エディットモードが不正アクセスを受けカード情報漏洩、不正使用も！

2018年12月10日2018年12月11日

通販サイトからカード情報が洩れ、不正利用されたようです。

ウェブサイト「editmode.jp」(2018年7月より閉鎖中)が外部から不正アクセスを受けていたことが判明し、時間を掛けて調査を行いましたところ、ご利用いただいておりますお客様の個人情報の流出が確認されました。

関連：上記詳細 (エディットモード)

詳細の方はテキストではなく画像であり、検索エンジンによるクロールを回避しているようです。

期間：2018年3月7日～7月11日

対象者：上記期間内のクレジット決済の新規利用者

流出可能性：最大14,679件

流出したクレジットカード情報は

・カード名義
・カード番号
・カード有効期限
・セキュリティーコード

セキュリティーコードも漏れており、これだけの情報があれば、不正利用には十分です。

カード所有者自身がその管理に注意していても、その情報を保持する通販サイトの類が杜撰では、全く意味がありません。

同社は「管理会社の不手際」「(その)管理会社との契約を解消」と言っていますが、利用者には関係のない話ですからね…

まぁ、安全かどうかは誰も分からないし、調べようともしないので、単なる文字列だけでの「認証」自体が、2018年に於いても通っているのが問題なのです。

# ApplePayのように、決済時に指紋認証や顔認証が必須、かつ端末にカード情報を持たない安全な仕組みもありますが、使用者は限られます。

本件で気になるのは、流出可能性(最大14,679件)の大半が、「カードの有効性確認だと思われる」という点です。

この場合の有効性確認というのは、他社で流出したカード情報を、エディットモードを使って、そのカードが利用可能かを調べることです。

これが大量に行われた痕跡が確認されたとのこと。

既に無効化されているカード情報は、何の意味もないので、有効かどうかを確認し、生きているもののみを選択、不正利用、ないしは売却されます。

カードは海外でも使えまさにグローバル、世界各国の悪党が机上にいながらにしてラクに稼げる、オイしい●●なのです。

知らぬ間にこのような作業が広く自動で行われており、常に狙われているということを、カード利用者は認識しなければなりません。

au WALLETカード(プリペイド)は、基本的には残高分しか使えませんが、じぶん銀行によるオートチャージや、10万円であった残高上限が撤廃されるなど、便利にはなりましたが、不正利用の際の被害も増大します。

利用限度額の設定は目下できませんが、追加する気はないのでしょうか？

アプリで1日あたりの利用限度額が設定できれば、残高が大きい場合でも、早期に被害に気付けば、ダメージを少なくすることができるのですが…

PayPay銀行(旧：ジャパンネット銀行)のVISAデビットなら、以下のように、1日あたりの利用限度額を設定できるのですが。

au WALLETカード(プリペイド)は、クレジットカード(後日引落)とは異なり、プリペイドは即時引き落としなので、不正利用されると、止めることができません。

気付いた時には既に落ちているからです。

利用頻度が高いとか、高額商品を買うとかで、au WALLETカード(プリペイド)の残高を常に高く保っている人は、この機にクレジットーカードに変えた方がいいかもしれません。

カード決済というものは、上述のように何のセキュリティーもない(セキュリティーコードすらカード裏面に書いてあるｗ)と言っても過言ではありませんが、世に広まっている以上、急に変えることもできません。

使用には注意が必要ですが、本件のように回避できない問題もあります。

対策には限度があるので、不正利用されても補償してくれるクレジットカードにするべきです。

auスマートパス(有料)には「au WALLET プリペイドカード盗難紛失補償」がありますが、よく読むと、補償上限金額は100万円、1年間(毎年4月1日から翌年3月31日まで)に1回しか補償してくれませんし、紛失・盗難起因のみで、カードの偽変造や番号盗用は含まれません！

本件はカードの紛失・盗難ではないので、対象外！怖！！

関連：任天堂キャラクターの販売サイトでカード情報が漏洩 (日経)