更新日:
駿河屋は8月8日、同社が運営するECサイト「駿河屋.JP」が第三者による不正アクセスを受け、クレジットカード情報を含む個人情報が漏洩したと発表した。
漏洩した可能性がある個人情報は、氏名、住所、郵便番号、電話番号、メールアドレス、領収書の宛名・但し書きなど。クレジットカード情報では、カード番号、セキュリティコード、有効期限、カード名義、カードブランドが含まれる。
駿河屋によると、7月23日に不正アクセスを検知し、調査とモニタリングを開始。8月4日にECサイトのシステムの一部が第三者によって不正に改ざんされていることを確認した。これにより、ユーザーが入力した決済情報が外部に流出する状態になっていたという。同社は4日中にシステムの修正を完了させている。
これは、一般的にWebスキミングなどと呼ばれている手法と考えられる。この手法では、ペイメントアプリケーションなどWebサイトのシステムを改ざんすることで、サーバーがクレジットカード情報を保持していなくても、Webサイト上で入力した情報を盗み取り、個人情報・カード情報を外部に送信できてしまう。
同社は、すでに個人情報保護委員会への報告と静岡中央警察署へ相談しており、外部の専門調査機関によるフォレンジック調査を行うとしている。クレジットカード決済の再開日は未定で、身に覚えのない請求がある場合はカード会社への問い合わせを呼びかけている。
今回の漏えいに関する問い合わせ専用窓口を準備中としており、窓口設置完了後、改めて公式サイトで案内予定。これに先んじて、問い合わせ専用メールアドレスも開設している。また、影響のあるユーザーには調査が完了次第、速やかに案内するとしている。
引用:https://www.itmedia.co.jp/news/articles/2508/09/news034.html
─ YODOQの見方───────────────────────────
クレジットカードの不正利用を防ぐためには、どのようにすればいいのかを調べてみました。
クレジットカードの不正利用を防ぐには、
①定期的に利用明細を確認する
②安全なサイトであるかを見極める
③クレジットカードで支払いをしたら通知が届くようにする
以上の3つが挙げられます。
今回の駿河屋の件はWebスキミングによって、クレジットカード等の情報が盗み取られてしまいました。
Webスキミングとは:
スキミングとは、クレジットカードの磁気情報を読み取り、その内容を使ってクレジットカードを偽造する行為であり、クレジットカード読み取り機を不正に改造することなどによって行われる。Webスキミングもクレジットカード情報を盗み出す行為ですが、物理的なカードから情報を読み取るのではなく、ECサイトなどでユーザーが入力したクレジットカード情報を盗む点が大きな違い。
Webスキミングは入力された情報を盗み取るため、クレジットカード情報等を登録しておき、自動入力されるようにすれば防ぐことができます。
ただし、不正アクセスによって登録した個人情報やクレジットカード情報を盗まれてしまう危険性もあります。
また、ネットショッピングではクレジットカードを使わずプリペイドカードを使用するようにしたり、カード番号を変更することができるバーチャルカードを使用することも対策として有効です。
例)エポスバーチャルカード
・手軽な利用中止・再発行でカード番号の変更が可能
バーチャルカードの中止・再発行は24時間いつでもできる
・使いた分だけ利用可能額を設定でき、使わないときは0円で設定も可能
参考:Webスキミングとは
