「東京ヴェルディ公式オンラインストア」に不正アクセス、2,726名のカード情報が漏えい
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・クレジットカードが不正利用された際の対策
・不正利用以外に気を付けるべきポイント
今回の解説ニュース
オンラインストアが改ざんされ、クレジットカード情報が漏洩してしまったということです。今回は、クレジットカードが不正利用された際の対策や、不正利用以外に気を付けるべきポイントについて説明します。
今回のインシデントは、顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性があるというものです。原因として、当該サイトのシステムの開発管理者アカウントへの不正アクセスでペイメントアプリケーションの改ざんが行われたことが挙げられています。対策として、カード会社と連携し漏えいした可能性のあるカードの取引のモニタリングを継続して実施しており、顧客に対しても、身に覚えのない項目があった場合はカード会社に問い合わせるよう呼びかけています。また、個人情報保護委員会への報告と、所轄警察署への被害申告を行っています。再発防止策として、今後の調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行うということです。
クレジットカードが不正利用された際の対策
クレジットカードが不正利用された恐れがある場合は、明細をよく確認した上で、間違いがなければその原因が不明でも、クレジットカード会社へすぐに連絡しましょう。その後、漏えいした原因を特定して、対策することが必要です。
まず、明細をよく確認し、本当に不正利用なのかどうかを判断しましょう。具体的には、明細に書かれた店舗やサービスが、利用した覚えのないものであるかどうか、利用金額や利用日時が不自然かどうか、決済情報があれば、自分の名前や住所が正しく記載されているかどうか、確認することが必要です。
そして、不正利用の可能性が高いと判断したら、すぐにクレジットカード会社へ連絡しましょう。クレジットカード会社への連絡は、24時間365日対応していることが多いので、時間帯を気にせずに連絡することができます。ただし、一度クレジットカードの利用停止をすると、クレジットカード自体が再発行となり、クレジットカード番号も変更となってしまう場合があるので、明細をよく確認してから行いましょう。
最後に、オンラインストアの運営者側だけでなく、利用者側が不正利用の原因を作っている場合もあるので、漏洩した原因を特定して、適切に対策することが必要です。具体的な対策として、クレジットカードを使っているWebサイトのパスワードを複雑にする、異なるパスワードを使い分ける、セキュリティソフトを導入する、フィッシング詐欺に注意することが挙げられます。対策の詳細については、過去のセキュラジも聞いてみてください。