GitHub への LINE Pay カード情報漏洩が原因だと思われるカード被害。

まさかだと思うけど、LINE の通知をたまたま確認したので良かったのですが、見知らぬ LINE Pay からの引き落としの通知があった。

基本的に、 ID の支払いを行う時以外に、LINE Pay カードを使う事はないから、とりあえず 2,000円の自動チャージの機能だけ設定してあった。

最初に、残高不足が云々という通知が来て、2,000円がチャージされ、突然、「支払いが完了しました」という通知が…

直ぐに、自動チャージの機能を停止してる途中で、231円の引き落としがありましたという通知が来たので、すぐさまカードの支払い機能を停止した。

とりあえず、被害額は、2,242円と 231円の合計 2,473円が、実際に引き落とされた被害額。

その後も、2,242円、4,849円、1,155円と立て続けに請求が来たけど、「カードが利用停止になってるため、 Visa LINE Pay プリペイドカードで〇〇〇円の支払いできませんでした。」という表示がそれぞれ流れた。

VISA バンドルカードでも SNS による通知があるのに、ネット決済での確認機能がない LINE Pay カードの弱点が浮き彫りになった。

LINE Pay カードでオートチャージ機能を使ってる人は、直ぐに停止する事をお勧めします。

バンドルカードの場合、身に覚えがない支払いの場合、決済される事はない。

たまたま、電子マネーのタッチ決済の支払いが ID にしか対応してないお店があり、電子マネーに不要なチャージを避けたかった為に、ID を使ったんだけど、その後も、送金の機能を使って LINE Pay で送金を使っていたので、たまたまオートチャージの機能を有効にしていた。

わずか 13分の間に、５回も連続して支払いが行われたのでビックリしてる。

これが、カード被害の手口なんだと思った。

先週のサイバー事件簿 - LINE Payのアカウント情報最大13万件が「GitHub」上で閲覧状態に

対象アカウント数は 51,543件という事で、情報が流出してたという事ですね。

殆んどのアカウントに、二段階認証を用いてるので、カード情報が PC のアカウントから漏れたのであれば、すべてのカードへの不正アクセスがあった筈なのに、LINE Pay をピンポイントで狙い撃ちして来た事からも判断できるように、SNS の通知による決済確認がされずに自動で決済される LINE Pay カードの脆弱性を狙った物なんでしょうね。

本来、LINE のメッセージ通知で承認を許可する機能が追加されても良い筈なのに、ID の支払いには承認が不要など、LINE Pay の運用方法に問題があった事がわかる。

こうした改善点を踏まえて、もっと扱いやすくして欲しいと思う。

セキュリティが脆弱すぎる今の LINE VISA バンドルカードは、使い勝手が悪過ぎる。

運用にも改善が必要だよね。