高級ホテルチェーンのハイアットでクレジットカード情報が盗み取られる被害
日本のハイアットでも被害が確認されています。
「ハイアットのような高いホテルには泊まらないから、私には関係ないよ。」ではなく、そのような高級ホテルでも被害が発生しているということです。
また、宿泊していなくても、館内のレストランや駐車場での利用も含まれます。
世界的な高級ホテルチェーン・ハイアットで、レジ決済時にクレジットカード情報を抜き取るマルウェア(コンピュータウイルス)が発見された。
日本のハイアットリージェンシー箱根リゾート&スパ、ハイアットリージェンシー京都、パークハイアット東京、アンダーズ東京の4拠点も被害に遭っており、クレジットカード番号・セキュリティコードなどが盗み取られた可能性が高い。
レストランなどでクレジットカードを利用した人は、漏洩の危険性がある。
POSレジで情報を抜き取るウイルスのことをPOSマルウェアと呼び、3年ほど前からアメリカを中心に被害を広げている。
日本ではマルウェアは見つかっているものの、今まで実際の被害は確認されていなかった。
今回の事件がPOSマルウェアだとすると、日本では初めて被害が公に確認されたPOSマルウェアとなる。
関連:高級ホテル・ハイアット、客のクレジットカード情報漏洩の恐れ 所有者名やカード番号も (Business Journal)
関連:HYATT COMPLETES PAYMENT CARD INCIDENT INVESTIGATION
カード類は、ネットだとカード情報だけで決済ができてしまう(物理的なプラスティックカードは不要)なので、カード情報の漏洩は非常に危険です。
今回のようにコンピュータウイルスを使って盗み取ることもあれば、人がカメラなどで記録して盗み取ることもあります。
関連:[要注意] カード情報を撮影し悪用 – 元コンビニ従業員逮捕 [約120万円の被害]
関連:[要注意] 美顔器購入者のカード情報不正入手の疑い 2人を逮捕
関連:[要注意] レジにウイルスが感染し、カード情報が狙われる事案
実店舗では店員さんにカードを渡す必要が生じますが、非常に記憶力のいい店員さんであれば、短時間でカード情報を記憶するかもしれません。
そのような能力のある人は稀でも、メガネなどにカメラが付いていれば可能ですね。
さらに、無人端末では、カード挿入口にニセのカードリーダーが仕掛けられることもあります。
関連:[要注意] ATMでカード情報が狙われる事案(スキミング)
最近は無人駐車場(コインパーキング)でもカードが使用可能ですが、端末への細工に注意する必要がありますね。
カードを使うということは、そのような危険性と直面しているということを、よく理解しておきましょう。
クレジットカードだけでなく、au WALLETカードを含むプリペイドカード、デビットカードも同様です。
カード情報が盗まれれば、カード自体は手元にあっても、ネット経由で勝手に決済されてしまいます。
セキュリティーコードはカード裏面の署名欄の右にありますが、
キャッシュカードの暗証番号とは違い、裏面に表示されているので、セキュリティーコード的にはほとんど意味がありませんし、ネット通販ではセキュリティーコードが必要ないところも多々あります。
関連:au WALLET カードの「セキュリティーコード(CVV番号)」の場所と「暗証番号」の設定方法 [au WALLET カード]
セキュリティー的には問題が多いが、広まってしまったので速やかな対策はできない(対策すると使えなくなるところがある)というのが、クレジットカードなのです。
不正使用に対する補償を考えるなら、補償がないか非常に薄いプリペイドカードやデビットカードよりも、補償のしっかりしているクレジットカードを選ぶべきです。
関連:au WALLETカードと合わせて持ちたいクレジットカード [au WALLETカードはプリペイドカードでありクレジットカードではなく、盗難紛失不正利用に対する補償もない]
カードというもの、不正使用は生じるが、それを補(おぎな)う(=補償)という考えですね。
関連:セキュリティー関連の記事