ネット通販で１万５０００人余クレジットカード情報漏えいか

福岡市で飲食店を経営する会社は、自社のネット通販のウェブサイトが不正アクセスを受け、１万５０００人余りのクレジットカードの情報が漏えいしたおそれがあると発表しました。
一部のカード情報は不正に利用された可能性があるということです。
情報漏えいのおそれがあるとホームページで発表したのは、福岡市博多区で飲食店を経営する「有限会社なごみ」です。
発表によりますと、商品を購入することができる自社のウェブサイト「味市春香なごみオンラインショップ」が不正アクセスを受け、顧客が入力したクレジットカードの情報が外部に流出するよう改ざんされていたということです。
漏えいしたおそれがあるのは、２０２１年１月２７日から去年５月１５日の間にクレジットカードで決済した１万５２７４人分の名前やカード番号、有効期限、それに、セキュリティコードなどの情報です。
一部のクレジットカード情報は不正に利用された可能性があるということです。
会社は、情報が漏えいした可能性のある顧客にメールなどでおわびし、身に覚えのない請求がないか確認するよう呼びかけています。
「有限会社なごみ」は、「ご迷惑、ご心配をおかけする事態となり、深くおわび申し上げます。今回の事態を厳粛に受け止め、再発防止策を講じてまいります」とコメントしています。
日本クレジット協会によりますと、国内で発行しているクレジットカードの去年１年間の不正利用による被害額は、前の年から１００億円余り増えて５４０億９０００万円になったということです。
これは、統計を取り始めた１９９７年以降、過去最悪です。
内訳をみると、不正に入手したカード番号が使われる「番号の盗用」による被害が５０４億７０００万円と、全体の９３.３％を占めています。
その原因として、偽のウェブサイトに誘導してカード番号などを盗み取る「フィッシング詐欺」のほか、クレジットカードで決済を行ったウェブサイトが不正アクセスを受け被害者本人が自覚していないところで情報が漏えいしているケースもあるということです。
日本クレジット協会は、身に覚えのない支払いがないか利用明細をこまめに確認し、異常な支払いがあった場合はカード会社に連絡して利用を停止するなどの対応を呼びかけています。
今回のクレジットカード情報の漏えいについて、ＷＥＢサイトの不正検知サービスを提供している会社の川口祐介さんはその手口を次のように説明しています。
発表によると今回の情報漏えいでは、「ペイメントアプリケーションの改ざんがあった」とされていますが、これは決済画面に不正なプログラムを埋め込むことで、顧客が入力したクレジットカード情報が、店や顧客も知らないうちに抜かれてしまうものです。
川口さんは「不正に決済画面が改ざんされているときには、顧客がカード番号を入力した際『番号が間違っています。もう一度入力してください』とメッセージが出ます。もう一度入力すると正常にクレジットカード会社に情報がいくので、商品の購入も完了でき、店も顧客も気づくのが難しい」と指摘します。
また、こういった決済画面の改ざんによる情報流出は年々増えていて、最近では主流な手口だということです。
川口さんは、不正アクセスの特徴として、「短期間で多くの情報を抜き取ることができるので、６月、１２月などのお中元、お歳暮のシーズンは増える傾向にある」とした上で、「不正者は決済サイトの脆弱性の穴をついてくるので、定期的に確認することが大切だ。また、３Ｄセキュア、ワンタイムパスワードなどのステップを追加することも有効だ」と話しています。
一方、私たち顧客ができる対策として明細をこまめに見る、使っていないカードは解約するなどして不正な利用にいち早く気づくよう呼びかけています。