【悲報】クレジットカード流出【事件】

  • 2017/02/10
  • リスク
  • クレジットカード現金化の優良店比較DX編集部 稲中

仕組みそのものに脆弱性がある

クレジットカードを持っているだけで、「常に危機に晒されている」と意識されている方は少ないのではないでしょうか。

今ではどこのお店にもあるレジスターは、大手や中小に捕らわれずシステム管理されているのが浸透し、クレジットカード決済が可能な店舗であれば、なおさらデータで管理されているのではないでしょうか。

もちろん、アナログなお店もまだまだ有りますが、先日海宝漬けで有名な岩手県釜石市にある「中村家」という海鮮料理店が開いているネットショッピングサイトから、既存客のクレジットカードデータが流出した事件がありました。

概要が判明したのは今年2015年01月14日とされ、既に2014年09月26日にサーバー内で情報をかき集められるプログラムが設定されており、11月08日にはクレジットカード関連データを盗み取る設定がされたという。

この危機にさらされた枚数は述べ1422件とされ、すでに地元警察に被害届が受理されたとの事ですが、この1422枚と言う数字は少ないように感じますか?一枚当たりの限度額を少なく見積もって10万円としても1.4億円になりますし、海鮮料理の通販サイトですから、比較的所得の多い人が購入している事を想定すると、実際にはそれ以上の金額になってもおかしくはありませんね。

いつ貴方が被害に遭うか分かりません。

クレジットカードを利用する際、決済した直後に即利用明細に反映する事はありません、例えメールで決済通知メールなどのお知らせ機能を活用していたとしても、どんなに早くても数時間掛かります。

つまり、自分が利用していないのにも関わらず、番号を悪用されていても直後に気付くことは不可能ということです。

以前、ベネッセという大手法人が一従業員の不正によって、保有するデータが流出した事件が世間を賑わせたのは記憶に新しいのではないでしょうか?私の知人も、息子が「こどもちゃれんじ」という教材を利用していた時期が有り、流出したデータに該当したことで、500円分の図書券が送られてきたそうです。

この流出、ただの2文字では終わらせられないくらい大きな出来事で、過去の何年何十年分のデータも流出されているのがミソで、知人の息子は、とうに成人しておりますので一度送られた情報が何年間も何十年間も保管されている実態があるからです。

クレジットカードの有効期限というのは、発行元の会社や個人の信用の度合いにもよりますが、複数年単位で設定されている事が多く、数か月や1年程度では更新月にならないのが特徴ですから、大手の会社ほど保有する情報は数多く、個人情報というリスクを抱えているのですね。

「不正利用が確認出来たら発行元に電話してください」が基本であり、ベネッセは500円分の図書券を送りましたが、各社その被害に対する謝罪や対応の仕方は千差万別であり、実務的な被害については名簿業者に既にデータが行き渡っているため、定かではありません。

カードホルダーが不正利用の被害に遭った場合、申し立てる事で支払いをせずに済みますが、情報を保有していた会社にとっては営業が続けられなくなったり、お詫びの品代による損失など、被害者が考える以上に計り知れないダメージを被る事になります。

credit-ryushutsu2

結構流出事件は発生している

ベネッセの次に話題に挙がったのは、「クルチアーニ」というブランドを手掛けるリデア株式会社の流出事件では無いでしょうか?

女性向けのブランドで自社でECサイトを持ちながらも製品の卸しも行っているなど、比較的一定の支持が有るブランドであるだけにニュースの扱いも大きなものがありました。

当該事件は2014年11月に発表された事件で、yahoo知恵袋でも実際に被験者となった方と思われる口コミを見る事が出来ます。

yahoo

あくまで一例ですので、実際に流出した中で、何人の方が不正利用の被害者になっているのかはどの事件でも公表されるには至っておりません。

国内ではその他にも2chで課金者のデータが流出するなどセキュリティ管理については大手も中小も無く、それぞれの危機管理能力が問われているのが実情で、この記事の初回投稿は2015年7月の事でしたが、その後もクレジットカードに関わる事件が無くなることがありません。

クレジットカード現金化絡みでは?

申込みの最低条件が「クレジットカードを所有している事」と少しハードルが高いサービス。

と言う事は、個人情報を保有しているのではないか?と想定されますので、グレーなイメージが浮かぶ為に悪用されることを心配するのは当然でしょう。

しかし、実際にクレジットカード現金化業者で流出した事による事件については世間で話題に晒されることは無いのが現実で、確かにクレジットカードを用意する必要は有るものの、取扱いをする以上、管理について比較的しっかり考えている印象があります。

元々不正アクセスをする対象が、ベネッセやクルチアーニでは無くクレジットカード現金化業者に来ないのはそのような事も要因ではないでしょうか?しかし、誰もが知っているサイトや会社でそのような事件が有るわけですから、決して他人事では無いのも間違いありません。

このサービス絡みで検挙された例は、今まで悪徳なサービス提供者となっており、利用者の責務については報じられることが一切無いため、2015年現在、利用できるうちに利用して置いた方が資金調達に一役買えます。

クレジットカード現金化業者の申し込みによる流出との関係

クレジットカード現金化業者の申し込みフォームは各社統一されている内容ではありません。

これはユーザービリティ的な要素で、項目が少ない方が申し込みしやすいという事を意識している場合や、申し込みフォームの入力項目欄を事細かく指定している場合には、成約率を高めたり冷やかし防止の意味があると考えられています。

他の比較サイトでは決して触れられていない情報になりますが、記事タイトルにもある流出に関わる懸念事項として、申込フォームが実は関係している場合があります。

SSL、httpではなくhttpsで表示されるサイトが安全

最近、httpではなくてhttpsの形で表示されるURLが増えてきた事を感じませんか?これはgoogleが推奨している通信を暗号化するものです。

これによって閲覧した際に入力される情報や閲覧情報について外部に漏れる抑止力となるわけですが、反対にhttpでは暗号化された通信では無いという事を意味しています。

特にこの技術はECサイトのようにネットでショッピングする際に口座情報やクレジットカード情報を記入するWEBサイトに導入をされるべきものであり、導入にはコストを要しますのでhttpだからダメとかhttpsにすれば全く問題無いWEBサイトであるというわけでもありません。

しかし、先ほど紹介したようにクレジットカード情報や金融機関の情報を入力する申し込みフォームが設置されているクレジットカード現金化業者での利用を比較検討されている方にはhttpsになっているか気にする必要があります。

こうした情報を扱っている業者なのですから、このように利用者を意識してサイト運営をしなければならないものを怠っているという解釈が出来ます。

自分の個人情報を守る術を他人に依存する事によって、意図しない被害や身に覚えのない請求が発生します。

他の比較サイトや業者ではこの申し込みフォームの問題について語られることは有りませんので十分に注意してください。

推奨したいクレジットカード現金化サイト2選