クレジットカード情報大規模流出のその後。個人情報が酷い扱いをされる日本社会で生き抜くための現金主義
結論を先に書きます。
クレカを極力使わずに、現金主義を勧めます。
過去記事で、個人情報が滅茶苦茶な扱いを受けていて、もうアダルトコンテンツのレンタル履歴を含めあらゆる個人情報が行政に提供されていることを記事にしました。
この記事の中で、私のクレカ情報が大手スーパーを利用して流出したことを話しました。そして、そのスーパーがのらりくらりとしか対応してくれないことも。
漏洩する個人情報
次は、実際に漏洩した話です。
漏洩は、ランサムウェアなど、新しいスパイウェアなどネットワーク経由で侵入する新型のウイルスが誕生しており、ここのところ、しばしばニュースになっています。
ランサムウェア - Wikipedia
ja.wikipedia.org
今年、一般にはほとんど知られていませんが、実は大規模な個人情報流出事案が起きました。クレカ決済や即時決済の個人情報が大規模に流出したのです。この事案はちょっとこれまでの企業が狙われる漏洩事案と少し違います。
カート会社と加盟店をつなぐシステム運用会社(決済代行会社)が大規模な情報流出を起こしました。内容も酷いものです。本来保持してはいけないセキュリティコードまで保持していました。実は、わたしも対象者でした。おそらく多くの人が対象者になっていると思います。あまりにも管理が杜撰だったため、経産省は行政処分を行いました。
クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業省)
経済産業省は、本日、割賦販売法に基づくクレジットカード番号等取扱業者である株式会社メタップスペイメント(法人番号90111
www.meti.go.jp
不正アクセスによる情報流出に関するご報告とお詫び | 株式会社メタップスペイメント
www.metaps-payment.com
これはちょと記事になっているのを見ましたが、ほとんど大きなニュースになりませんでした。とんでもない問題だと思いますが、業界ぐるみで問題を大きくしないように過小評価が行われていると感じます。どうやら、クレカ会社や加盟店は情報流出懸念があっても、懸念だけでは利用者に通知してないところもあるようです。私は巨大スーパーで買い物をして情報流出懸念対象者となりました。
一度、カード会社に問い合わせてみたほうが良いと思います。私の場合、カード会社に問い合わせたら、情報流出懸念の対象者になってることを教えてもらえました。しかし、カード会社は情報流出懸念の対象者になってるだけでは通知してないとのことでした。つまり、私が問い合わせたから教えてもらえたのです。それだけ対象者が多いのです。あまりにも対応がひどくてびっくりしまして、それ以降、現金でしか買い物をしていません。今回、セキュリティコードも漏れているのにこんな対応なのです。
結局、当事者も、どこまで情報が漏れているかよくわからず(敢えて、どこまで情報が漏れているかよくわからないことにしている可能性もある)、どれだけの人が実際に悪用される可能性が高いかが分からないので、業界ぐるみで問題を過小評価していると感じました。このケースでは、情報漏洩した可能性がある対象者までひっくるめると膨大な数になってしまうようなのです。しかも、所管行政が個人情報保護委員会なので、まったく頼りになりません。
問題が起きた時に、消費者の立場に立たず、問題をなるべく小さくしようとするのは、行政の管理が甘いからだと思います。要するに、個人情報保護法がザルなのです。当事者は、漏洩した個人の連絡先まで分からないので、結局のところ、加盟店やクレカ会社が連絡先を知っていれば、そこからから連絡するしかないのですが、そういうことを強制させる文言になっておらず、結局、いつものようにHPで周知してればいOKみたいな話しのようです。
今回のケースでは加盟店やクレカ会社も被害者なので、いちいち個人に通知なんてやってられないという事態になっている様です。通知すれば、私のようにクレカをもう使わない人も出てくるわけで、通知するだけ損することにしかなりません。ですので、今回のケースは法令が想定してない大規模流出であるにもかかわらず、ほとんどの人がその事実を知らないというとんでもない事態になっています。
私の場合、結局、カードを利用した加盟店からも連絡が来ず、メールで問い合わせても、のらりくらり、意味不明なやりとりが続いただけでした。巨大スーパーでもそんな感じなのです。いいですかみなさん?わたくしは、巨大スーパーのネットサービスを利用して情報流出懸念の対象者になったのです。このスーパーは、大規模流出している可能性があるのに、一般に対しリリースも出していないのです。結局、加盟店が流出させたのではなく、加盟店とクレカ会社をつなぐ決済代行会社が漏洩させてしまったので、加盟店もクレカ会社も被害者意識があって対応を面倒くさがるのです。恐ろしい話です。決済代行会社のHPを見ると被害者の概数が載っていますが、私は信じれません。私は巨大スーパーのネットサービスを利用して流出懸念対象者となったのです。本当は、とんでもない数の対象者がいるのではないでしょうか??このスーパーは店舗でのクレカ決済の基盤もこの決済会社をつかっていたそうです。
この巨大スーパーが私の問い合わせにものらりくらりとしか対応しないのは、スーパーの倫理観の欠如を問題にして騒ぎ立てられると、企業イメージの失墜につながるからだと思います。でも、これはおかしいですよね。スーパーも被害者ですが、この決済代行会社と契約して、この決済代行会社を使ってたのはこのスーパーなのですから。もうこの社会の倫理観は崩壊していると思います。
その後のやりとりを以下記事にします。
まず、大規模流出の状況を簡単に説明します。
スーパーなど(加盟店) → 決済代行(システム)会社 → クレカ会社
という流れの中の、決済代行会社が大規模流出させました。間をつなぐシステムを運用している会社です。要するに、どこのクレカを使っても被害にあいます。
凄くざっくりとした説明ですが、だいたいこんなイメージです。
私はカードをすぐに作り直したので、とりあえずは問題ありませんでした。
でも、なぜ加盟店である●●●からちゃんと連絡がこないのだろう?と疑問に思ってその後も少し調べていました。クレカ会社も加盟店から連絡が行くかもしれないと言っていましたし、まずは加盟店がちゃんと通知すべきだと思います。
それで、●●●からは、のらりくらり対応されてたのですが、結局、完全に無視されています。マジでビビります。本当の話なんですよこれ。
巨大スーパーの●●●という会社です。誰でも知ってるあそこです。
①●●●系列のクレカ会社とのやりとり
それで、個人的に調べられる範囲で調べてみました。
その企業の系列のクレジット会社に電話すると、会員にはちゃんと流出懸念対象者だと伝えているとのことでした。私は、別系列のクレカを使っていたから連絡が来なかったんだと思います。でも、ネットサービスを使って流出したので、この●●●は、私の電話番号もメールアドレスも知っているんです。酷い話です。おそらく、他のクレカ会社に影響を与えてしまうことを懸念したのでしょう。みんなクレカを使うことを控えてしまいますからね。裏を返せばそれだけ大規模だということです。
①私のクレカ会社とのやりとり
おかしな事が他にもありました。
私のクレカ会社とのやり取りです。
急に、私の流出懸念対象取引はこの●●●との取引ではないと言い出したのです。それから、そもそも、流出懸念対象を教えることはしてないと言い始めたのです。は?となって。「最初に電話したときは、ちゃんと教えてくれて、オペレーターが●●●での〇月〇日のこの取引と、〇月〇日のこれと、、、、とかなり具体的に教えてくれたのですが、急に違うと言い出すのはおかしいのではないか?」と言いました。そしたら、「え?本当ですか?え?本当に?教えないことになっているのですが、、、ちょっと待てください」となって(オペレーターが毎回違うのです)、上の人が電話口に出てきて、「あなたの流出懸念対象取引は●●●ではなく○○〇です」って●●●とは全く違う会社名を出してきました。
完全に何かを隠しているように感じました。
③●●●とのやり取り
それから、上でも言いましたが、
●●●ともやり取りしていて、「クレカ会社から貴社と取引が流出対象懸念となってるようですが、そもそも流出事案があったことは把握しているのか?」という質問がガン無視されてるんです。
まとめ
ビビりませんかこれ?
要するに、当初は、ちゃんと真面目にやるつもりだったけど、あまりに影響が大きすぎるので、業界ぐるみで隠蔽に走ったのではないかと思います。
だって、巨大スーパーの●●●でクレカつかってたら全員が流出懸念対象なんです、おそらく。それで、関係あるかはわかりませんが、今年は既にメチャクチャ不正利用が増えてるらしいです。
この、メタップスのクレカ情報流出は経産省から行政処分を受けるほど大問題になっています。本来保持してはいけないセキュリティコードも保持していてそれも流出させてしまったんです。
メタップスによれば、流出懸念であって実際漏れてるかどうかわからない、と言うんですが、ハッキリ言って、この決済代行システムを使っていた加盟店でカードを使ったことある人は、カードを作り直した方がいいのではないかと思います。
私の場合は、ニュースを知って、自分からカード会社に問い合わせたので教えてもらえたのですが、私が使っているクレカ会社は基本的にカード会社から通知してないようです(今は電話で問い合わせても教えてないとのこと)。本当にビビりますよね。
もう、無茶苦茶なんですよ。
何度も言いますが、セキュリティコードも流出してるんです。その範囲がわからない。しかも、物凄い件数。
そうなった場合に、業界ぐるみで、業界のアクロバティックな解釈で過小評価して、対象者の範囲を狭めようとしています。
日本社会から急速に倫理が失われています。
道徳がない。
もう、社会としてダメになってきている分かりやすい事例だと思います。
それで、先の記事でも言ったのですが、
①クレカ会社に問い合わせてメタップスの流出懸念対象者になってないか問い合わせる(教えてないところもあるようです)
②いずれにしても、クレカを使うのは極力避けて現金にする
ということが重要だと思います。
先の記事の中では、もっと具体的な対応策を提示しています。
ゲノム編集食品を避ける、食品添加物を避ける、放射能汚染されてる可能性のある食品を避ける、農薬まみれの食品を避ける、、といった日頃みなさんが気にかけている事柄に、クレカを使うのを極力避ける、という項目を加えた方がいいです。
この話、経産省の本庁に相談ダイヤルがあって一応すべて伝えてあります。消費者庁にも通報しておきました。それで、面白いというか、どうしようもないなと思うのは、消費者庁も地域の消費者センターにも情報提供したんですが、担当者が全くこの事案を知らないんです。え!そんなことあったんですか?って感じなんです。経産省が行政処分まで出して、おそらくものすごい数の人に影響している事案について、消費者庁とも消費者センターとも情報共有できていないんです。一方で経産省の相談ダイヤルの担当者はすごく詳しく知ってるんですよ。だから、うんうん、わかりますわかります、って感じで話をきいてくれるんですが、消費者庁の本庁の担当者も地域の消費者センターの担当者も全く知らないんです。
以上