Rまとめ

【IT】メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か [田杉山脈★]

投稿日:

1 :田杉山脈 ★:2022/03/01(火) 03:29:14.86 ID:CAP_USER.net
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。

流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。

 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。1月25日までに各種対策を施した上で、クレジット決済サービス「トークン方式」を全停止した。2月18日には警察に被害届を提出している。

同社は1月25日に第1報を発表。その際には、不正アクセスの原因や流出の内容は調査中としていた。

 メタップスペイメントは、外部の専門家を含む再発防止委員会を設置。今回の事態を引き起こすに至ったガバナンスや組織、社員意識などの問題について議論し、4月をめどにとりまとめるとしている。クレジットカード決済事業社向け情報セキュリティ基準「PCI DSS」に基づいたセキュリティ評価も再度実施する。
https://www.itmedia.co.jp/news/articles/2202/28/news099.html

285 :名刺は切らしておりまして:2022/03/04(金) 12:33:02.67 ID:DiWqlpHA.net

メタップス使った記憶ないけど、もしかして何らかの決済してたら巻き込まれてる可能性あるの?

322 :名刺は切らしておりまして:2022/03/11(金) 14:31:31.83 ID:/tEJ3rno.net

>>319
横だけど
売買契約はスーパーとカード利用者との間だよね?
それからスーパーがメタップスと何らなの契約をしてると思われる
だから、カード利用者が何らかの被害にあってるなら、スーパーに問い合わせるのは間違えてないのでは?
スーパーも被害者かもしれないが、この場合、スーパーが知らぬ存ぜぬでは通らない気がするが、、、
そりゃ、カード情報はスーパーでは当然保持してないだろうが、それは関係ないと思う

29 :名刺は切らしておりまして:2022/03/01(火) 06:15:04.14 ID:C8U6RKJN.net

セキュリティコードがそういう風になるってのはそれ目的にそうできる仕組みにしとかないとできない気がするんだが?
また薄給エンジニアが知恵働かしちゃったのかな

181 :名刺は切らしておりまして:2022/03/01(火) 20:21:03.77 ID:7Mi8/0rY.net

>>174
自分は楽天のデビットなんですけど
普段使わないイオンでの買い物(玉ねぎ)
不審な決済失敗が複数回
モバイルSuicaへのチャージ
この条件で止められました

おそらく同様の不審なアタックが他でも頻発してたのでしょう
普段使わないと言っても自宅近くのスーパーと直線距離で10キロしか離れてないイオンやモバイルSuicaへのチャージだけで止められたら使い物にならないです

200 :名刺は切らしておりまして:2022/03/01(火) 22:25:08.55 ID:SaSYpH2r.net

>>189
新規カードはセキュリティーコードを省略出来ないし入れないと先に進めない
確認したので間違いない

77 :名刺は切らしておりまして:2022/03/01(火) 08:12:33.18 ID:oqmJqo5B.net

日本人にキャッシュレスはまだ早かったな

131 :名刺は切らしておりまして:2022/03/01(火) 12:01:02.45 ID:ziWZrsEQ.net

結局誰が対象なんだよ。クレジット使ったら誰でもやばいの?

191 :名刺は切らしておりまして:2022/03/01(火) 21:27:10.42 ID:wqL5jD96.net

>>31

ほぼ確実に発生してるけど、
確定してないので・・・ってお茶を濁してるんやで

79 :名刺は切らしておりまして:2022/03/01(火) 08:13:45.45 ID:VkfHpxJQ.net

>>74
リリース元が加盟店一覧を出してない、見た限り
だから漏れたかどうかわからん
だからこっちの都合ということになって手数料払わされるんじゃないかと思う
まあ、どっちでもええわ千円くらい
後々の面倒の方がしんどい

260 :名刺は切らしておりまして:2022/03/03(木) 22:21:44.93 ID:j7QWsQ2d.net

ここ使ってた加盟店一覧でてないの?
これ本来なら大変な騒ぎになってないとダメなやつやん

313 :名刺は切らしておりまして:2022/03/11(金) 03:50:37.53 ID:yPq/1xHq.net

こんな世の中だからデビットカードしか使わなよ
セキュリティも最高の状態にしているから
怖いもの無し

30 :名刺は切らしておりまして:2022/03/01(火) 06:15:23.92 ID:s1w5TE43.net

メタップスペイメントを利用してたサイト
//www.itmedia.co.jp/news/articles/2202/28/news159.html

> 28日までに謝罪のプレスリリースを公開したのは、
> AKB48グループチケットセンター、福山市スポーツ協会(広島県)、日本赤十字社、
> 謎解き脱出ゲーム企画の「SCRAP」(東京都渋谷区)、神奈川県作業療法学会、
> 映画館「KBCシネマ」(福岡市)、映像制作などを手掛ける「デジタルSKIPステーション」(埼玉県川口市)、
> 映画チケットサイト「CINEMA CITY」など。

48 :名刺は切らしておりまして:2022/03/01(火) 06:52:51.46 ID:MN0qzuUI.net

IT(AI)、セキュリティ、クリーンエネルギー

この三つが次世代のビジネスなのに
日本さんは真逆だからなぁ。
既得権益が強い国ほど、出遅れる。
ロシアもそう。

今のロシアが日本の将来になりそうな予感。

8 :名刺は切らしておりまして:2022/03/01(火) 03:52:13.98 ID:wdcEWg7d.net

> クレジットカードの番号、有効期限、セキュリティコード

この3点セットが揃ってたら、半分くらいの通販サイトで使い放題じゃんね
というかセキュリティコードを保存してるのおかしくね?

378 :名刺は切らしておりまして:2022/06/20(月) 02:22:13 ID:7fSC/JW2.net

創業者 佐藤が 53万株 SMBCに先渡しで、換金

つまり、追い出された低脳創業者と、原低脳経営陣との潰し合い

悲惨を超越した 醜い醜態の極み

184 :名刺は切らしておりまして:2022/03/01(火) 21:01:30.00 ID:SaSYpH2r.net

>>167
>>170
今、ヨドバシドットコムで決算手前まで来た画像をキャプチャーした
ダイアログボックスにチェック入れるだけで注文可能

245 :名刺は切らしておりまして:2022/03/03(木) 06:05:40.49 ID:nnJ8B6hm.net

>>241
そもそもがザルで、今回のように実効性が無いのであろう
ISO9000、アサリの産地表記、プライバシーマークなどと同じ

違反しても取り消さないようだし

127 :名刺は切らしておりまして:2022/03/01(火) 11:47:18.01 ID:TgRub9dt.net

3点セット漏れてるのにこの程度の被害で済むはずがない
報道も甘いし何やってんだか

159 :名刺は切らしておりまして:2022/03/01(火) 18:04:07.57 ID:LFWeWMNK.net

>>155
カード会社は何処でもだぞ
メタップスペイメントのシステムを使ってた加盟店での使用…ただしコンビニ払いでも少し住所氏名とか漏れてる(日本赤十字社もクレカ以外に寄付金コンビニ払いで1件やられてる)

18 :名刺は切らしておりまして:2022/03/01(火) 05:23:00.59 ID:bySVvBtj.net

デジタル庁やくにたたんな

204 :名刺は切らしておりまして:2022/03/01(火) 23:33:59.25 ID:BmVG+k29.net

>>203
サラッと調べたら赤十字、akb、映画チケット販売会社などだって
さすがに大手や有名どころは自前のシステム使ってるのかな

296 :名刺は切らしておりまして:2022/03/05(土) 17:12:51.07 ID:4UGP9PkS.net

>>7
だよな。

198 :名刺は切らしておりまして:2022/03/01(火) 22:00:04.12 ID:Hm3DbuVU.net

これどこの会社のカードがやばいの?メタっプスってカード会社の名前じゃないよな?

433 :名刺は切らしておりまして:2022/07/01(金) 00:26:27 ID:+nuD0CkV.net

異例の 厳しい業務改善命令が金融庁から命令されたので、処分されたメタップスは
業務改善計画を出し、進捗状況の報告が必須!

これに従わない場合、業務停止命令!で処分!

メタップスペイメントがセキュリティ対策してない証明がおりたので
堂々と損害賠償請求できる!

「被害業者」への行政処分は異例だ。 というより金融庁にとって
メタップスは、( うざぃ) そのものでしょw

あとは闇連中が 現金をどこに隠すのか? でももう地検も黙ってないよ

164 :名刺は切らしておりまして:2022/03/01(火) 18:29:52.70 ID:Sf/OehG4.net

店は全面禁止になったけど決済代行会社はセキュリティコード持ってていいんだっけ?
それともデータ流出どころかシステム改竄でもされてるん

139 :名刺は切らしておりまして:2022/03/01(火) 12:47:59.21 ID:x50Mbgom.net

こういう会社がセキュリティー甘いのに対して罰則つけなくちゃ。
個人情報を預かる立場なのにさ。人命と同じやで。

119 :名刺は切らしておりまして:2022/03/01(火) 11:34:17.25 ID:VhTpDXYu.net

スパイ防止法未だに作らない流失させまくり(笑)

405 :名刺は切らしておりまして:2022/06/25(土) 01:26:28 ID:pyaDe5R/.net

(セキュリティコード保管)
これで損害賠償裁判 敗訴確定だから そろそろキャッシュ隠し
持ち逃げ案件 出そうだなw

367 :名刺は切らしておりまして:2022/06/18(土) 03:06:44 ID:RXpqBaFU.net

滅多っプス

424 :名刺は切らしておりまして:2022/06/29(水) 16:36:56 ID:HrOdGK0E.net

セキュリティコードを黙って保管は これは確信犯

そういえば メタップススタート時はチョンとチャイナが取締役だったなw

片や逮捕、片や草コインを巨大嘘売上計上w

メタップス 手持ち現金を買収先に移動させ隠すのは小学生でも予測できるけど

チャイナなのかプーチン国なのか どこかわかるヤツいるか?

-Rまとめ

Copyright© 【 R速報 】-ニュースまとめサイト- , 2022 All Rights Reserved Powered by STINGER.