【メルマガ】必ずクレカ再発行を。メタップスペイメントにて情報流出(2022年03月08日)

2022年02月28日「メタップスペイメント」が、不正アクセスにより「クレジットカードを含む情報が流出した」と発表がありました。

不正アクセスによる情報流出に関するご報告とお詫び…

「メタップス」って?
とお感じの方が大半かもしれませんが、知らずに関係している可能性もあります。

メタップスペイメントのサービスって?

クレジットカードを発行している会社「ではなく」、決済代行の会社です。

一般的には、クレジットカードは
あなた -> 店舗やECサイト(加盟店)でクレカを利用 -> 決済代行サービス -> クレジット会社
という流れで処理しますが、
この決済代行サービスに位置する会社です。

「多数あるクレジット会社」と「加盟店」が1つ1つ契約・システム実装するのは明らかに非効率です。
そのため、「決済代行サービス」が「多数あるクレジット会社」と契約を行い、「加盟店」は「決済代行サービス」とのみ契約すれば、多数のクレジットカードが使えるようになる。

こうした仕組みとなっています。

※決済代行サービスも多数ありますが、どれかのサービスと契約すれば、基本的にはおおよそのクレジットカードは使えるようになります。

こうした仕組みから、利用者が「メタップスペイメント」を意識して決済していることはあまりないでしょう。
(ECサイトによっては、決済方法の選択で気がつくかもしれませんが。)

情報流出事件

仕組みにもよりますが、セキュリティの都合上、「加盟店」側ではクレジットカード情報を受けとらない・保存しないのが一般的です。

関連記事

JR東海の新幹線予約「エクスプレス予約」をご利用の方であれば、目にされたかもしれません。 「エクスプレス予約」とは、ネットで東海道・山陽新幹線の乗車券、指定席を予約できる仕組みですね。 ネットで予約しておき、「EX-ICカード」[…]

でもお伝えしましたが、カード番号の保持は高いセキュリティレベルと運用が必要となります。
(PCIDSSへの準拠が必要)

逆に言うと、決済代行サービスは、当たり前ですがクレジットカードの番号そのものを取り扱う必要があります。

そんなメタップスペイメントが、不正アクセスを受け、データベースをごっそりと抜き取られたようです。

詳細が分からないので何とも言えませんが、情報を目にする限り、相当低レベルなセキュリティレベルに見えますが・・・金融系サービスだとは信じられません。

こちらのまとめページがよく整理されていますのでリンクいたします。
情報流出のアナウンスを実施したサービスも掲載いただいていますので、ご参考ください。
ご自身も該当されているかもしれません。

piyolog

2022年2月28日、メタップスペイメントは決済情報などが格納されたデータベースへ不正アクセスが行われクレジットカードを…

該当かも?対策は?

そもそも、2021年8月2日から、不正アクセスが開始された模様です。
(えっ、、、)

クレジットカードが不正利用されるリスクがあります。
(正直、個人情報流出は対策のしようもないです・・・)

まずは「不明な利用請求がされていないか」を確認しましょう。

そして、該当サービスに使った可能性のあるクレジットカードであれば、再発行しましょう。
現時点で不正利用されていなくとも、闇市場で情報が出まわっていると考えた方がよいです。

「念のためカードの再発行をされたい場合は〜」との記載も目にしましたが、個人的には、ありえないアナウンスです。
絶対に再発行してください。

再発行は、そのカード会社に直接連絡となります。
「メタップスペイメントの情報漏洩の件で」と言えば、無償でカード再発行できるはずです。

なお、身内で該当したケースがありましたので、再発行しました。
定時引き落とし系の切替が面倒ですが、仕方ありません。

変な事件に巻き込まれないよう、ご対応くださいませ。

メルマガ登録

"意見が持てる" デジタルコラム
『メルマガ Professional's eye』

週1回、3分で楽しめます。


詳細はこちら >>>
送信時点で「Privacy Policy」に同意したものとみなします。
広告を含むご案内のメールをお送りする場合があります。

バックナンバーを見る

>情報システムの

情報システムの"教科書"本を発売中!


■ 情シス、システムコンサルタント、システムエンジニアの方へ
情シスの定石(技術評論社)

■ システムエンジニア、情シスの方へ
システム設計の教科書(技術評論社)

CTR IMG

株式会社グロリア ご紹介