エポスカード

安心のバーチャルカード無料発行可能
セキュリティが充実エポスカード

何故起きた!日本のクレジットカード情報流出事件について

何故起きた!日本のクレジットカード情報流出事件について

あなたはクレジットカードを使っていますか?ショッピングの支払いが簡単にできますし、クレジットカードはネット上で決済をするのにも大変便利です。

様々なサービスを利用するのにも、自身の個人情報なども登録する必要もありますね。これはいつ外部に漏れるかわからないという危険と隣り合わせです。

カード会社などもセキュリティの対策をしているはずですが、情報が漏えいしてしまう事件というものも起きているのは事実なのです。

もし、自分のカード情報が漏れてしまい、悪意を持った人によって不正に利用されてしまったら大変なことですよね。

そこで今回は、日本国内で起きたカード情報漏洩事件について探っていきたいと思います。

日本でも起こっている!クレカ情報流出とは

ここ何年かを考えてみても、日本国内では何件もクレジットカードの情報が流出してしまうという事件が起きています。

どのような事件が起きたのかについて、挙げてみたいと思います。

日本ではどんな事件が起こっている?

まず、日本国内においてどういったクレジットカード情報の流出事件があったのかということについてお話していきたいと思います。

2011年に、化粧品メーカーである”ヴァーナル”において1493人分の情報が漏れると言う事件がありました。

また、2013年には巨大掲示板である”2チャンネル”において、「●」というビューアを使っている人をターゲットとしてクレジットカード等の情報が流出しました。

さらに同年に”イモトのWiFi”でお馴染の”GLOBAL DETA”で不正アクセスを受け情報が漏えいすると言う事件が起きました。

また、2015年に入ってからは”プロスペクト株式会社”の「ベースボールギア」オンラインショップ内において、不正アクセスによりクレジットカード情報等が流出するという事件が発生しました。

このように、数年間の間に何件もクレジットカードの情報が流出するという事件が起きているということがおわかりいただけると思います。

不安な方にセキュリティが充実しているカードをご紹介

エポスカード

カードの詳細へ
公式サイトはコチラ
  • 最短即日発行可能!カードデザインは74種類から選べる!
  • カード会員限定!マルイで年4回開催される7日間は10%割引!
  • 年会費無料!傷害疾病補償も付いている海外旅行傷害保険が自動付帯!
  • 飲食店・カラオケ・レジャー・温泉など全国7,000店舗以上の優待特典!
  • カード利用通知サービスや不正使用検知システムで安心できるセキュリティ!
  • エポスバーチャルカードで安心してネットショッピングできる!

会社側の対応がいけなかった!?『GLOBAL DETA』の情報流出事件

『GLOBAL DETA』では、事件発覚後の会社側の対応に不満のあるユーザーもいたようなのです。

『GLOBALDETA』の情報流出事件とはどんな事件?

『GLOBALDETA』は、”イモトのwifi”で馴染みのある方もいらっしゃるかもしれません。この会社は、海外旅行をされる方を対象として携帯電話やwifiルータなどをレンタルしている会社です。

その会社の顧客情報が、2013年に流出してしまったのです。その件数は何と11万件ほどにも上ります。

外部から不正にアクセスされたことが原因なのですが、第3者の調査機関によると、SQLインジェクションに攻撃されたこと。

そして不正に情報を取得されたことで、顧客の情報が流出してしまった跡も見つかったということです。

不正アクセスを受けた要因としては、クレジットカードの情報を扱っているにも関わらず、システム管理が甘かったということもあります。

さらに、加盟店が保存するのはNGであるはずのセキュリティコードを、サーバー内に保存していたこと。

また、”PCI DSS”というのを取得するのがクレジット業界でのセキュリティ基準ですが、それを取得していないというのも問題点でしょう。

流出したのはどんな情報?どんな被害があるの?

今回の事件においては、カードの名義人名やそのカードの有効期限。さらにセキュリティコードも含まれています。

14万件以上のカード情報の中で、約11万件ほどが流出してしまったということで、2011年3月7日から2013年4月23日までに申し込んだ方が対象となっています。

この事件は、起きてから発表まで1カ月を要しています。時間がかかった理由としては、会社側は”4月26日から調査を開始し、被害状況というものを正確に把握するため”としています。

この年の4月末の時点でも172件のカード不正利用が確認されていますが、発表がされるまでの間には、さらに不正利用の被害は拡大した可能性もあります。

顧客への対応がまずかった?

発表されてからの会社側の対応というのは、あまり誠実だとは言い難いもののように思えます。

情報が流出してしまった可能性のある利用者に対しては、会社の方からメールで連絡が届けられました。

しかし、”お詫び”をするメールにも被害者にとって重要なポイントには触れられなかったのです。

まず、自分が本当に該当するのかをはっきりと知りたいと思うはずですね。しかし、このメールにはそういった事が記載されていませんでした。

メール中のリンク先のページに、上記にも書いた2011年から2013年の期間中に申し込んだと言う人が該当するということが書かれているのみだったのです。

とは言え、メールが届いたということは該当しているとも言えますし、メールが届かなかったとしても、”もしかして?”と思うのであればサポートセンターに電話で確認する必要があります。

不正利用された場合は、会社側が負担してくれます。ちなみに、当事件のお詫びとしては、メールに3千円分の特別優待のクーポンが送られました。

とは言え、クーポンが送られたとしても被害に遭った方にしてみれば、その程度のお詫びで済まされないといった感情もあるのです。

被害に遭ったことがわかったら、即刻でカードを無効にするか、再発行をするのが一番良いです。

海外からもハッキング!『ヴァーナル』の情報流出事件とは

化粧品メーカーとして有名な『ヴァーナル』においても情報が流出するという事件がありました。

どんな事件?どれ位の被害があった?

2011年に、化粧品を販売している『ヴァーナル』の通販サイトにおいて、不正アクセスを受け、1493人分の顧客情報が流出するという事件がありました。

顧客の氏名やカード番号、カードの有効期限に商品を郵送する先の住所についてというのが流出したということです。

なぜこういった事件が起きたのかということについては、日本国内やベトナム、アメリカ等から不正アクセスをされ、顧客のデータを盗まれたのです。

クレジットカードの会社から、警察に「顧客のカードデータが不正に使われた可能性がある」という旨の通報がされました。

また、顧客からも身に覚えのない商品の請求が来たという申し出もありました。

事件のその後について

事件が発覚してからは、『ヴァーナル』は警察に被害届を提出しパスワードを変えるなどの対応をし、該当となる顧客1493人にお詫びと状況の報告についてのメールを送りました。

顧客からの問い合わせについては、相談窓口を使って応じたということです。被害額などについてはわかっていませんが、それでも顧客に大きな混乱はありませんでした。

該当サービスが停止に!2ちゃんねる情報流出事件とは

日本最大級の電子掲示板である『2ちゃんねる』においても情報流出があったことをご存じでしょうか?

この事件をきっかけに、対象となったサービスは停止することになってしまったのです。

事件の経緯などについて

当事件は、2013年にネット上の掲示板である「2チャンネル」の有料サービスとなっている、通称「●(まる)」と呼ばれるビューアの利用者の情報が外部に漏れたというものです。

「●」の利用者の情報が入っているサーバーがハッカーによってシステムへの侵入を受け、「OnionちゃんねるTor板」上に公開されてしまったのです。

流出した内容というのは、会員4万人分のメールアドレスや、支払いにカードを利用した人はクレジットカードの番号や住所などの顧客情報。

そして書きこみ履歴に「●」や「お試し●」の管理情報などになります。漏れてしまった情報というのは、決済に使われる危険性や投稿を匿名でしたにも関わらず、個人を特定されるということが懸念されました。

被害者がピンポンダッシュや無言電話などをされるということが実際に起きています。

事件はそれからどうなった?

この年の8月には、運営会社であるN.T.Technology,Inc会長(日本でサポートをしているのはティーケーテクノロジー有限会社)が当事件についてお詫び文を掲載しました。

運営会社の話しでは、利用者からの連絡で流出があったのではないかということがわかったのです。

そして、クレジットカードでの申し込みを停止し、「●」自体へのログインも調査のために停止しました。

自作自演をしていた利用者もいたということです。結局、「●」は利用できない状態になったので、2ちゃんねるとしてはお金を得る手段の一つがなくなったということになります。

それからは、「●」の管理者と2ちゃんねるの運営者との間で、「●」の機能そのものを再開させるかどうかや、流出した個人情報と照合される危険のある過去ログなどの対処について争われた。

「●」の管理者は、サーバー料金を支払っていないとして当時の2ちゃんねるの運営者陣を解任しました。

その後、「●」の代わりとして「浪人(RONIN)」という新しいシステムを導入しました。

プロスペクトにおいての情報漏洩事件とは

比較的最近起こった事件としては、プロスペクト株式会社の運営する「ベースボールギア」という通販サイトが被害を受けたというものがあります。

事件の詳細について

プロスペクト株式会社は、「ベースボールギア」という野球用品を扱うネットショップを運営しています。

この「ベースボールギア」において、2015年2月に不正アクセスによって一部の利用者のクレジットカード情報が流出するという事件が起こりました。

決済代行をしているカード会社から流出しているのではないかとの連絡を受け、サーバーを管理しているシステム会社が確認を行いました。

流出した内容は利用者の氏名や住所、そしてクレジットカードの情報というものであり、流出したのは72件だったということです。

対象となるのは、2014年11月1日から2015年2月27日までの間にカード決済によりショッピングをした人です。

事件後の対策というのはどういうもの?

当事件においては、対策としてオンラインでの決済を停止した他、ショッピングカートの管理者のパスワードも変更しました。

また、ファイル転送のサービスについては永久的に停止となっています。さらに不正ログインをされないために、監視をする体制も万全となっています。

プロスペクト株式会社では、「ベースボールギア」内においてお詫びを載せているので、引用させていただきます。

このたび弊社が運営する「ベースボールギア」サイトにおいて、第三者による不正アクセスがあり、一部のお客様のクレジットカード情報漏洩が判明致しました。
 不正アクセスによるお客様情報漏洩の概要と対応につきまして、下記の通りご報告いたしますとともに、多大なるご迷惑およびご心配をおかけする事態に至りましたこと、ここに深くお詫び申し上げます。
引用元:BASEBALLGEAR

気を付けよう!サイバー犯罪に巻き込まれる前に

利用しているサービスが攻撃されることもないとは言えません。住所などやカード情報も知られてしまうかもしれません。

しかし、自身で気を付けることによって被害を少なくすることもできるのです。

自身でしっかりと管理しよう

今の世の中ではインターネットを利用している人もとても多いと思います。しかし、そんな世の中にあって人々の個人情報を悪用と考えている人というのもいるのです。

そういった人達から身を守るためには、自己管理も必要になってきます。では、一体どのようにすれば良いのか?

それは、IDやパスワードの管理もしっかりとすることです。まず、IDやパスワードはサービスやサイト毎に変えること。そして英数字や大文字・小文字を組み合わせること。

間違っても他の人には教えてはいけません。

クレジットカードの取り扱いに注意!

クレジットカードの情報も数々の事件で流出してしまっています。

どのサイトにどのクレジットカードを登録したのかをきちんと把握することも重要です。もしもトラブルに遭った場合に、利用停止などの処置が迅速にできるからです。

ちなみに、あまり利用しないサービスなどでは、無暗に登録情報を放っておかないということも対策になります。必要ないならば、サービスは退会するようにして不要な情報は残しておかないようにしたいです。

警視庁のホームページでも、クレジットカードの取り扱いについては注意喚起しているので、引用させていただきたいと思います。

インターネット上に流れるデータは、対策を施さない限り、その中身を見ることが可能です。SSLと呼ばれる暗号技術あるいは個人認証サービス(本人であることを保証する電子証明書)が施されていないサイトで自分の住所、名前、電話番号、カード番号等個人を特定できる情報を入力するときは注意しましょう。
引用元:警視庁

利用しているサービスにおいて不正アクセスが起きてしまうということは、ご自身のせいではありませんし、防ぐことはできませんね。

それでも、被害を少しでも減らすようにすることはできるのです。クレジットカードの情報はとても大切なものですし、管理をしっかりとするようにしましょう。

もしも流出してしまったらどうする?

クレジットカードの情報というのは、最も他人に知られてはいけないものですね。それでも情報が流出してしまうことがないとは言えません。

そんな時でも、正しく対処しそれ以上の被害が出ないようにしたいものです。そこで、流出してしまった場合に何をすれば良いのかということについてお話したいと思います。

簡単にできることは、まず、常日頃からこまめにクレジットカードの明細に目を通しておくことです。

そうすることで、自分が被害に遭ったのか不正に使われていないかということを確認することができますね。

もしも、自分に身の覚えのない請求があった場合はクレジットカードの会社に即座に連絡するようにしましょう。

カード自体を使えなくするというのが一番良い手段となるでしょう。また、パスワードを変更することで、犯人も使えなくなります。

クレジットカードには、多くの場合に不正利用について補償をしてくれる制度というのがあります。

クレジットカードの会社側で調査を行い、カードの持ち主に悪い点がないと判明すると、不正に利用された分について補償がされるというものです。

しかし、カードを失くしてしまった場合や不正利用された事にずっと気付かずに、クレジットカードの会社に連絡をしなかった場合などは注意を怠っていたと見なされます。

この場合は、補償をしてもらえない場合もあるので、気を付けるようにしましょう。ともかく、素早い対応をすることが大事なのです。

発覚と同時に専門機関に相談するというのも、被害を大きくするのを食い止めることができるでしょう。

クレジットカードの情報流出被害に遭わないために

いかがでしたでしょうか。上記のように、日本国内でも様々にクレジットカードの情報が盗まれるという情報流出事件が発生しているのです。自分は被害に遭わないだろうとは考えずに、日頃から対策をしていく必要があるということを覚えておきましょう。
メニューを閉じる
閉じる
10秒で分かるクレジットカード適性診断