パスワードを忘れた? アカウント作成
130097 story
セキュリティ

続報 アリコジャパン顧客情報流出によるカード不正利用3500件 24

ストーリー by hylom
心当たりのある方はご注意を 部門より

あるAnonymous Coward 曰く、

以前「大規模な個人情報流失/紛失事件、アリコジャパンとりそな銀行で発生」という話があったが、アリコジャパンの個人情報流失が発覚した現在でも、非常に高いペースでカードの不正利用が行われているそうだ。

asahi.comの報道によると、アリコジャパンの顧客情報流出によるクレジットカードの不正利用が8月6日の時点で3500件に到達したとのこと。不正利用は換金可能な商品を注文することで行われているようだが、事件が報道され、当該のカード番号がカード会社に通知されているにもかかわらず、最近一週間で650件も不正利用が見つかるペースで不正利用が発覚しているというのはどうなのだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 日本国内からなら報道も有効でしょうけど、日本国外からだったらいくら報道しても無駄のような気がする。

    • by Anonymous Coward

      情報漏洩したカードは特定できているんだから、不正利用される時にカード会社の方でリジェクトしないの?
      って話ではないでしょうか。

      • オンラインやGCATを使った審査をしているところはそれで防げるでしょうけど、古い、カードを転写する方式(なんて言うか忘れた…)のところなんかは防げないでしょうね~

        親コメント
        • インプリンタ方式 [wikipedia.org]ですね。流石に国内では見かけませんが、View-Suicaカード [wikipedia.org]の様にエンボスレスだと、
          海外では難儀することもあるとか。

          親コメント
          • by kemeko (9883) on 2009年08月10日 15時08分 (#1620181)

            最近、某量販店でカード払いしたときに、POSレジでカード認識エラーになった時に
            「よくあるんですよ。」
            と良いながら店員が取り出したのがこれでした。
            リカバリ用としては、まだ残っているようです。

            親コメント
          • by Anonymous Coward on 2009年08月10日 18時17分 (#1620347)

            三井住友カードの営業所で商品券を買ったら、ガッチャンでした。ちゃんと電話承認入れていたようですが、まさか営業所でこれを見るとは。

            ちなみにサイン決裁の場合、カード番号の手書きは現在認められておらず、インプリンタが最低条件です。

            親コメント
          •  インプリンタ方式、海外からの観光客のカード決済時には結構使ってました。
            カード本社に必ず電話連絡して承認番号を取得するので、決済にかなり時間がかかるのが難点です。

            日本人のお客様の場合には珍しがられたり、逆に懐かしがられたり。
            親コメント
          • by Anonymous Coward
            昨日、いつもお世話になっている動物病院でつかってました。たまにしかカードの対応する所では普通に現役なのでは?
          • by Anonymous Coward

            オープンしたての小規模店舗とかも機器が入るまでは
            インプリンタで対応したりしてますね。
            #しかしここ最近情報流出多すぎだな・・・

          • by Anonymous Coward

            近所のワインショップがまだ使ってます。
            さすがにある程度以上の額の決済の場合(5万以上だか10万以上だか)は電話でセンターに問い合わせしてますが。

        • by Anonymous Coward
          ガッチャンするにはカードが必要ですけど、情報漏洩しただけで どうやってカードそのものを調達するのでしょうか? もしや・・・カード自体を偽造するの?
          • by Anonymous Coward

            いやそもそも今回の件がインプリとは誰も言ってないわけで・・・

            元記事のリンク先にもあるように、
            > ほぼすべてがインターネット通販によるもの
            > カード番号や有効期限などを入力するだけで購入できる通販サイトの仕組みを悪用
            という理解でいいかと。

            # わざわざエンボスカード作るよりネットで決済した方が早くて低コストなんでしょう

            ## ちなみに一般的な偽造カードってのはスキミングとかで盗んだ磁気データを含んだものを言います
            ## アリコが磁気データまで持っていたとは思えないのでその線はないでしょう

  • 不正利用を防ぐことによって減らす事の出来る損失よりも、不正利用を防ごうとすることで正規の利用に支障をきたす事のほうが問題だからでしょう。

    通常のショッピングであれば影響はたかが知れているけど、公共料金などの自動引き落としが滞ると信用問題になったり、利用停止になったり、遅延料金が発生したりするからね。他にも顧客流出の可能性もあるし、カード発行するにもコストはかかるし、サーバー側でカードを無効にしてもすべての店舗で使えなくなるわけじゃないし、カード会社側の都合でクレジットカード番号の変更を行うのはやりたくないのだろう。流出した可能性のあるカードの利用停止をするよりも、不正利用させておいたほうがダメージは少ないと判断したのでしょう。そのために保険にだって入っているわけだし。

    クレディセゾンなんかは保険に入ってないので、不正利用発生時には自社の収益を直撃するので、もうちょっと違う対応になるかもしれないけど。

    • カード番号チェックをしないせいで、ユーザーに確認もなく不正利用され続けてるのがユーザーへの便宜なら、そうなんでしょうけど。
      私なら自分の番号が不正利用されたら即知らせて欲しいな。
      親コメント
    • by honeori (2903) on 2009年08月10日 13時50分 (#1620110)
      >そのために保険にだって入っているわけだし。

      もし、そんな理由のために対策を取らず、保険会社に金を払わせ続けるつもりなら、
      保険会社は支払いを拒否するだろうし、保険金も高く設定してくると思うんだけど。
      何か、保険会社が粛々と従わざるを得ない理由があるの?
      親コメント
      • by Anonymous Coward

        何か、保険会社が粛々と従わざるを得ない理由があるの?

        今回の場合ですと、他の保険会社はともかく、アリコジャパンは粛々と支払わざるえないでしょうね。

        # 保険会社は保険会社でも、分野が違(ry

      • by Anonymous Coward
        A. 既に高い金を払っている
    • by Anonymous Coward

      > クレディセゾンなんかは保険に入ってないので

      これ、ほんとなの?
      事実なら、自分が事故にあった時に因縁つけられて補償してくれない可能性があるってことで、
      ユーザとしては大問題。速攻で別のカード会社に乗り換えなきゃならん。
      しれっと書いてあるけどインパクトでか過ぎだよ。

      いや、信じられん。うそだろ?事実ならソース出せよ。ソースがあるなら即解約するからさ。

      • by Anonymous Coward on 2009年08月10日 18時54分 (#1620375)

        きちんとしたソースはないが割とよく言われてる。

        セゾン不正極悪対応 「25%はお前が払え」 [2ch.net]なんてスレもある。

        でも私はセゾンで何度も二重請求や不当請求あったけど返金されてる(小額だけど)。客的には会社が保険かけていようが関係ないと思うんだけどなぁ。

        それよりもチャージバックルールを客にもわかりやすく説明して、さらに加盟店にも調査させないとだめでそ。

        親コメント
  • by Anonymous Coward on 2009年08月10日 18時55分 (#1620377)

    念のため。

    http://www.alico.co.jp/about/FAQ_info.pdf [alico.co.jp]

    質問6
    > 新聞等で報道されております「不正使用件数」とは、正確には「不正使用照会件数」
    >(不正使用の疑いがある事案としてクレジットカード会社より弊社に照会のあったクレジット
    > カード会員数)を指し、お客様が不正使用により実際に金銭的被害にあわれた件数とは
    > 異なります。

    <中略>

    > なお、現在、カード会社各社にご協力いただき、情報流出の可能性があるお客様のカード
    > について不審な利用の監視を強化いただいております。また、「不正使用照会件数」の大部
    > 分は、カード会社各社の不正使用検知システムによって、不審取引の成立が未然防止され
    > たものだと聞いております。

    • by Anonymous Coward

      これ結局またマスコミは事実誤認させるような報道をしてるということかねー。

      結局実際に取引が成立して被害が発生した件数って報道されているの?

  • by Anonymous Coward on 2009年08月10日 23時59分 (#1620513)
    今のところ流出原因として一番疑われているのがテストデータの流出だとのことだけど、それってダミーデータじゃダメだったの?

    本物のデータを使うのが手っ取り早いというケースは幾らでも考えられるけど、同時に、どんなに努力してもダミーデータを
    使えないというケースは考えられない。

    個人情報を取り扱う一見するとセキュリティがガチガチな環境からだって、内部の知識ある人間が悪意と覚悟を持って行動すれば、
    外に出せない情報なんてそうそう無い。だから本当の敵は内部にいると考えないとダメ。

    いくらセキュリティを強化したって穴は完全にふさがらない。だからこそ、一番重要なのは個人情報にアクセスする機会(人間も)を
    最小限に抑えて、かつ、相互監視させることなんだよね。個人情報をコピーして分散させたりするなんて言語道断なんですよ。

    システム的な問題というよりも、認識の甘さが目立つ事件ですね

    --
    仕事で大量の個人情報を取り扱っているのでAC
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...