こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
東京ヴェルディ株式会社は2月6日、同社が運営する「東京ヴェルディ公式オンラインストア」への不正アクセスによる個人情報の漏えいについて発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】オンラインストアが改ざんされ、クレジットカード情報が漏洩してしまったということです。今回は、クレジットカードが不正利用された際の対策や、不正利用以外に気を付けるべきポイントについて説明します。
今回のインシデントは、顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性があるというものです。原因として、当該サイトのシステムの開発管理者アカウントへの不正アクセスでペイメントアプリケーションの改ざんが行われたことが挙げられています。対策として、カード会社と連携し漏えいした可能性のあるカードの取引のモニタリングを継続して実施しており、顧客に対しても、身に覚えのない項目があった場合はカード会社に問い合わせるよう呼びかけています。また、個人情報保護委員会への報告と、所轄警察署への被害申告を行っています。再発防止策として、今後の調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行うということです。
クレジットカードが不正利用された恐れがある場合は、明細をよく確認した上で、間違いがなければその原因が不明でも、クレジットカード会社へすぐに連絡しましょう。その後、漏えいした原因を特定して、対策することが必要です。
まず、明細をよく確認し、本当に不正利用なのかどうかを判断しましょう。具体的には、明細に書かれた店舗やサービスが、利用した覚えのないものであるかどうか、利用金額や利用日時が不自然かどうか、決済情報があれば、自分の名前や住所が正しく記載されているかどうか、確認することが必要です。
そして、不正利用の可能性が高いと判断したら、すぐにクレジットカード会社へ連絡しましょう。クレジットカード会社への連絡は、24時間365日対応していることが多いので、時間帯を気にせずに連絡することができます。ただし、一度クレジットカードの利用停止をすると、クレジットカード自体が再発行となり、クレジットカード番号も変更となってしまう場合があるので、明細をよく確認してから行いましょう。
最後に、オンラインストアの運営者側だけでなく、利用者側が不正利用の原因を作っている場合もあるので、漏洩した原因を特定して、適切に対策することが必要です。具体的な対策として、クレジットカードを使っているWebサイトのパスワードを複雑にする、異なるパスワードを使い分ける、セキュリティソフトを導入する、フィッシング詐欺に注意することが挙げられます。対策の詳細については、過去のセキュラジも聞いてみてください。
クレジットカードは信頼できるWebサイトのみで使用するように心がけましょう。例えば、みなさんが海外旅行へ行った際に、見知らぬ露店でクレジットカードを積極的に使おうとは思わないのではないでしょうか。インターネットでも同様に、メールやSNSで知ったセール情報などから、初めて利用するオンラインストアでクレジットカード情報を入力する際は、それ相応のリスクがあることを理解してください。それ以外にも、フリーWi-Fiなど、セキュリティが十分に担保できていない環境では、盗聴のリスクにも注意してください。レジでクレジットカードのパスワードを入力する際に、知らない人にのぞき見されているのと同様です。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ