キャッシュレス決済は現代社会に欠かせないサービスですが、不正利用には常に警戒する必要があります。特にブランドカードの場合は番号だけで不正利用される可能性もあるので、近年では様々な対策が採られています。
ブランドカードはネットショッピングでも使われますが、今回はある会社のサイトで情報漏洩が発生しました。不正利用の報告も確認出来る重大な事件なので、気になる方は一緒に情報をチェックして行きましょう。
概要
今回取扱うトピックはこちらです。
“ソースネクスト、クレカ情報漏洩11万件 セキュリティコードも“(Impress Watchより)
ソースネクストは主にパソコンやスマホ等のソフトウェアを提供する会社であり、ウイルス対策ソフト「ZERO」やタイピングソフト「特打」等が有名ですね。商品については公式ホームページ上で購入することも可能であり、会員向けのお得なポイントサービスが提供されています。
コンシューマーゲームのPC版移植を請負うこともある会社なので、
ゲーマーの方であれば見聞きする機会も多いかもしれませんね。
2023年2月14日、ソースネクストは自社のサイトが不正アクセスされ、ブランドカード情報を含む顧客の個人情報が漏洩していたことを発表しました。漏洩の可能性がある個人情報は、サイト上で2022年11月15日から2023年1月17日までの間に商品を購入した方のものということです。
ソースネクストは1月4日時点でクレジットカード会社から情報漏洩の懸念について連絡を受けており、1月5日にはサイト上でのカード決済を停止していました。その後1月6日から13日までの間には、警察署を含めた関係各所への報告・申告も済ませていたそうです。
1月23日には調査機関による調査が終了しており、情報漏洩及び不正利用の可能性が確認されていました。ソースネクストは公開が遅れた理由として、「不確定な情報による混乱を避けるため」という旨の説明をしています。
筆者の感想
近年ではブランドカードの不正利用が増加傾向にあるらしく、これには政府も問題視しており対策を急いでいます。ソースネクストでも何らかの対策は行っていたらしいのですが、決済システムに脆弱性があったため狙われたようです。
ソースネクストの説明によれば、会社のサーバー自体にはブランドカード情報を保存していなかったが、商品の注文フォームに入力した情報が外部に送信されていたそうです。これは他のECサイトでも警戒すべきことなので、今回被害に遭っていない方にとっても他人事ではありません。
ネットショッピングの安全性を高めるには、
d払いやAmazon Pay等のアカウント決済サービスが有効ですね。
また、今回の情報漏洩で更に問題となっているのが、ソースネクストによる情報公開が遅れたことです。少なくとも調査が終了してから約20日、カード会社による懸念の連絡があってから1か月以上経過しており、これが原因でカードの不正利用被害が深刻化した側面があります。
現在ではソースネクストが原因と見られる不正利用について、SNS等でもいくつか報告されていることが確認出来ます。早い段階で公表されていればカードの利用停止(デビットカード等であれば一時停止)でユーザー側が対策出来たので、ソースネクストの責任は大きいはずです。
ちなみに、ソースネクストが公開した今回の事件に関するQ&Aページでは、カードの再発行費用についてユーザー側の負担にならないよう各カード会社に求めている旨の記載があります。実際にどのような取引があるのかは分かりませんが、もし今回の件でカードの再発行を行う方はお問い合わせの際に確認してみてくださいね。
コメント