不正アクセス

クレジットカード決済基盤を提供する「メタップスペイメント」で情報漏洩|最善の不正アクセス対策とは?

メタップス 情報漏洩

クレジットカードの決済基盤を提供する「株式会社メタップスペイメント」は、2022年2月28日に不正アクセスによって保有するクレジットカード情報の漏洩が確認されたことを発表しました。

SNSでは「メタップスペイメント」から漏洩したクレジットカード情報が利用され、「身に覚えのない請求が来ている」という声も出ています。

不正アクセスされてしまった「メタップスペイメント」はユーザーへの直接的な影響だけでなく、利用者が減るなど企業経営自体にも大きな影響が出るでしょう。

この件について今回は、

  1. 今回の事件の概要
  2. なぜ情報漏洩が発生したのか
  3. 不正アクセスの対策方法

について解説していきます。

「メタップスペイメント」の事件についてや、今回の情報漏えいは事前に防ぐことができたのか・企業ができる対策は何かを解説していきます。

なお、不正アクセスとはについての詳細はこちらの記事をぜひご覧ください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

「メタップスペイメント」へ不正アクセス!46万件のクレジットカード情報流出

株式会社メタップスペイメントは、主にECサイトやリアル店舗向けの決済サービスを提供している企業で、非常に多くの個人・クレジットカード情報を持っています。

この株式会社メタップスペイメントが、2月28日に提供するクレジットカードの決済基盤にて、最大460,395件のクレジットカード情報が流出している可能性があることを発表しました。

メタップスペイメント 不正アクセス

※引用:株式会社メタップスペイメント

今回の事件の発表によると、2021年8月2日から2022年1月25日の期間に決済で使われたユーザーの個人情報を含む情報が流出されてしまっています。

本事件による、漏洩した情報の内訳は以下になります。

  • クレジットカード番号
  • 有効期限
  • セキュリティコード

また、上記の情報漏洩とは別に、決済情報等を格納しているデータベースと加盟店情報のデータベースにも不正アクセスが確認されたことを発表しています。

決済情報等を格納しているデータベースは、2021年5月6日から2022年1月25日までに使われた593件の決済で、以下の情報が流出されてしまっています。

  • クレジットカード番号
  • 有効期限
  • 氏名
  • 電話番号
  • メールアドレス
  • 郵便番号
  • 住所

加盟店情報のデータベースは、38件で以下の情報が流出されてしまっています。

  • 加盟店名
  • 加盟店コード

同発表では流出した情報の詳細や今後の対策について、以下の内容で発表しています。

メタップスペイメント 今後の対策

※引用:株式会社メタップスペイメント

オンラインでのクレジットカード決済や、電子マネー決済、コンビニ決済、と多様な決済を取り揃えている「メタップスペイメント」。

SNSでは「メタップスペイメント」のクレジットカード情報の流出に伴って、ほか企業も謝罪を公表しています。

ネット上では多くの利用者の「被害にあった」という声があがっています。

中でも「お問い合わせ相談窓口に繋がらない」という意見は多くみられ「メタップスペイメント」は完全に混乱状態にあると思われます。

このように不正アクセスによって個人情報、特に一般のユーザーに影響が出てしまうと企業内にも、企業の信頼低下にも影響してしまいます。

なので、こういった事態になる前に企業側は事前に不正対策をしておきましょう

【補足】”二次被害”のクレジットカードの不正利用を防ぐには?

今回のように、流出したクレジットカード情報からは不正者が偽アカウントを作成し他ECサイトやその他決済などで不正に利用されることがあり、カード所有者が不正利用被害を受ける可能性が高いです。

メタップスの事例でいうと、クレジットカードの不正利用は”二次被害”とも言えます。

このような二次被害としてのクレジットカードの不正利用をさせないために、企業側ができる対策として下記の利用をおすすめします。

  1. 本人認証(3Dセキュア)の利用
  2. 券面認証(セキュリティコード)の利用
  3. 属性・行動分析(不正検知システム)の利用
  4. 配送先情報の蓄積と利用
  5. 不正検知システムの利用

クレジットカードの不正利用は「チャージバック」とも呼ばれる不正の手口です。

クレジットカード不正(チャージバック)に関して詳しく知りたい方は以下の記事を参考にしてください。

また、不正検知システムであれば当サイトを運営する「かっこ」が提供する「不正チェッカー」は業界最安値で業界TOPクラスの不正検知率です。

以下から資料のDLやお問い合わせが可能なのでお気軽にご相談ください。

チャージバック、転売にさよなら「不正チェッカー」

「メタップスペイメント」の情報流出の原因は?

今回の「メタップスペイメント」のクレジットカード情報流出の原因は、以下のように発表されています。

  • 社内管理システムへの不正ログイン(アクセス)
  • 一部アプリケーションへのSQLインジェクション
  • 不正ファイルの設置

メタップスペイメント クレジットカード情報流出原因

※引用:株式会社メタップスペイメント

今回のような情報の流出は、「メタップスペイメント」の発表にあるように不正者によるシステム脆弱性を狙った不正アクセスであることが多々あります。

常に企業のクレジットカード情報や個人情報を狙っている不正者は、システムの脆弱性を狙うことが多く不正アクセスの手口としても多くなってきています

不正者は狙った企業のシステムの構造や内容を精査し、脆弱性を狙って不正アクセスを実行し、個人情報を盗取したりシステム改ざんを行います。

システムの脆弱性を狙った不正アクセスを防ぐには?

今回のようなシステムの脆弱性を狙った不正アクセスの被害を防ぐには、IPS/IDS、WAFといったセキュリティシステムを用いることが効果的です。

つまり、これらのセキュリティシステムを用いることで、システムの脆弱性を狙った不正アクセスの被害は防げる可能性があります

IPS/IDSWAFについては、以下の漫画で分かりやすく解説しているので是非ご覧ください。

  • IPS/IDSについて知ってみる

IPS/IDSに関しての漫画

『第2話 IPS/IDS編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-02/

  • WAFについて知ってみる

WAFに関しての漫画

『WAF編〜特集:漫画でわかるセキュリティ入門〜』
https://frauddetection.cacco.co.jp/media/sp_security/sp_security-03/

不正アクセスは未然に防ぐことができる

不正アクセスは、被害が起こってからでは遅く、利用者だけでなく自社にも多くの影響を及ぼします

今回の「メタップスペイメント」のように情報漏えいが起こると、サービスの評判を落としたり利用者を減らしてしまう可能性があります

自社のシステムが不正者に狙われていないか・不正アクセスを未然に防ぎたい、などとお考えであれば、当サイトを運営するかっこ株式会社が開発・提供をしている「O-MOTION」までご相談ください。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 【購入者向け】受取拒否や身に覚えのない荷物への対応について
  2. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリスクとは?
  3. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  4. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  5. 【保存版】企業ができるサイバー攻撃への対策

関連記事

  1. 不正アクセス

    個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介

    個人情報の漏洩には、罰則や多額の損害賠償の支払いといったリスクが存在し…

  2. 不正アクセス

    ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説

    「高額な費用をかけてまで、セキュリティ対策はすべきもの?」「そもそ…

  3. Woman hold digital tablet online shopping to digital cart with global network connection. Intelligent E-commerce app, internet banking payment and financial technology enable lifestyle convenience.

    不正アクセス

    通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?

    2015年から2019年の4年間で、会員サイトへの不正アクセス…

  4. 不正アクセス

    なりすましメールの狙いや手口とは?6つの対処法も紹介

    「なりすましメールとはなんなのか知りたい」「どのような見分け方や対…

  5. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#002 〜あなたの会社も狙わ…

    最新のセキュリティをテーマにしたカンファレンスとして定評のある「Sec…

今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
いざという時に。不正アクセス被害後の対応手順マニュアル

おすすめ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介…
  2. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  4. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  5. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ニュース・業界動向

    インバウンド需要に応えるスマホによるQR/バーコード決済の連携やサービス充実につ…
  2. 不正検知・ノウハウ

    不正検知ソリューションとは何か?不正使用を防ぐために必要な対策
  3. ニュース・業界動向

    ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカー…
  4. クレジットカード不正 手口

    不正検知・ノウハウ

    クレジットカードの不正利用・手口とその原因について徹底解説
  5. 不正検知・ノウハウ

    クレジットカードの不正利用は多様化している!8つのパターンを紹介
PAGE TOP