エディットモードが不正アクセスを受けカード情報漏洩、不正使用も！

通販サイトからカード情報が洩れ、不正利用されたようです。

ウェブサイト「editmode.jp」(2018年7月より閉鎖中)が外部から不正アクセスを受けていたことが判明し、時間を掛けて調査を行いましたところ、ご利用いただいておりますお客様の個人情報の流出が確認されました。

関連：不正アクセスによる個人情報流出に関しまして (エディットモード)

関連：上記詳細 (エディットモード)

詳細の方はテキストではなく画像であり、検索エンジンによるクロールを回避しているようです。

期間：2018年3月7日～7月11日

対象者：上記期間内のクレジット決済の新規利用者

流出可能性：最大14,679件

流出したクレジットカード情報は

・カード名義
・カード番号
・カード有効期限
・セキュリティーコード

セキュリティーコードも漏れており、これだけの情報があれば、不正利用には十分です。

関連：au WALLET カードの「セキュリティーコード(CVS/CVC/CVV番号)」の場所と「暗証番号」の設定方法 [au WALLET カード]

カード所有者自身がその管理に注意していても、その情報を保持する通販サイトの類が杜撰では、全く意味がありません。

同社は「管理会社の不手際」「(その)管理会社との契約を解消」と言っていますが、利用者には関係のない話ですからね…

まぁ、安全かどうかは誰も分からないし、調べようともしないので、単なる文字列だけでの「認証」自体が、2018年に於いても通っているのが問題なのです。

# ApplePayのように、決済時に指紋認証や顔認証が必須、かつ端末にカード情報を持たない安全な仕組みもありますが、使用者は限られます。

本件で気になるのは、流出可能性(最大14,679件)の大半が、「カードの有効性確認だと思われる」という点です。

この場合の有効性確認というのは、他社で流出したカード情報を、エディットモードを使って、そのカードが利用可能かを調べることです。

これが大量に行われた痕跡が確認されたとのこと。

既に無効化されているカード情報は、何の意味もないので、有効かどうかを確認し、生きているもののみを選択、不正利用、ないしは売却されます。

カードは海外でも使えまさにグローバル、世界各国の悪党が机上にいながらにしてラクに稼げる、オイしい●●なのです。

知らぬ間にこのような作業が広く自動で行われており、常に狙われているということを、カード利用者は認識しなければなりません。

au WALLETカード(プリペイド)は、基本的には残高分しか使えませんが、じぶん銀行によるオートチャージや、10万円であった残高上限が撤廃されるなど、便利にはなりましたが、不正利用の際の被害も増大します。

関連：au WALLETカード(プリペイド)の残高上限が10万円から100万円に引き上げられている！

利用限度額の設定は目下できませんが、追加する気はないのでしょうか？

アプリで1日あたりの利用限度額が設定できれば、残高が大きい場合でも、早期に被害に気付けば、ダメージを少なくすることができるのですが…

ジャパンネット銀行のVISAデビットなら、以下のように、1日あたりの利用限度額を設定できるのですが。

au WALLETカード(プリペイド)は、クレジットカード(後日引落)とは異なり、プリペイドは即時引き落としなので、不正利用されると、止めることができません。

気付いた時には既に落ちているからです。

利用頻度が高いとか、高額商品を買うとかで、au WALLETカード(プリペイド)の残高を常に高く保っている人は、この機にクレジットーカードに変えた方がいいかもしれません。

カード決済というものは、上述のように何のセキュリティーもない(セキュリティーコードすらカード裏面に書いてあるｗ)と言っても過言ではありませんが、世に広まっている以上、急に変えることもできません。

使用には注意が必要ですが、本件のように回避できない問題もあります。

対策には限度があるので、不正利用されても補償してくれるクレジットカードにするべきです。

auスマートパス(有料)には「au WALLET プリペイドカード盗難紛失補償」がありますが、よく読むと、補償上限金額は100万円、1年間(毎年4月1日から翌年3月31日まで)に1回しか補償してくれませんし、紛失・盗難起因のみで、カードの偽変造や番号盗用は含まれません！

本件はカードの紛失・盗難ではないので、対象外！怖！！

関連：任天堂キャラクターの販売サイトでカード情報が漏洩 (日経)

関連：顧客のクレジットカード情報2000件余流出 一部不正使用か (狗HK)

関連：「auスマートパス」の「au WALLETプリペイドカード盗難紛失補償」とは？

関連：カード情報不正利用の被害が急増中、被害額は過去最多！

関連記事

楽天,LINE,Amazon – 流出のID使い約6万人分不正接続 – au WALLETカードは大丈夫？

au WALLETカードを持っている人で、アマゾンや楽天の利用者は多いと思いますが、以下の不正ログイ

記事を読む

「auスマートパス」の「au WALLETプリペイドカード盗難紛失補償」とは？

au WALLETカードは前払いでチャージ(入金)するプリペイドカードであり、クレジットカードではあ

記事を読む

[楽天 vs au] 楽天が割引利用の新クレジットカードの発行を検討中

楽天は通販サイト、auは通信業者では既になくなっています。 楽天が各種サービスを割引で使える新

記事を読む

インターネットバンキングを狙う不正メールに注意！

銀行に口座を持った後、ネットバンキングを利用することがあります。 ネットバンキングだと、銀行に

記事を読む

セブン-イレブンのnanacoで税金を支払ってポイントを得る方法

税金の類に対しては、au WALLETカードが使えないと書きました。 関連：コンビニでは使用可

記事を読む

au WALLETカードが使用可能なコンビニでも購入・支払できないもの

au WALLETカードはMasterCard扱いであるため、店舗やネットの広くで使用可能です。

記事を読む

ワンピースVISAカードにトラファルガー・ローデザインが追加！

以前、カードのデザインについて書いたことがあります。 関連：カードのデザインを考える

記事を読む

au WALLETカードの申込件数が累計660万件を突破！

au WALLETカードですが、2014年10月20日時点で、累計660万件の申し込みとのことです。

記事を読む

サンプラザ(スーパーマーケット,大阪府)では使用不可！ [au WALLETカード]

追記：高知県に本部を置くサンプラザでは使用可能であり、ポイントアップ店でもあります。 関連：

記事を読む

[auでんき×じぶん銀行] auでんきの利用料金に応じてWALLETポイントを還元！

期間中に、じぶん銀行口座の新規開設申込みを行い、じぶん銀行を引落口座としたau WALLET クレジ

記事を読む