2022年02月28日「メタップスペイメント」が、不正アクセスにより「クレジットカードを含む情報が流出した」と発表がありました。
不正アクセスによる情報流出に関するご報告とお詫び…
「メタップス」って?
とお感じの方が大半かもしれませんが、知らずに関係している可能性もあります。
メタップスペイメントのサービスって?
クレジットカードを発行している会社「ではなく」、決済代行の会社です。
一般的には、クレジットカードは
あなた -> 店舗やECサイト(加盟店)でクレカを利用 -> 決済代行サービス -> クレジット会社
という流れで処理しますが、
この決済代行サービスに位置する会社です。
「多数あるクレジット会社」と「加盟店」が1つ1つ契約・システム実装するのは明らかに非効率です。
そのため、「決済代行サービス」が「多数あるクレジット会社」と契約を行い、「加盟店」は「決済代行サービス」とのみ契約すれば、多数のクレジットカードが使えるようになる。
こうした仕組みとなっています。
※決済代行サービスも多数ありますが、どれかのサービスと契約すれば、基本的にはおおよそのクレジットカードは使えるようになります。
こうした仕組みから、利用者が「メタップスペイメント」を意識して決済していることはあまりないでしょう。
(ECサイトによっては、決済方法の選択で気がつくかもしれませんが。)
情報流出事件
仕組みにもよりますが、セキュリティの都合上、「加盟店」側ではクレジットカード情報を受けとらない・保存しないのが一般的です。
JR東海の新幹線予約「エクスプレス予約」をご利用の方であれば、目にされたかもしれません。 「エクスプレス予約」とは、ネットで東海道・山陽新幹線の乗車券、指定席を予約できる仕組みですね。 ネットで予約しておき、「EX-ICカード」[…]
でもお伝えしましたが、カード番号の保持は高いセキュリティレベルと運用が必要となります。
(PCIDSSへの準拠が必要)
逆に言うと、決済代行サービスは、当たり前ですがクレジットカードの番号そのものを取り扱う必要があります。
そんなメタップスペイメントが、不正アクセスを受け、データベースをごっそりと抜き取られたようです。
詳細が分からないので何とも言えませんが、情報を目にする限り、相当低レベルなセキュリティレベルに見えますが・・・金融系サービスだとは信じられません。
こちらのまとめページがよく整理されていますのでリンクいたします。
情報流出のアナウンスを実施したサービスも掲載いただいていますので、ご参考ください。
ご自身も該当されているかもしれません。
2022年2月28日、メタップスペイメントは決済情報などが格納されたデータベースへ不正アクセスが行われクレジットカードを…
該当かも?対策は?
そもそも、2021年8月2日から、不正アクセスが開始された模様です。
(えっ、、、)
クレジットカードが不正利用されるリスクがあります。
(正直、個人情報流出は対策のしようもないです・・・)
まずは「不明な利用請求がされていないか」を確認しましょう。
そして、該当サービスに使った可能性のあるクレジットカードであれば、再発行しましょう。
現時点で不正利用されていなくとも、闇市場で情報が出まわっていると考えた方がよいです。
「念のためカードの再発行をされたい場合は〜」との記載も目にしましたが、個人的には、ありえないアナウンスです。
絶対に再発行してください。
再発行は、そのカード会社に直接連絡となります。
「メタップスペイメントの情報漏洩の件で」と言えば、無償でカード再発行できるはずです。
なお、身内で該当したケースがありましたので、再発行しました。
定時引き落とし系の切替が面倒ですが、仕方ありません。
変な事件に巻き込まれないよう、ご対応くださいませ。
メルマガ登録
『メルマガ Professional's eye』
週1回、3分で楽しめます。
詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。
