エディットモードが不正アクセスを受けカード情報漏洩、不正使用も！

通販サイトからカード情報が洩れ、不正利用されたようです。

ウェブサイト「editmode.jp」(2018年7月より閉鎖中)が外部から不正アクセスを受けていたことが判明し、時間を掛けて調査を行いましたところ、ご利用いただいておりますお客様の個人情報の流出が確認されました。

関連：不正アクセスによる個人情報流出に関しまして (エディットモード)

関連：上記詳細 (エディットモード)

詳細の方はテキストではなく画像であり、検索エンジンによるクロールを回避しているようです。

期間：2018年3月7日～7月11日

対象者：上記期間内のクレジット決済の新規利用者

流出可能性：最大14,679件

流出したクレジットカード情報は

・カード名義
・カード番号
・カード有効期限
・セキュリティーコード

セキュリティーコードも漏れており、これだけの情報があれば、不正利用には十分です。

関連：au WALLET カードの「セキュリティーコード(CVS/CVC/CVV番号)」の場所と「暗証番号」の設定方法 [au WALLET カード]

カード所有者自身がその管理に注意していても、その情報を保持する通販サイトの類が杜撰では、全く意味がありません。

同社は「管理会社の不手際」「(その)管理会社との契約を解消」と言っていますが、利用者には関係のない話ですからね…

まぁ、安全かどうかは誰も分からないし、調べようともしないので、単なる文字列だけでの「認証」自体が、2018年に於いても通っているのが問題なのです。

# ApplePayのように、決済時に指紋認証や顔認証が必須、かつ端末にカード情報を持たない安全な仕組みもありますが、使用者は限られます。

本件で気になるのは、流出可能性(最大14,679件)の大半が、「カードの有効性確認だと思われる」という点です。

この場合の有効性確認というのは、他社で流出したカード情報を、エディットモードを使って、そのカードが利用可能かを調べることです。

これが大量に行われた痕跡が確認されたとのこと。

既に無効化されているカード情報は、何の意味もないので、有効かどうかを確認し、生きているもののみを選択、不正利用、ないしは売却されます。

カードは海外でも使えまさにグローバル、世界各国の悪党が机上にいながらにしてラクに稼げる、オイしい●●なのです。

知らぬ間にこのような作業が広く自動で行われており、常に狙われているということを、カード利用者は認識しなければなりません。

au WALLETカード(プリペイド)は、基本的には残高分しか使えませんが、じぶん銀行によるオートチャージや、10万円であった残高上限が撤廃されるなど、便利にはなりましたが、不正利用の際の被害も増大します。

関連：au WALLETカード(プリペイド)の残高上限が10万円から100万円に引き上げられている！

利用限度額の設定は目下できませんが、追加する気はないのでしょうか？

アプリで1日あたりの利用限度額が設定できれば、残高が大きい場合でも、早期に被害に気付けば、ダメージを少なくすることができるのですが…

ジャパンネット銀行のVISAデビットなら、以下のように、1日あたりの利用限度額を設定できるのですが。

au WALLETカード(プリペイド)は、クレジットカード(後日引落)とは異なり、プリペイドは即時引き落としなので、不正利用されると、止めることができません。

気付いた時には既に落ちているからです。

利用頻度が高いとか、高額商品を買うとかで、au WALLETカード(プリペイド)の残高を常に高く保っている人は、この機にクレジットーカードに変えた方がいいかもしれません。

カード決済というものは、上述のように何のセキュリティーもない(セキュリティーコードすらカード裏面に書いてあるｗ)と言っても過言ではありませんが、世に広まっている以上、急に変えることもできません。

使用には注意が必要ですが、本件のように回避できない問題もあります。

対策には限度があるので、不正利用されても補償してくれるクレジットカードにするべきです。

auスマートパス(有料)には「au WALLET プリペイドカード盗難紛失補償」がありますが、よく読むと、補償上限金額は100万円、1年間(毎年4月1日から翌年3月31日まで)に1回しか補償してくれませんし、紛失・盗難起因のみで、カードの偽変造や番号盗用は含まれません！

本件はカードの紛失・盗難ではないので、対象外！怖！！

関連：任天堂キャラクターの販売サイトでカード情報が漏洩 (日経)

関連：顧客のクレジットカード情報2000件余流出 一部不正使用か (狗HK)

関連：「auスマートパス」の「au WALLETプリペイドカード盗難紛失補償」とは？

関連：カード情報不正利用の被害が急増中、被害額は過去最多！

関連記事

カード会社と加盟店との規約、だが実際は規約違反が散見される

何度か書いていますが、カードで決済すると、店はカード会社に手数料を支払う必要があります。 カー

記事を読む

高級ホテルチェーンのハイアットでクレジットカード情報が盗み取られる被害

日本のハイアットでも被害が確認されています。 「ハイアットのような高いホテルには泊まら

記事を読む

ジャパンネット銀行のVisaデビットカードとは？ [クレジットカードやプリペイドカードとの違い,比較]

まずはじめに、ジャパンネット銀行とは、三井住友銀行とヤフーが多くを出資している、ネット専業の銀行です

記事を読む

カードを持つことの危険性 (情報漏洩,不正利用,ウイルス)

クレジットカードや、au WALLETカードなどのプリペイドカード、ジャパンネット銀行や新生銀行など

記事を読む

[速報] au WALLET クレジットカードが登場！ [2014年10月28日 申込受付開始]

au WALLETカードはプリペイドカードでありクレジットカードではありませんが、クレジットカードで

記事を読む

au WALLET カードの「セキュリティーコード(CVS/CVC/CVV番号)」の場所と「暗証番号」の設定方法 [au WALLET カード]

最初に書きますが、セキュリティーコード(CVS/CVC/CVV番号)と暗証番号は別物です。 セ

記事を読む

アマゾンにて1万円(税込)以上のAMEX払いで2,000円のキャッシュバック！

アマゾンで、合計1万円(税込)以上をアメリカン・エキスプレスカードで支払うと、2,000円がキャッシ

記事を読む

[事前登録要] Yahoo!ショッピングで5,000円以上の買い物をAMEXで決済すると1,000円キャッシュバック [先着4万名限定]

事前登録が必要ですが、Yahoo!ショッピングでの5,000円以上の買い物をAMEX(アメリカン・エ

記事を読む

「Apple Pay」が米国で10月20日にサービス開始へ [iPhone6,iPhone6Plus,Touch ID,NFC]

アップルは10月16日(米国時間)に開催したイベントで、新型iPad(iPad Air 2 とiPa

記事を読む

au WALLETカードの2.5倍ものポイント還元率、REX CARD(レックスカード)

au WALLETカードは、使用するとポイントがたまります。 基本的には200円毎に1

記事を読む