Table of Contents
クレカ決済メタップス不正アクセスによる情報漏洩
メタップスペイメントが提供するクレジットカード決済システムが不正アクセスにより、個人情報漏洩があったことを発表しました。
2021年12月に不正利用を懸念する連絡を受け、社内調査を行ったが問題を発見できず。
第三者機関フォレンジック調査により不正アクセスがあり、による漏洩懸念が確認されました。
その規模は最大で46万件になることがわかりました。
情報漏洩の手口
- 社内管理システムへの不正ログイン
- 一部アプリケーションへのSQLインジェクション
- 不正ファイル(バックドア)の設置
流出した個人情報
- クレジットカード番号数:46万件(カード番号、有効期限、セキュリティコード)
- 決済情報データベース(クレジット、コンビニ、ペイジー、電子マネー)
個人情報流出が懸念される方への対応
- お客様への連絡
- ご相談窓口設置
- クレジットカード利用明細再確認のお願い
- クレジットカード差し替え
- 不正利用モニタリング
メタップスペイメントから上記のような情報が提供されていました。
私自身、ネットニュースで記事を目にしましたが、メタップスペイメントを知りませんでしたし、自身が利用している予約・決済サービスがどのような決済サービスを利用しているか、ということは把握していませんでしたし、知る機会もありませんでしたので、全くの他人事でした。
皆さんも実際そうではないでしょうか。
実は自分が利用していた予約・決済サービスがメタップスだった!
1通のメールにより、まさか自身の個人情報が漏洩している可能性があることが判明しました。まさに青天の霹靂。寝耳に水でした。
2月下旬に1通のメールが届きました。
それは以前参加したWebセミナーの主催者からのメールでした。
主催者がセミナー開催にあたり利用した、予約受付サイトがあるのですが、
そのサイトでメタップスの決済サービスが使われていたのです。
そのメールには、上記のような経緯の説明と、利用履歴を確認し不正利用がないか確認してほしいということ。メタップスの連絡窓口が掲載されていました。
カードの利用履歴は不正利用は確認していたので、情報漏洩はしていないことは理解できるのですが、それは「今はまだ」不正利用されていないだけ。ということで、
情報漏洩したかもしれない。今後不正利用されるのかもしれない。
という恐怖と不安でとても気持ち悪くなりましたし、今後、この不安と恐怖をずーっと抱えていかなければならないのか。と思うと憂鬱・恐怖でしかありません。
クレジット会社の案内がクレジットカード情報漏洩の不安を払拭した
今回の件については「今のところ」被害にあっていないことは理解したのですが、不安しかない状態の私を救ってくれたのは、利用しているクレジット会社の情報提供と対策案内でした。
- 24時間365日の監視体制でモニタリングしているため、カード不正使用の早期発見に注力している
- 身に覚えのない利用明細がないかを確認してほしい
- カード会社とメタップスの問い合わせ先情報
- カード作り直しの案内
何か事象や事件が起きた際には、情報提供と対策案内があることで心が軽くなりました。
今回はカード作り直しをすれば、不安が解消されることがわかったので、速攻でカード作り直しの手配を進めました。
クレジットカード情報漏洩から身を守るためには
- クレジットカードを利用したら、カード会社の利用明細をチェックする
利用日、金額、店舗名などが記載されていると思います。
私はその都度メール連絡が入りますので、まずはそこでチェックします。
またカード会社のマイページでも履歴がみられるようになっていますので、
そこでも確認ができます。
- 不正利用の疑いがあったらカード会社に連絡する
不正利用と疑われる履歴を発見したら、カード会社に連絡をして利用停止の手続きをとり、
カード再発行といった流れになると思います。
まとめ
自分がどの決済サービスを利用しているかは知りもしませんし、そもそもどのような決済サービスかを開示していないところも多いと思います。
また仮にサービス名をきいたところで、自分で良い、悪いの判断ができると思いません。
キャッシュレスで簡単に決済ができる利便性を考えると、利用しないという選択肢もないと思います。
となると、クレジットカードの情報漏洩は他人事ではない、自身にも起こりうる可能性があるということを認識しておかなければなりません。
日々のチェックは当たり前ですが、起きてしまった時どうしなければならないのか。を事前に知っておくことが大事だと実感しました。
今回、私自身はクレジット会社のアナウンスと対応策に救われました。
こういった事象が発生した際の情報発信の仕方や対策を提示することが、利用者の不安と満足度が高まる事例だと実感しました。
情報漏洩などに関するおススメ記事
ESETサイバー攻撃をTwitter投稿。PCデータ消去される「ワイパー」攻撃等、経済産業省でセキュリティ対策を注意喚起
被害増加中。Emotet(エモテット)ウイルス感染攻撃メールは実在の取引メールへの返信を偽装した巧妙な手口。IPAが注意喚起