一部のアプリケーションに脆弱性があり、複合的な攻撃を受けて決済情報等が格納されているデータベースにまで達し、個人情報を含む情報が外部に流出してしまいました」
カード利用者はどのような点に注意すればよいのでしょうか?
「誠に恐縮ではございますが、クレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社様にお問い合わせいただきますよう、お願いいたします」
もはや、どのカード情報が流出しているかわかりません。「自分は大丈夫」とは思わずに、ぜひとも、お手元にあるカード情報の利用履歴の確認をお願いします。
今回は、不正利用にいち早く気づき、被害が広がらないようにとの思いから、「前編」の形で緊急にて、お知らせ致しました。
次回の「後編」では、クレジットカード情報の流出を防ぐためカード番号を特定できないようにしたはずのトークン方式での情報が、なぜ流出したのかの点についても論じます。
取材した内容をもとに「クレジット決済代行会社からのカード情報流出の衝撃!(後編)安全とされているトークン方式でなぜ?」にてお伝え致します。
本日(2022/2/28)「不正アクセスによる情報流出に関するご報告とお詫び」が公表されています。
≪株式会社メタップスペイメント ご利用者様向け お客様相談窓口≫
・受付時間:9:00 ~ 21:00(土日祝日も受付)
・電話番号:0120-816620(フリーダイヤル)