エディットモードが不正アクセスを受けカード情報漏洩、不正使用も!

公開日: 最終更新日:2018/12/11

auユーザー必見!au公式/ビデオパス!初回30日間無料!

スポンサーリンク

通販サイトからカード情報が洩れ、不正利用されたようです。

カード情報漏洩

ウェブサイト「editmode.jp」(2018年7月より閉鎖中)が外部から不正アクセスを受けていたことが判明し、時間を掛けて調査を行いましたところ、ご利用いただいておりますお客様の個人情報の流出が確認されました。

関連:不正アクセスによる個人情報流出に関しまして (エディットモード)

関連:上記詳細 (エディットモード)

詳細の方はテキストではなく画像であり、検索エンジンによるクロールを回避しているようです。

期間:2018年3月7日~7月11日

対象者:上記期間内のクレジット決済の新規利用者

流出可能性:最大14,679件

流出したクレジットカード情報は

・カード名義
・カード番号
・カード有効期限
・セキュリティーコード

セキュリティーコードも漏れており、これだけの情報があれば、不正利用には十分です。

セキュリティーコード(CVS/CVC/CVV番号)

関連:au WALLET カードの「セキュリティーコード(CVS/CVC/CVV番号)」の場所と「暗証番号」の設定方法 [au WALLET カード]

カード所有者自身がその管理に注意していても、その情報を保持する通販サイトの類が杜撰では、全く意味がありません。

同社は「管理会社の不手際」「(その)管理会社との契約を解消」と言っていますが、利用者には関係のない話ですからね…

まぁ、安全かどうかは誰も分からないし、調べようともしないので、単なる文字列だけでの「認証」自体が、2018年に於いても通っているのが問題なのです。

# ApplePayのように、決済時に指紋認証や顔認証が必須、かつ端末にカード情報を持たない安全な仕組みもありますが、使用者は限られます。

本件で気になるのは、流出可能性(最大14,679件)の大半が、「カードの有効性確認だと思われる」という点です。

この場合の有効性確認というのは、他社で流出したカード情報を、エディットモードを使って、そのカードが利用可能かを調べることです。

これが大量に行われた痕跡が確認されたとのこと。

既に無効化されているカード情報は、何の意味もないので、有効かどうかを確認し、生きているもののみを選択、不正利用、ないしは売却されます。

カードは海外でも使えまさにグローバル、世界各国の悪党が机上にいながらにしてラクに稼げる、オイしい●●なのです。

スポンサーリンク

知らぬ間にこのような作業が広く自動で行われており、常に狙われているということを、カード利用者は認識しなければなりません。

au WALLETカード(プリペイド)は、基本的には残高分しか使えませんが、じぶん銀行によるオートチャージや、10万円であった残高上限が撤廃されるなど、便利にはなりましたが、不正利用の際の被害も増大します。

関連:au WALLETカード(プリペイド)の残高上限が10万円から100万円に引き上げられている!

利用限度額の設定は目下できませんが、追加する気はないのでしょうか?

アプリで1日あたりの利用限度額が設定できれば、残高が大きい場合でも、早期に被害に気付けば、ダメージを少なくすることができるのですが…

ジャパンネット銀行のVISAデビットなら、以下のように、1日あたりの利用限度額を設定できるのですが。

利用限度額変更_Visaデビット_ジャパンネット銀行

au WALLETカード(プリペイド)は、クレジットカード(後日引落)とは異なり、プリペイドは即時引き落としなので、不正利用されると、止めることができません。

気付いた時には既に落ちているからです。

利用頻度が高いとか、高額商品を買うとかで、au WALLETカード(プリペイド)の残高を常に高く保っている人は、この機にクレジットーカードに変えた方がいいかもしれません。

カード決済というものは、上述のように何のセキュリティーもない(セキュリティーコードすらカード裏面に書いてあるw)と言っても過言ではありませんが、世に広まっている以上、急に変えることもできません。

使用には注意が必要ですが、本件のように回避できない問題もあります。

対策には限度があるので、不正利用されても補償してくれるクレジットカードにするべきです。

auスマートパス(有料)には「au WALLET プリペイドカード盗難紛失補償」がありますが、よく読むと、補償上限金額は100万円、1年間(毎年4月1日から翌年3月31日まで)に1回しか補償してくれませんし、紛失・盗難起因のみで、カードの偽変造や番号盗用は含まれません!

本件はカードの紛失・盗難ではないので、対象外!怖!!

関連:任天堂キャラクターの販売サイトでカード情報が漏洩 (日経)

関連:顧客のクレジットカード情報2000件余流出 一部不正使用か (狗HK)

関連:「auスマートパス」の「au WALLETプリペイドカード盗難紛失補償」とは?

関連:カード情報不正利用の被害が急増中、被害額は過去最多!











関連記事

ジャパンネット銀行 Visaデビットカード

ジャパンネット銀行のVisaデビットカードとは? [クレジットカードやプリペイドカードとの違い,比較]

まずはじめに、ジャパンネット銀行とは、三井住友銀行とヤフーが多くを出資している、ネット専業の銀行です

記事を読む

カード情報不正入手

[要注意] 美顔器購入者のカード情報不正入手の疑い 2人を逮捕

美顔器の売買契約を装って客にクレジットカードを提示させ、カード番号などを取得したとして、警視庁生活経

記事を読む

トラファルガー・ロー

ワンピースVISAカードにトラファルガー・ローデザインが追加!

以前、カードのデザインについて書いたことがあります。 関連:カードのデザインを考える

記事を読む

nanaco

セブン-イレブンのnanacoで税金を支払ってポイントを得る方法

税金の類に対しては、au WALLETカードが使えないと書きました。 関連:コンビニでは使用可

記事を読む

累計660万件

au WALLETカードの申込件数が累計660万件を突破!

au WALLETカードですが、2014年10月20日時点で、累計660万件の申し込みとのことです。

記事を読む

au WALLETプリペイドカード盗難紛失補償

「auスマートパス」の「au WALLETプリペイドカード盗難紛失補償」とは?

au WALLETカードは前払いでチャージ(入金)するプリペイドカードであり、クレジットカードではあ

記事を読む

不正

カード情報不正利用の被害が急増中、被害額は過去最多!

クレジットカードだけでなく、プリペイドカードやデビットカードも同様に注意が必要です。

記事を読む

盗難紛失補償

au WALLETカードの盗難紛失補償 – 盗難紛失補償を受けられる条件とは? [2015年3月末までの期間限定]

au WALLETカードでの利用(買い物)はカンタンです。 実店舗であれば、現金の代わ

記事を読む

au WALLET ゴールドカード

[ゴールドプレミアム] au WALLET ゴールドカードがリニューアル、そのメリットとは? [au WALLET クレジットカード]

au WALLET クレジットカードの一種であるau WALLET ゴールドカードがリニューアルされ

記事を読む

イトーヨーカドー

[2014年10月以降開始予定] au WALLETポイントアップ店に「イトーヨーカドー」が追加! [au WALLETカード]

au WALLETポイントアップ店にイトーヨーカドーが追加されました! 関連:イトーヨ

記事を読む


auwc@336×280

アマゾン

ビデオパス




YJカード


UQ mobile


イオンSuicaカード


楽天銀行

楽天デビット


新生銀行 スタートアップ円定期預金


イオン(WAON一体型)


楽天カード

楽天プレミアムカード

auひかり

新生銀行 海外でも使えるキャッシュカード


楽天ゴールドカード

エポスカード

イオンカード(WAON一体型)


三井住友

イオン

JAL

JAL


ENEOSカード


ENEOSカード

TSUTAYA Tカードプラス



メンテナンス
[重要] メンテナンス情報 [2019年6月23日~24日]

メンテナンス作業により、利用できない機能がある。 なお、au W

マックフライポテト_150円
[マクドナルド] マックフライポテトが全サイズ150円! [6/17-6/28]

マクドナルドで、マックフライポテトが全サイズ150円になるキャンペーン

メンテナンス
[メンテナンス] 2019年6月17日 [au WALLET プリペイドカード]

メンテナンスにより、以下の期間中は対象機能が使えなくなる。 関連

メンテナンス
[メンテナンス] ポイントを貯めるサービス全般 [2019年6月11日]

メンテナンスのため、メンテナンス中は以下の機能が使用不可となる。

ローソンチケット×au
[auかんたん決済] ローチケ(ローソンチケット)でWALLETポイントが当たる! [エントリー不要]

ローチケ(ローソンチケット)でauかんたん決済でチケットを購入すると、

→もっと見る


    • エラーが発生しました。ご指定のフィードは現在利用できないようです。後ほどもう一度お試しください。