続報 アリコジャパン顧客情報流出によるカード不正利用3500件 24
ストーリー by hylom
心当たりのある方はご注意を 部門より
心当たりのある方はご注意を 部門より
あるAnonymous Coward 曰く、
以前「大規模な個人情報流失/紛失事件、アリコジャパンとりそな銀行で発生」という話があったが、アリコジャパンの個人情報流失が発覚した現在でも、非常に高いペースでカードの不正利用が行われているそうだ。
asahi.comの報道によると、アリコジャパンの顧客情報流出によるクレジットカードの不正利用が8月6日の時点で3500件に到達したとのこと。不正利用は換金可能な商品を注文することで行われているようだが、事件が報道され、当該のカード番号がカード会社に通知されているにもかかわらず、最近一週間で650件も不正利用が見つかるペースで不正利用が発覚しているというのはどうなのだろうか。
何処から使われているのかが問題。 (スコア:1)
日本国内からなら報道も有効でしょうけど、日本国外からだったらいくら報道しても無駄のような気がする。
Re: (スコア:0)
情報漏洩したカードは特定できているんだから、不正利用される時にカード会社の方でリジェクトしないの?
って話ではないでしょうか。
Re:何処から使われているのかが問題。 (スコア:1)
オンラインやGCATを使った審査をしているところはそれで防げるでしょうけど、古い、カードを転写する方式(なんて言うか忘れた…)のところなんかは防げないでしょうね~
Re:何処から使われているのかが問題。 (スコア:1)
インプリンタ方式 [wikipedia.org]ですね。流石に国内では見かけませんが、View-Suicaカード [wikipedia.org]の様にエンボスレスだと、
海外では難儀することもあるとか。
Re:何処から使われているのかが問題。 (スコア:2, 参考になる)
最近、某量販店でカード払いしたときに、POSレジでカード認識エラーになった時に
「よくあるんですよ。」
と良いながら店員が取り出したのがこれでした。
リカバリ用としては、まだ残っているようです。
「紺屋の白袴」って言葉があるんだよ! (スコア:1, おもしろおかしい)
三井住友カードの営業所で商品券を買ったら、ガッチャンでした。ちゃんと電話承認入れていたようですが、まさか営業所でこれを見るとは。
ちなみにサイン決裁の場合、カード番号の手書きは現在認められておらず、インプリンタが最低条件です。
Re: (スコア:0)
>ガッチャン
んちゃ!
Re:何処から使われているのかが問題。 (スコア:1)
カード本社に必ず電話連絡して承認番号を取得するので、決済にかなり時間がかかるのが難点です。
日本人のお客様の場合には珍しがられたり、逆に懐かしがられたり。
Re: (スコア:0)
Re: (スコア:0)
オープンしたての小規模店舗とかも機器が入るまでは
インプリンタで対応したりしてますね。
#しかしここ最近情報流出多すぎだな・・・
Re: (スコア:0)
近所のワインショップがまだ使ってます。
さすがにある程度以上の額の決済の場合(5万以上だか10万以上だか)は電話でセンターに問い合わせしてますが。
Re: (スコア:0)
Re: (スコア:0)
いやそもそも今回の件がインプリとは誰も言ってないわけで・・・
元記事のリンク先にもあるように、
> ほぼすべてがインターネット通販によるもの
> カード番号や有効期限などを入力するだけで購入できる通販サイトの仕組みを悪用
という理解でいいかと。
# わざわざエンボスカード作るよりネットで決済した方が早くて低コストなんでしょう
## ちなみに一般的な偽造カードってのはスキミングとかで盗んだ磁気データを含んだものを言います
## アリコが磁気データまで持っていたとは思えないのでその線はないでしょう
どうもなにも・・・ (スコア:1)
不正利用を防ぐことによって減らす事の出来る損失よりも、不正利用を防ごうとすることで正規の利用に支障をきたす事のほうが問題だからでしょう。
通常のショッピングであれば影響はたかが知れているけど、公共料金などの自動引き落としが滞ると信用問題になったり、利用停止になったり、遅延料金が発生したりするからね。他にも顧客流出の可能性もあるし、カード発行するにもコストはかかるし、サーバー側でカードを無効にしてもすべての店舗で使えなくなるわけじゃないし、カード会社側の都合でクレジットカード番号の変更を行うのはやりたくないのだろう。流出した可能性のあるカードの利用停止をするよりも、不正利用させておいたほうがダメージは少ないと判断したのでしょう。そのために保険にだって入っているわけだし。
クレディセゾンなんかは保険に入ってないので、不正利用発生時には自社の収益を直撃するので、もうちょっと違う対応になるかもしれないけど。
Re:どうもなにも・・・ (スコア:2)
私なら自分の番号が不正利用されたら即知らせて欲しいな。
Re:どうもなにも・・・ (スコア:1, おもしろおかしい)
あなたのID、不正利用されてますよ [columbia.jp]
Re:どうもなにも・・・ (スコア:1)
もし、そんな理由のために対策を取らず、保険会社に金を払わせ続けるつもりなら、
保険会社は支払いを拒否するだろうし、保険金も高く設定してくると思うんだけど。
何か、保険会社が粛々と従わざるを得ない理由があるの?
Re: (スコア:0)
今回の場合ですと、他の保険会社はともかく、アリコジャパンは粛々と支払わざるえないでしょうね。
# 保険会社は保険会社でも、分野が違(ry
Re: (スコア:0)
Re: (スコア:0)
> クレディセゾンなんかは保険に入ってないので
これ、ほんとなの?
事実なら、自分が事故にあった時に因縁つけられて補償してくれない可能性があるってことで、
ユーザとしては大問題。速攻で別のカード会社に乗り換えなきゃならん。
しれっと書いてあるけどインパクトでか過ぎだよ。
いや、信じられん。うそだろ?事実ならソース出せよ。ソースがあるなら即解約するからさ。
Re:どうもなにも・・・ (スコア:1, 興味深い)
きちんとしたソースはないが割とよく言われてる。
セゾン不正極悪対応 「25%はお前が払え」 [2ch.net]なんてスレもある。
でも私はセゾンで何度も二重請求や不当請求あったけど返金されてる(小額だけど)。客的には会社が保険かけていようが関係ないと思うんだけどなぁ。
それよりもチャージバックルールを客にもわかりやすく説明して、さらに加盟店にも調査させないとだめでそ。
公式サイトのFAQ (スコア:1, 興味深い)
念のため。
http://www.alico.co.jp/about/FAQ_info.pdf [alico.co.jp]
質問6
> 新聞等で報道されております「不正使用件数」とは、正確には「不正使用照会件数」
>(不正使用の疑いがある事案としてクレジットカード会社より弊社に照会のあったクレジット
> カード会員数)を指し、お客様が不正使用により実際に金銭的被害にあわれた件数とは
> 異なります。
<中略>
> なお、現在、カード会社各社にご協力いただき、情報流出の可能性があるお客様のカード
> について不審な利用の監視を強化いただいております。また、「不正使用照会件数」の大部
> 分は、カード会社各社の不正使用検知システムによって、不審取引の成立が未然防止され
> たものだと聞いております。
Re: (スコア:0)
これ結局またマスコミは事実誤認させるような報道をしてるということかねー。
結局実際に取引が成立して被害が発生した件数って報道されているの?
本当の敵は中にいる (スコア:0)
本物のデータを使うのが手っ取り早いというケースは幾らでも考えられるけど、同時に、どんなに努力してもダミーデータを
使えないというケースは考えられない。
個人情報を取り扱う一見するとセキュリティがガチガチな環境からだって、内部の知識ある人間が悪意と覚悟を持って行動すれば、
外に出せない情報なんてそうそう無い。だから本当の敵は内部にいると考えないとダメ。
いくらセキュリティを強化したって穴は完全にふさがらない。だからこそ、一番重要なのは個人情報にアクセスする機会(人間も)を
最小限に抑えて、かつ、相互監視させることなんだよね。個人情報をコピーして分散させたりするなんて言語道断なんですよ。
システム的な問題というよりも、認識の甘さが目立つ事件ですね
--
仕事で大量の個人情報を取り扱っているのでAC