エディットモードが不正アクセスを受けカード情報漏洩、不正使用も!
公開日:
最終更新日:2018/12/11
通販サイトからカード情報が洩れ、不正利用されたようです。
ウェブサイト「editmode.jp」(2018年7月より閉鎖中)が外部から不正アクセスを受けていたことが判明し、時間を掛けて調査を行いましたところ、ご利用いただいておりますお客様の個人情報の流出が確認されました。
関連:不正アクセスによる個人情報流出に関しまして (エディットモード)
関連:上記詳細 (エディットモード)
詳細の方はテキストではなく画像であり、検索エンジンによるクロールを回避しているようです。
期間:2018年3月7日~7月11日
対象者:上記期間内のクレジット決済の新規利用者
流出可能性:最大14,679件
流出したクレジットカード情報は
・カード名義
・カード番号
・カード有効期限
・セキュリティーコード
セキュリティーコードも漏れており、これだけの情報があれば、不正利用には十分です。
関連:au WALLET カードの「セキュリティーコード(CVS/CVC/CVV番号)」の場所と「暗証番号」の設定方法 [au WALLET カード]
カード所有者自身がその管理に注意していても、その情報を保持する通販サイトの類が杜撰では、全く意味がありません。
同社は「管理会社の不手際」「(その)管理会社との契約を解消」と言っていますが、利用者には関係のない話ですからね…
まぁ、安全かどうかは誰も分からないし、調べようともしないので、単なる文字列だけでの「認証」自体が、2018年に於いても通っているのが問題なのです。
# ApplePayのように、決済時に指紋認証や顔認証が必須、かつ端末にカード情報を持たない安全な仕組みもありますが、使用者は限られます。
本件で気になるのは、流出可能性(最大14,679件)の大半が、「カードの有効性確認だと思われる」という点です。
この場合の有効性確認というのは、他社で流出したカード情報を、エディットモードを使って、そのカードが利用可能かを調べることです。
これが大量に行われた痕跡が確認されたとのこと。
既に無効化されているカード情報は、何の意味もないので、有効かどうかを確認し、生きているもののみを選択、不正利用、ないしは売却されます。
カードは海外でも使えまさにグローバル、世界各国の悪党が机上にいながらにしてラクに稼げる、オイしい●●なのです。
知らぬ間にこのような作業が広く自動で行われており、常に狙われているということを、カード利用者は認識しなければなりません。
au WALLETカード(プリペイド)は、基本的には残高分しか使えませんが、じぶん銀行によるオートチャージや、10万円であった残高上限が撤廃されるなど、便利にはなりましたが、不正利用の際の被害も増大します。
関連:au WALLETカード(プリペイド)の残高上限が10万円から100万円に引き上げられている!
利用限度額の設定は目下できませんが、追加する気はないのでしょうか?
アプリで1日あたりの利用限度額が設定できれば、残高が大きい場合でも、早期に被害に気付けば、ダメージを少なくすることができるのですが…
ジャパンネット銀行のVISAデビットなら、以下のように、1日あたりの利用限度額を設定できるのですが。
au WALLETカード(プリペイド)は、クレジットカード(後日引落)とは異なり、プリペイドは即時引き落としなので、不正利用されると、止めることができません。
気付いた時には既に落ちているからです。
利用頻度が高いとか、高額商品を買うとかで、au WALLETカード(プリペイド)の残高を常に高く保っている人は、この機にクレジットーカードに変えた方がいいかもしれません。
カード決済というものは、上述のように何のセキュリティーもない(セキュリティーコードすらカード裏面に書いてあるw)と言っても過言ではありませんが、世に広まっている以上、急に変えることもできません。
使用には注意が必要ですが、本件のように回避できない問題もあります。
対策には限度があるので、不正利用されても補償してくれるクレジットカードにするべきです。
auスマートパス(有料)には「au WALLET プリペイドカード盗難紛失補償」がありますが、よく読むと、補償上限金額は100万円、1年間(毎年4月1日から翌年3月31日まで)に1回しか補償してくれませんし、紛失・盗難起因のみで、カードの偽変造や番号盗用は含まれません!
本件はカードの紛失・盗難ではないので、対象外!怖!!
関連:任天堂キャラクターの販売サイトでカード情報が漏洩 (日経)
関連:顧客のクレジットカード情報2000件余流出 一部不正使用か (狗HK)
関連:「auスマートパス」の「au WALLETプリペイドカード盗難紛失補償」とは?
関連記事
-
-
ジャパンネット銀行のVisaデビットカードとは? [クレジットカードやプリペイドカードとの違い,比較]
まずはじめに、ジャパンネット銀行とは、三井住友銀行とヤフーが多くを出資している、ネット専業の銀行です
-
-
[要注意] 美顔器購入者のカード情報不正入手の疑い 2人を逮捕
美顔器の売買契約を装って客にクレジットカードを提示させ、カード番号などを取得したとして、警視庁生活経
-
-
ワンピースVISAカードにトラファルガー・ローデザインが追加!
以前、カードのデザインについて書いたことがあります。 関連:カードのデザインを考える
-
-
セブン-イレブンのnanacoで税金を支払ってポイントを得る方法
税金の類に対しては、au WALLETカードが使えないと書きました。 関連:コンビニでは使用可
-
-
au WALLETカードの申込件数が累計660万件を突破!
au WALLETカードですが、2014年10月20日時点で、累計660万件の申し込みとのことです。
-
-
「auスマートパス」の「au WALLETプリペイドカード盗難紛失補償」とは?
au WALLETカードは前払いでチャージ(入金)するプリペイドカードであり、クレジットカードではあ
-
-
カード情報不正利用の被害が急増中、被害額は過去最多!
クレジットカードだけでなく、プリペイドカードやデビットカードも同様に注意が必要です。
-
-
au WALLETカードの盗難紛失補償 – 盗難紛失補償を受けられる条件とは? [2015年3月末までの期間限定]
au WALLETカードでの利用(買い物)はカンタンです。 実店舗であれば、現金の代わ
-
-
[ゴールドプレミアム] au WALLET ゴールドカードがリニューアル、そのメリットとは? [au WALLET クレジットカード]
au WALLET クレジットカードの一種であるau WALLET ゴールドカードがリニューアルされ
-
-
[2014年10月以降開始予定] au WALLETポイントアップ店に「イトーヨーカドー」が追加! [au WALLETカード]
au WALLETポイントアップ店にイトーヨーカドーが追加されました! 関連:イトーヨ
![au WALLET カードの「セキュリティーコード(CVS/CVC/CVV番号)」の場所と「暗証番号」の設定方法 [au WALLET カード]](https://au-wallet.com/wp-content/uploads/2014/06/0033-150x150.png "au WALLET カードの「セキュリティーコード(CVS/CVC/CVV番号)」の場所と「暗証番号」の設定方法 [au WALLET カード]")
![JRの切符(乗車券)の購入に使用可能! [au WALLETカード]](https://au-wallet.com/wp-content/uploads/2015/03/100-150x150.png "JRの切符(乗車券)の購入に使用可能! [au WALLETカード]")
![WALLETポイントとauポイントの有効期限を確認する方法 [au WALLETカード]](https://au-wallet.com/wp-content/uploads/2015/03/ポイント_有効期限_注意-150x150.png "WALLETポイントとauポイントの有効期限を確認する方法 [au WALLETカード]")
![ファミリーマートでもau WALLETカードが使用可能! [Tカードでポイント二重取り]](https://au-wallet.com/wp-content/uploads/2014/07/0073-150x150.png "ファミリーマートでもau WALLETカードが使用可能! [Tカードでポイント二重取り]")
![au WALLETカードがガソリンスタンドで使用・利用できない理由のひとつ [クレジットカードには及ばない]](https://au-wallet.com/wp-content/uploads/2014/07/eneos-150x150.jpg "au WALLETカードがガソリンスタンドで使用・利用できない理由のひとつ [クレジットカードには及ばない]")
![衣料品店のユニクロ(UNIQLO)で使用可能! [au WALLETカード]](https://au-wallet.com/wp-content/uploads/2014/07/u.png "衣料品店のユニクロ(UNIQLO)で使用可能! [au WALLETカード]")
![[期間限定] 吉野家の50円引きクーポン画面 [丼・定食・鍋膳]](https://au-wallet.com/wp-content/uploads/2014/09/0013-150x150.png "[期間限定] 吉野家の50円引きクーポン画面 [丼・定食・鍋膳]")
![ローソンでもau WALLETカードが使用可能! [Pontaカードでポイント二重取り]](https://au-wallet.com/wp-content/uploads/2014/07/00411-150x150.png "ローソンでもau WALLETカードが使用可能! [Pontaカードでポイント二重取り]")
![[スターバックスカード] スターバックスで使用可能!(オンライン入金はポイントアップ対象) [au WALLETカード]](https://au-wallet.com/wp-content/uploads/2014/11/4442-150x150.png "[スターバックスカード] スターバックスで使用可能!(オンライン入金はポイントアップ対象) [au WALLETカード]")
![App Storeのアプリ(iOS用)の購入に使用可能! [au WALLETカード]](https://au-wallet.com/wp-content/uploads/2015/04/AppStore-150x150.png "App Storeのアプリ(iOS用)の購入に使用可能! [au WALLETカード]")
![スシロー(回転すし)の支払には使用可能店舗・不可店舗があり! [au WALLETカード]](https://au-wallet.com/wp-content/uploads/2014/09/0041-150x150.png "スシロー(回転すし)の支払には使用可能店舗・不可店舗があり! [au WALLETカード]")
![アマゾン(Amazon,ネット通販)で使用可能! [au WALLETカード]](https://au-wallet.com/wp-content/uploads/2015/01/5002-150x150.png "アマゾン(Amazon,ネット通販)で使用可能! [au WALLETカード]")
![すき家(牛丼店)では使用/不可店舗があり? [au WALLETカード]](https://au-wallet.com/wp-content/uploads/2014/09/0014-150x150.png "すき家(牛丼店)では使用/不可店舗があり? [au WALLETカード]")
