[緊急] ヤマダ電機の通販サイトからカード情報が流出!カード利用履歴の確認を! [情報漏洩]

ヤマダ電機の通販サイトである「ヤマダウェブコム・ヤマダモール」が第三者による不正なアクセスを受け、クレジットカードの情報が最大37,832件流出した可能性があることが、2019年4月16日に判明した(公表は2019年5月29日)とのことです。

カード情報_流出

関連:弊社が運営する「ヤマダウェブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (ヤマダ電機)

不正アクセスの可能性が疑われたため、調査を経て2019年4月26日時点で「ヤマダウェブコム・ヤマダモール」での新規クレジットカード登録、及びクレジットカード登録の変更を停止いたしました。

同時に、第三者調査機関「P.C.F.FRONTEO株式会社」による調査も開始いたしました。

2019年5月20日、調査機関による調査が完了し、2019年3月18日~2019年4月26日の期間に「ヤマダウェブコム・ヤマダモール」で新規クレジットカード登録、及びクレジットカード登録の変更をされたお客様のクレジットカード情報が流出し、一部のお客様のクレジットカード情報が不正利用された可能性があることを確認いたしました。

<流出した可能性のある情報>

・クレジットカード番号
・有効期限
・セキュリティコード

セキュリティコードをサーバーに保持するのは危険では?(普通は持たない)と思われますが、元々、ヤマダ電機ではクレジットカード情報を取得しておらず、有効期限、セキュリティコードも保有していないということです。

そうでありながら漏れたのは、クレジットの新規登録とカードの変更手続きを行うページのアプリケーション(仕組み)が改竄され、ページにアクセスしてカードの登録・変更したユーザーの情報が不正に取得されたということです。

<株式会社 ヤマダ電機 お客様相談窓口>
・受付時間:9:00~20:00(土日祝含む)
・電話番号:0120-335-537
・メールアドレス:customer.hotline@yamada-denki.jp

既報の通り、au WALLETカード(プリペイド)を早く持った人のカード有効期限は2019年5月なので、新カードを登録し直した人はタイミング的に危険です。

関連:[重要] カードの更新手続きとApplePay [au WALLET プリペイド]

関連:au WALLET プリペイドカードの新カードが届いたが…利用開始手続が必要!

au(KDDI)が以下のように告知していますが、不正なカード利用がないか、カード利用履歴(お買い物履歴)を確認しましょう。

ヤマダ電機

このたび、株式会社ヤマダ電機より、同社が運営する「ヤマダウェブコム・ヤマダモール」において、第三者による不正アクセスが確認され、個人情報が流出した可能性があるとの発表がありました。

万が一、本件に起因するお客さまのカード情報が不正に使用され、被害が発生した場合には、お客さまにご負担をおかけすることのないように対応してまいりますので、ご安心ください。

念のため、ご利用状況をご確認いただき(https://wallet.auone.jp/menu/history.html)、万が一、身に覚えのないお取引がございましたら、恐れ入りますが、カード裏面の弊社コールセンターまで、お問い合わせくださいますようお願いいたします。

また、au WALLET アプリ/サイトの各種メニューから「カード一時停止」を行うことが出来ますので、併せてご利用をお願いいたします。

関連:「株式会社ヤマダ電機」におけるお客さま情報流出の可能性について (au WALLET)

しかしながら、決済後、しばらくの間は、利用店舗名が全て「ブランドプリペイド加盟店」となるので、利用件数が多いと不正かどうかの判断が困難…

<au WALLET プリペイドお問い合わせ窓口>
・受付時間:9:00~20:00(土日祝含む)
・電話番号:0120-977-964

関連:au WALLET プリペイドカードの更新案内が来た!何をすべきか?

関連:au WALLET カードの「セキュリティーコード(CVS/CVC/CVV番号)」の場所と「暗証番号」の設定方法 [au WALLET カード]