1: 香味焙煎 ★ 2022/02/28(月) 11:44:37.92 ID:sYzltTOx9クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。
流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。
同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。1月25日までに各種対策を施した上で、クレジット決済サービス「トークン方式」を全停止した。2月18日には警察に被害届を提出している。
同社は1月25日に第一報を発表。その際には、不正アクセスの原因や流出の内容は調査中としていた。
メタップスペイメントは、外部の専門家を含む再発防止委員会を設置。今回の事態を引き起こすに至ったガバナンスや組織、社員意識などの問題について議論し、4月をめどにとりまとめるとしている。クレジットカード決済事業社向け情報セキュリティ基準「PCI DSS」に基づいたセキュリティ評価も実施する。
ITmedia
2022年02月28日 11時30分 公開
https://www.itmedia.co.jp/news/articles/2202/28/news099.html
ネットの声
281: ニューノーマルの名無しさん 2022/03/01(火) 17:59:29.50 ID:hhLTLRkF0
>>1 そもそも
> クレジットカード決済基盤を提供するメタップスペイメント
て何なのよ。
mastercardやVISA印のカードはあるが、メタップスペイメントなんてどこにも無いのだが。
> クレジットカード決済基盤を提供するメタップスペイメント
て何なのよ。
mastercardやVISA印のカードはあるが、メタップスペイメントなんてどこにも無いのだが。
283: ニューノーマルの名無しさん 2022/03/01(火) 18:27:34.98 ID:8ifYP3DG0
>>281
人売り派遣のスキルシートをカード決済情報に置き替えたようなビジネス。
たぶん、ショッピングモールみたいなWebサイトを運営している企業や、自治体等
から委託されて何らかのカード決済を持つWebサイトを構築している企業が直接の
クライアントでしょう。
ショッピングモールに出店している会社や店舗は、サイト運営企業の提供する決済
サービスを利用している認識で、まさか自社のカード決済にメタップスペイメントが
一枚噛んでいるとは知らないのでは?
人売り派遣のスキルシートをカード決済情報に置き替えたようなビジネス。
たぶん、ショッピングモールみたいなWebサイトを運営している企業や、自治体等
から委託されて何らかのカード決済を持つWebサイトを構築している企業が直接の
クライアントでしょう。
ショッピングモールに出店している会社や店舗は、サイト運営企業の提供する決済
サービスを利用している認識で、まさか自社のカード決済にメタップスペイメントが
一枚噛んでいるとは知らないのでは?
288: ニューノーマルの名無しさん 2022/03/01(火) 18:38:19.49 ID:ofZetYn30
>>281
クレジットカード決済の問屋さんみたいなもんだよ
一軒一軒の店舗がそれぞれVisaやMasterやらJCBと個別に全部のカード会社と契約するのは、双方とも面倒でかなわんやろ
店舗はメタップスと契約するだけで各社のカードが使えるようにでき、
カード会社はメタップスと契約するだけで、有象無象の加盟店を獲得できる。
商品仕入れの問屋さんと似たようなもんや
だからこそ、今回客は困ってる。
客は店とカード会社は把握してるが、間に入ってる問屋がメタップスかどうかわからないので、自分が被害者候補かどうかもわからない
クレジットカード決済の問屋さんみたいなもんだよ
一軒一軒の店舗がそれぞれVisaやMasterやらJCBと個別に全部のカード会社と契約するのは、双方とも面倒でかなわんやろ
店舗はメタップスと契約するだけで各社のカードが使えるようにでき、
カード会社はメタップスと契約するだけで、有象無象の加盟店を獲得できる。
商品仕入れの問屋さんと似たようなもんや
だからこそ、今回客は困ってる。
客は店とカード会社は把握してるが、間に入ってる問屋がメタップスかどうかわからないので、自分が被害者候補かどうかもわからない
5: ニューノーマルの名無しさん 2022/02/28(月) 11:47:03.98 ID:u0sEnbl+0
12月に報告受けて1月下旬に対応とかふざけすぎ
308: ニューノーマルの名無しさん 2022/03/01(火) 20:16:48.12 ID:NwTbnx140
>>5
そして2月の終わりに公表w
そして2月の終わりに公表w
7: ニューノーマルの名無しさん 2022/02/28(月) 11:48:05.48 ID:kVpeHeVT0
こわっ
これ補償してくれるん?
これ補償してくれるん?
12: ニューノーマルの名無しさん 2022/02/28(月) 11:51:27.88 ID:xsU7yKBw0
>>7
何か起きれば保険が効くだろが
何か起きれば保険が効くだろが
360: ニューノーマルの名無しさん 2022/03/01(火) 23:16:29.92 ID:BIUjk4sQ0
>>7
不正だと証明できれば
不正だと証明できれば
9: ニューノーマルの名無しさん 2022/02/28(月) 11:49:30.30 ID:jN4SdrHB0
どういうカードの情報が漏れたのさ
テキトー過ぎやろ
テキトー過ぎやろ
11: ニューノーマルの名無しさん 2022/02/28(月) 11:49:37.57 ID:H0COp2A60
楽天カードの引き落としこないんだけどコレのせい?
22: ニューノーマルの名無しさん 2022/02/28(月) 11:58:19.25 ID:L+8Xvyzg0
>>11
みずほの日常だろ
今制裁用バッチ走らせてるからじきにダウンする
みずほの日常だろ
今制裁用バッチ走らせてるからじきにダウンする
48: ニューノーマルの名無しさん 2022/02/28(月) 12:14:52.14 ID:88XRkasM0
>>11
今日は3日分の引き落とし日なんで、遅いところがある
月末29日から31日と28日当日ぶん
今日は3日分の引き落とし日なんで、遅いところがある
月末29日から31日と28日当日ぶん
67: ニューノーマルの名無しさん 2022/02/28(月) 12:26:26.32 ID:2sPoEv9N0
>>11
今日ちゃんと引き落とされてたぞ。
今日ちゃんと引き落とされてたぞ。
14: ニューノーマルの名無しさん 2022/02/28(月) 11:51:54.26 ID:6tAn5I2I0
やっぱり現金が一番だな
つか、これで悪用された分は、カード所有者が何かしなくても
どっかが補償してくれるのか?
つか、これで悪用された分は、カード所有者が何かしなくても
どっかが補償してくれるのか?
200: ニューノーマルの名無しさん 2022/03/01(火) 04:59:59.07 ID:zgSWLmAX0
>>14
カード会社の保険で対応するけど、そこから流出元に損害賠償請求くるかは、不明
カード会社の保険で対応するけど、そこから流出元に損害賠償請求くるかは、不明
17: ニューノーマルの名無しさん 2022/02/28(月) 11:52:33.75 ID:LDu00f4J0
セキュリティテストしてないの?
SQLインジェクションでやられるとか
SQLインジェクションでやられるとか
23: ニューノーマルの名無しさん 2022/02/28(月) 11:59:14.27 ID:JWIqPR750
>>17
新興IT企業は上場してても怖いよ
パスワードなどをハッシュ化してない企業もあったわ
そのコスト分安かったり与信が緩かったりするんだけどさ
だったら安心のためにカード会社と取引するよね
それも無理だったら現金取引でええやん
中小にとってのカードなんざ手数料や不正利用時でぼったくられるだけだし
国内中小はJ-デビットで十分だ
外人のカードなんて与信取れないし署名が嘘かも判断できない
新興IT企業は上場してても怖いよ
パスワードなどをハッシュ化してない企業もあったわ
そのコスト分安かったり与信が緩かったりするんだけどさ
だったら安心のためにカード会社と取引するよね
それも無理だったら現金取引でええやん
中小にとってのカードなんざ手数料や不正利用時でぼったくられるだけだし
国内中小はJ-デビットで十分だ
外人のカードなんて与信取れないし署名が嘘かも判断できない
111: ニューノーマルの名無しさん 2022/02/28(月) 12:59:29.78 ID:JQgJZdwb0
>>17
日本はやってない所が多いんじゃないの?
ほとんどサイバーノーガード戦法で
問題が起きたら渋々対策みたいな
日本はやってない所が多いんじゃないの?
ほとんどサイバーノーガード戦法で
問題が起きたら渋々対策みたいな
21: ニューノーマルの名無しさん 2022/02/28(月) 11:57:16.52 ID:yh+FukRe0
EC利用で決済代行がどことか気にしてないよね
46万件に含まれる可能性が分からない
46万件に含まれる可能性が分からない
150: ニューノーマルの名無しさん 2022/02/28(月) 15:30:40.73 ID:IL/go4Ri0
>>21
イシュア、アクワイアラ、決済代行、加盟店、国際ブランド
ここら辺の違いも分からない人ばかりだろうよ
イシュア、アクワイアラ、決済代行、加盟店、国際ブランド
ここら辺の違いも分からない人ばかりだろうよ
24: ニューノーマルの名無しさん 2022/02/28(月) 11:59:24.86 ID:u3Z83bh60
どこで利用したのが該当すんのか教えてほしいわ
121: ニューノーマルの名無しさん 2022/02/28(月) 13:22:39.34 ID:B+Udo0F60
https://www.itmedia.co.jp/news/articles/2202/28/news114.html
日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ
この影響で、赤十字社の他にも滋賀県や映画予約サイト、医学会など、メタップスペイメントのサービスを利用するさまざまな企業団体が決済システムを停止するなど、影響が広がっている。
影響範囲広そうだな
日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ
この影響で、赤十字社の他にも滋賀県や映画予約サイト、医学会など、メタップスペイメントのサービスを利用するさまざまな企業団体が決済システムを停止するなど、影響が広がっている。
影響範囲広そうだな
172: ニューノーマルの名無しさん 2022/02/28(月) 21:47:50.71 ID:sYzltTOx0
クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題
https://www.itmedia.co.jp/news/articles/2202/28/news159.html
不正アクセスにより流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、
有効期限、セキュリティコードなど最大46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。
https://www.itmedia.co.jp/news/articles/2202/28/news159.html
不正アクセスにより流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、
有効期限、セキュリティコードなど最大46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。
191: ニューノーマルの名無しさん 2022/03/01(火) 01:47:55.38 ID:jUAZfLLe0
日本生命でも最大約1.5万件のカード情報流出か メタップス不正アクセス問題の影響で
https://www.itmedia.co.jp/news/articles/2202/28/news188.html
メタップスペイメントの不正アクセス問題に関連して、日本生命保険は2月28日、19人分のユーザー情報の漏えいを確認した他、最大で約1万5000人分のクレジットカード情報が流出した可能性があると発表した。
日本生命は未払込保険料などをオンラインで払い込むサービスにメタップスペイメントの決済基盤を利用している。
https://www.itmedia.co.jp/news/articles/2202/28/news188.html
メタップスペイメントの不正アクセス問題に関連して、日本生命保険は2月28日、19人分のユーザー情報の漏えいを確認した他、最大で約1万5000人分のクレジットカード情報が流出した可能性があると発表した。
日本生命は未払込保険料などをオンラインで払い込むサービスにメタップスペイメントの決済基盤を利用している。
220: ニューノーマルの名無しさん 2022/03/01(火) 08:59:42.45 ID:6jbf+2qR0
楽天カードも流出の対象か
https://www.rakuten-card.co.jp/info/news/20220228/
メタップスからカード情報が流出したよ
楽天は24h時間監視している。念の為クレジット明細を確認して
とのこと
分かりにくい。メタップス流出と楽天カードの明細を確認してとの文意が繋がていない
https://www.rakuten-card.co.jp/info/news/20220228/
メタップスからカード情報が流出したよ
楽天は24h時間監視している。念の為クレジット明細を確認して
とのこと
分かりにくい。メタップス流出と楽天カードの明細を確認してとの文意が繋がていない
223: ニューノーマルの名無しさん 2022/03/01(火) 10:40:53.00 ID:c3QBv0U70
>>220
JCBも三菱UFJニコスも同じ様な文章
イオンカードはイオン側からも該当の客に個別に連絡しますとあった
三井住友カードはダンマリで草
JCBも三菱UFJニコスも同じ様な文章
イオンカードはイオン側からも該当の客に個別に連絡しますとあった
三井住友カードはダンマリで草
354: ニューノーマルの名無しさん 2022/03/01(火) 22:56:47.05 ID:Rx7fSHRx0
中間決済会社を通す事で便利になった反面、
セキュリティリスクも手数料も一気に増えたって事だねぇ
半年間盗まれ放題に気付かないって、企業として杜撰過ぎる
セキュリティリスクも手数料も一気に増えたって事だねぇ
半年間盗まれ放題に気付かないって、企業として杜撰過ぎる
381: ニューノーマルの名無しさん 2022/03/02(水) 09:32:26.56 ID:lWXzsP250
>>354
中間者攻撃はネットワーク機器だけじゃない
自称セキュリティ企業
電話の請求書おとりまとめサービス
SNS
BPO
興信所
こういうのも全部危ない
知らないおじさんが危ないと言ってたが
知らないおじさん=非正規 業務委託 でもある
竹中さん、そうだよね?
中間者攻撃はネットワーク機器だけじゃない
自称セキュリティ企業
電話の請求書おとりまとめサービス
SNS
BPO
興信所
こういうのも全部危ない
知らないおじさんが危ないと言ってたが
知らないおじさん=非正規 業務委託 でもある
竹中さん、そうだよね?
356: ニューノーマルの名無しさん 2022/03/01(火) 23:00:12.80 ID:GM7c02z50
メタップスと言われたところでどうしようもないじゃん
カード再発行するくらいしか手がないのだし
カード再発行するくらいしか手がないのだし
363: ニューノーマルの名無しさん 2022/03/01(火) 23:24:33.68 ID:Wzxqvdwq0
とりあえず毎月ちゃんと支払額をチェックするしかないな。何かあれば再発行
374: ニューノーマルの名無しさん 2022/03/02(水) 07:00:03.73 ID:E+I05w+U0
友がネットでなんか買った瞬間から即座に
当人の知らない別の買い物をされてたが
コレ関係あるんだろうか??
当人の知らない別の買い物をされてたが
コレ関係あるんだろうか??
379: ニューノーマルの名無しさん 2022/03/02(水) 09:07:15.60 ID:PuEHWHgy0
>>374
完全に内部に入られてるから、決済情報をリアルタイムで抜かれてたんじゃないかな
だから、セキュコード保存してなくても抜かれてるんだと思う
完全に内部に入られてるから、決済情報をリアルタイムで抜かれてたんじゃないかな
だから、セキュコード保存してなくても抜かれてるんだと思う
377: ニューノーマルの名無しさん 2022/03/02(水) 09:03:05.50 ID:G0b9dM+k0
せめて情報漏洩の発生したカードユーザーに関しては決済に使用した店かカード会社から注意喚起と謝罪のメールがあって然るべき。
もしかしてもう送られてるのか?
もしかしてもう送られてるのか?
389: ニューノーマルの名無しさん 2022/03/02(水) 10:40:43.08 ID:aRjfA+3m0
>>377
情報漏洩した対象は特定できないらしいから
やるとしたら可能性がある全員に送るしかない
情報漏洩した対象は特定できないらしいから
やるとしたら可能性がある全員に送るしかない
384: ニューノーマルの名無しさん 2022/03/02(水) 09:41:27.92 ID:TiMCpFgz0
この件に関してデジタル庁のコメントを聞きたいね。
385: ニューノーマルの名無しさん 2022/03/02(水) 09:48:51.93 ID:g9VOoL550
公共料金とかその他カード払いにしてるんだよな
確認するのめんどくさっ!
確認するのめんどくさっ!
386: ニューノーマルの名無しさん 2022/03/02(水) 09:52:20.60 ID:bnQhzLrJ0
デジタル大臣 牧島かれん:「SQLインジェクションってなに?」
387: ニューノーマルの名無しさん 2022/03/02(水) 10:30:39.00 ID:xRPYSBE50
デジタル化、DXとか盛大に言ってて、延々と多重下請けに丸投げ開発やらせてる限り、未来永劫だめだろうな
アマゾンの基本給4000万円に対し、日本のIT業界平均400万
GAFA水準から見みると、日本のIT業界底辺は、発展途上国レベルを通り越し、未開社会の領域
アマゾンの基本給4000万円に対し、日本のIT業界平均400万
GAFA水準から見みると、日本のIT業界底辺は、発展途上国レベルを通り越し、未開社会の領域
393: ニューノーマルの名無しさん 2022/03/02(水) 10:58:02.61 ID:lWXzsP250
クレジットカードが身分証代わりになる国もあるんだがマイナンバー化の最終目的はそれ
だけど、こんなクソ企業ばかりでそれやったら背乗り放題になる
ま、それが目標なのかもしれない
だけど、こんなクソ企業ばかりでそれやったら背乗り放題になる
ま、それが目標なのかもしれない
404: ニューノーマルの名無しさん 2022/03/02(水) 12:17:04.71 ID:a9dVPK810
具体的に何のサービスを使ってた人の情報が流出してんの?
406: ニューノーマルの名無しさん 2022/03/02(水) 12:33:55.08 ID:pssrqoU00
こんな事が起きても、有耶無耶にして逃げ切った者勝ちにしているから、同様の事が繰り返される
初歩的なSQL脆弱性も呆れるが、金融サービスで3ヶ月間、ダダ漏れに気が付かないというのは常軌を逸している
この企業に金融サービスをやる資格はない
業務停止にしなきゃだめだろ
初歩的なSQL脆弱性も呆れるが、金融サービスで3ヶ月間、ダダ漏れに気が付かないというのは常軌を逸している
この企業に金融サービスをやる資格はない
業務停止にしなきゃだめだろ
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1646016277/
新規のコメント受付けにつきましては、現在休止させて頂いております。ご不便おかけし申し訳ございません。