MasterCardなどのカード情報4000万枚分が大量流出 139
ストーリー by Acanthopanax
うわ 部門より
うわ 部門より
sillywalk 曰く、 "ITmediaの記事によれば、MasterCard International社は6月17日(現地時間)、MasterCardブランドおよび各種ブランドで発行しているカード情報について、MaterCardの1390万人分を含む計4000万人分以上の個人情報が流出したと公表しました。
同社の調べによると、金融機関からカード決済を請け負う米CardSystems Solutions社が外部からの不正侵入を許し、カード番号、有効期限、名前といったカード情報が大量に引き出された模様。さらに朝日新聞の記事によると、流出した情報には米国の社会保障番号や生年月日は含まれていなかったものの、ネットショッピング決済は可能だといいます。なおMasterCardでは、もし不正利用されたとしても消費者は保護される仕組みになっている、と強調しているそうです。"
失なった信用 (スコア:5, おもしろおかしい)
って、冗談を言っている場合ではないぐらい深刻ではないでしょうか。
> ビザUSA、アメリカンエキスプレスなどほかの大手カード会社も
> 同様の被害を受けている。
> 米メディアによると、ビザの流出件数はマスターを上回る最大
> 2200万人分に上る可能性があるという。
日本も対象になるかもってありますので、
各自お気をつけて。
Orico VISA所有ですが・・ (スコア:4, 参考になる)
朝日のホームページの内容を伝えて現在の請求情報を
聞き問題が無い事を確認しました。
でも、一応念のためその場で、カード番号を変更して
もらう事を依頼しました。
(海外でVMware Storeや Sun Storeで直接カードを使った事が
あるので念のため・・)
すぐに現在のカードの使用を止めて、新しい番号の発行
手続きに入りますとの事でした。
#この段階でカスタマーさんの方では朝日で報道している
#ような記事情報は把握していなかったようです。
#上司らしい人に確認していたようですが・・。
結局新しいカードが手元に来るまでに2週間ぐらい
かかるとの事で、その間カード無し状態です。
ETCも使っているのですが、ETCカードの方も交換に
なる為その間使用できません。
色々引き落とし等(プロバイダやその他諸々)で20日以降に
落とされるはずですが、既にカード番号は消去されて
いる(はず)なので、非常に面倒な事になりそうです。
#引き落としできずに何かあちこちから通知がきそう・・。
カード番号の変更がもっとスムーズに出来る仕組みを
業界さんには作ってもらいたい所です、、、。
Re:UFJ MasterCard所有ですが・・ (スコア:2, 興味深い)
・現在状況を確認中
・UFJカードは状況を完全には把握していない
・月曜に状況を電話する
だそうです。
カード会社変えようかな・・・
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
Re:Orico VISA所有ですが・・ (スコア:1)
プロバイダの引き落としは自動的に変更してくれてましたよ。
毎月定期的に引き落とされるものについてはそういう対応をしてくれるとの事でした。
Re:Orico VISA所有ですが・・ (スコア:1)
変更が必要な事態にならないようにするのは、そのカードを取り扱っているカード会社以外の部分ですよね。
今回だってカード会社からの流出と言うより、別の会社なわけで。
結局カード会社としては、番号などが流出した場合に対する対応として、カード番号を変更する(もちろん別の対処が可能ならばあれですが、、)
と言う作業が必要になるわけで、その辺りをスムーズになるように、カード会社さんには考えていただけると、今回のような事態になったときの消費者側の対応が楽なんだろうな・・と言う考えです。
#もちろん不正請求分は保護してもらうにしても。
全世界の信用はたったの5社で保証している? (スコア:3, 興味深い)
目じゃないほど「少数の巨大な会社」に依存したシステムで
成り立ってるんですよね。漏洩データ数の桁が違う。
かといって小さい会社が山のようにあるというのも不便極まりないし。
どういう状態が理想なんだろうなー。
# citiのmastercardなカードがメインなのでAC...
Re:全世界の信用はたったの5社で保証している? (スコア:1, 興味深い)
VISA/MC/DC/AMEX/JCB
でしたっけ。
各社の会員数はどのくらいなんだろう?
Re:全世界の信用はたったの5社で保証している? (スコア:1)
なんでミリオンカード,DCカードが入ってんだ?
って思いました.
MasterCard, Diners Club なのね…
------------------------
いつかきちんと仕上げよう
どうやって発見 (スコア:3, 興味深い)
プレスリリースでは
Through the use of MasterCard fraud-fighting tools that proactively monitor for fraud,
MasterCard was able to identify the processor that was breached.
となっていますが、これは「何かおかしい」と思ってから「この会社から漏れてる」までの経緯ですかね。
解決した暁には、具体的に何がどうおかしかったのか、どうやって突きとめたのか、
(まあ秘密な部分が多いのでしょうが)できるだけ公表してほしいですね。
# 今回の件では、「外部委託に関してもここまでできる」っていうことで、
# 言い訳できなくなっちゃった人もいそうな気配。
Re:どうやって発見 (スコア:2, 興味深い)
自分でみつけて自分で MasterCard に連絡したって言ってるなあ。
CNN [cnn.com] も、
CardSystems が発見してしばらくしてから MasterCard に連絡がいって……
みたいな説明だし。
この proactively monitoring fraud-fighting tools って何だったんだろ?
オフトビ:クレカが不正使用されてダメなケース (スコア:3, 参考になる)
普通の磁気カードで暗証番号を入れるケースはマレなのですが(たとえば国際電話とかJRのチケットとか)、ICカードの場合はIC対応CATで暗証番号入れるケースがあります。この場合はアウトです。
今回のようなケースの場合はスキミングと大差ないのですが、ICクレカを盗まれてバレやすい暗証番号だともうダメポです。おまけにクレカの暗証番号切替はなかなか厄介なところもあります(UC以外で書換しているところありましたっけ?)。暗証番号の管理には注意しろと言われても見られる可能性は否定できず、定期的な変更を行うのも現時点ではタイヘンというのが現在のICクレカの難点です。
ICクレカの暗証番号はカード会社も結構気にしているようで、生年月日系は「ダメです」と言われたり「勝手に設定」されることがあります。
#勝手に設定されて困ったAC
更にオフトピ:暗証番号のほうが信頼できるの? (スコア:2, 参考になる)
(JCBカード [jcb.co.jp] DCカード [dccard.co.jp])ということになるようです
……カード番号ごと変更となると確かに厄介ですね。
しかし、それにしても、これから普及を進めるICクレジットカードが
サインでなく4桁の暗証番号を使うということは、筆跡よりも暗証番号のほうが
他人に使われにくいということでしょうか。
# 鉛筆の持ち方が悪いけど今から矯正したらサインが通らなくなるんじゃないかと心配なID
『月面兎兵器ミーナ』2007年1月13日から放送開始
不正利用されたとしても消費者は保護される (スコア:2, すばらしい洞察)
ITmediaにも、この通りの文言が記載されていたのですが、
漏洩した時点で、「保護」されていないような気がします。
# masterのサイトを見てもよく分からなかったあほだけど、敢えてIDで
クレジットヒストリーが・・・ (スコア:4, 興味深い)
をキーとした「クレジットのデータベース」が作られています。
どれだけカードを持っているか、支払いが滞ってないかなど、簡単
に調べられる仕組みになっていて、この履歴がクリーンであることが
まともな人間として社会で暮らす基本条件になっています。
この履歴に傷がつくとローンも組めず、アパートの契約や携帯電話の
購入さえままならなくなります。
そんなわけで、カードの不正使用に巻き込まれた結果、記録上
借金踏み倒しのような状態になってしまうと、直接の金銭被害より
もずっと厄介な被害を被ることになります。
カード会社はヒストリーの浄化までやってくれるわけではないので
被害者は数年以上にわたってまともに生活できなくなることも
珍しくありません。
前置きが長くなりましたが、今回のようなケースではクレジット
ヒストリーへの被害はどのように対処してもらえるのかという点に
とても興味があります。
もし何の対策も取られないとすればアメリカ社会に大混乱が起こる
のではないかと思います。
# なんて書いたものの、全く人事でないのでほんとはガクガクブルブル・・・
Re:不正利用されたとしても消費者は保護される (スコア:2)
Re:不正利用されたとしても消費者は保護される (スコア:1, すばらしい洞察)
それ以上のことは、さすがに誰も防げないわけで。
Re:不正利用されたとしても消費者は保護される (スコア:1)
特定の個人にはって事ですよね。不正使用があれば何らかのコストが
生じますよね。そのコストがそれなりの額になれば、結局全利用者に
薄く広く負担が発生することになりませんか?
損失がでるとか、そうでなくてもカード会社が支払っているであろう
保険の料率が大幅に引き上げられて、それを吸収するためにコストを
削らねばならず、サービスの質が低下するとか。
Re:不正利用されたとしても消費者は保護される (スコア:1)
ま、4000万枚のカードを番号付け替えて再発行になるんでしょうか。(東横インカードのときはそうでした。)
そしてその費用もCardSystems Solutions社もち。。。
Re:不正利用されたとしても消費者は保護される (スコア:1)
でも、その決済会社が負担に耐えきれず倒産とか言う事態になると
損失をかぶるのはカード会社なんですよね、きっと。
そして、その先にいるのは・・・
こういう少なからず公共機能を持った組織の問題は、規模が小さ
ければどこかがババを引いておしまいなんでしょうけど、コトが
大規模になれば結局社会全体でそのコストを負担することになる
ってことなんですよね。
日本は市場にすべてを任せるという方向を強めようとしてますが、
本当にそれはうまく機能するのか?慎重に見極める必要はあると思い
ます。そして、効率と安全性のバランスを考えると、ある一定規模
以上の経済活動にはより積極的な規制が必要なんじゃないかと思え
てきます。
Re:不正利用されたとしても消費者は保護される (スコア:1, 興味深い)
携帯電話とか、ISP とかカード番号変更通知の必要はありません、との仰せがありましたので、何もしませんでした。
新しいカードが送られてくるのとすれ違いのタイミングで、通販でバッテリ購入したのですが、うまいこと決済されたようです。
そこら辺りの仕組みが知りたいな、っと。
Re:不正利用されたとしても消費者は保護される (スコア:1)
カード会社に入ってくる収入で、そのためのコストは
薄く広くチャージされているのでは?
もし仮に保険料率が引き上げられて、それが年会費や
決済時の課金に反映されてしまうようであれば、
カード利用者にも加盟店にもそっぽを向かれてしまうでしょう。
Re:不正利用されたとしても消費者は保護される (スコア:1)
今回は、カード発行会社の管理の問題なのではなく、Master Card
やVISA本体なので、多くのカードにふりかかるのではないかと思います。
元々のコメントで私の言いたかったのは、"消費者は保護される"
というその言葉の意味は、消費者には全くなんの負担もないということ
は無くて、いろいろな限定つきだろう、ということです。
今回の場合は、実際の被害はたいしたことは無くて、どこかの段階で全部
吸収されてしまい末端には、現実に感じられる被害は無しってことになる
かもしれませんけど。
Re:不正利用されたとしても消費者は保護される (スコア:1)
もう少し具体的な説明があれば、議論が深まると思うのですが。
計算・・・ (スコア:2, おもしろおかしい)
4000万人 x 500円 = 200億円(Yahoo BB単位)
-- gonta --
"May Macintosh be with you"
Re:計算・・・ (スコア:1, おもしろおかしい)
500円 = 1 YBB
として、4000万YBBとしませんか?
日系カードへの影響 (スコア:2, 参考になる)
ところで,Masterの名前が多く出てるようですが,VISAもAMEXも同様なんですよね.
先に発表した方だけが矢面に立って,後出しした方がウヤムヤにならなければいいのですが.
黙ってた方が得っていう悪しき前例になりませんように.
# 個人的にはMasterもあるけど利用はVISA中心なんだよね.
俺のカードは大丈夫かな・・・? (スコア:1, 興味深い)
日本で発行されたカードも保護されるんだろうか??
明細チェックをちゃんとやらないといかんなぁ・・・
Re:俺のカードは大丈夫かな・・・? (スコア:3, 参考になる)
ってのは、日本からオンラインで買い物をしたり、シェアウエアの送金をしたものも含まれるんでしょうねえ。
やばいな。
保護されるといっても、一度請求されたものを取り消してもらうには結構手間や時間がかかりますよね。以前海外のソフトウエアを購入した際、ドルと円を間違って請求されて、4300円ほどのものが4300ドルの請求になってしまい、カード会社に連絡したのですが、請求そのものを取り消すのに一ヶ月以上時間がかかり、その間引き落としはとめてもらったものの、利用金額に数十万円足された状態になって、限度額を超え、カードが使えなくなったり、散々な目にあいました。
Re:俺のカードは大丈夫かな・・・? (スコア:1)
Re:俺のカードは大丈夫かな・・・? (スコア:2, 参考になる)
レシートや控えもデジタル化すれば楽なのかなぁ。
Re:俺のカードは大丈夫かな・・・? (スコア:1)
アメリカ在住ですか? あるいは最近アメリカで買い物しました?
アメリカ国内で決済が発生してなければ大丈夫なんじゃないでしょうか。
Re:俺のカードは大丈夫かな・・・? (スコア:2, 興味深い)
結構ありますよね。
たとえば、有名どころでは2chの●なんかがそうでしょう。
(まああそこは料金自体がドル請求なんでわかりやすいですが)
そういう場合は利用者にその意識がないにもかかわらず、ビンゴの可能性がありますね。
amazon.co.jp や ibm.com (スコア:1, 興味深い)
amazon や ibm.com での買い物(日本語のページで注文した)の請求には
5590.00 YEN \ 1.000
とか
34560.00 YEN \ 1.000
という「摘要」が書かれています。(他の請求にはこんな記述はない)
特にアマゾンの場合「ご利用先など」の欄に
AMAZON.CO.JP AMAZON.JP.COM
と書かれています。
これって、日本で買い物したと認識していても、アメリカの本社で一括して処理しているということでしょうか?
クレジット情報なので当然AC
Re:amazon.co.jp や ibm.com (スコア:2, 参考になる)
| クレジットカードによる決済は円建てですが、海外ご利用分扱いとなりますので、
| ご利用枠、お支払い回数等にご注意ください。
--
Amazon.co.jp で注文しまくっている ID
Re:amazon.co.jp や ibm.com (スコア:1)
コメント#753897にもあるように、そういう可能性は十分にあるんじゃ
ないですか?
取引は円で行われたけど、取引場所はアメリカだったということでしょうか。
Re:amazon.co.jp や ibm.com (スコア:1, 参考になる)
Amazon.co.jpでの買い物をJCBカードで決済したら、そのものずばり「海外ご利用明細」に分類されています。
怖い (スコア:1)
ヤフーのフィッシングの後だと笑えん。
#マーフィーの法則
使い道ってあるの? (スコア:1, 興味深い)
データでちまちま買い物するのはないだろうし・・・。
データを分割して売るのかな?
Re:使い道ってあるの? (スコア:2, すばらしい洞察)
常時高額利用者とか、利用頻度の高い人とか、ゴールド、プラチナ、ブラックカード所有者とか…
更に細かい条件を増やしていくなら、元データは大いに越したことはないし。
/* Kachou Utumi
I'm Not Rich... */
Re:使い道ってあるの? (スコア:1, 参考になる)
1000万件のテストデータは作れないものです。
DBを使ったアプリ開発には持ってこいの量ですね。
いや・・そのようには使われないとは思いますが・・。
最近のネットショッピング (スコア:1)
裏の署名欄に記入されてる番号の下三桁とかも
必要だったりします。
Re:最近のネットショッピング (スコア:1)
必要なものもあれば、いらないところも未だ多数ありまsね。
---にょろ~ん
うごっ (スコア:1, 参考になる)
不正利用は少なくても 6万8000件 だそうです。
前にこんなことが(といっても7、8年くらい前) (スコア:1, フレームのもと)
プロバイダの入会キャンペーンに申し込みました。
すると、数日後に全然違うカード会社から「ハンコが抜けてました」みたいな感じで、
ハンコだけ押したらいいだけの書類が送られてきたことがあります。
(本当に申し込んだ方は、ちゃんと問題なくカードが送られてきました)
怒ってすぐさま破って捨てたんですが、今では「うまくすれば金をふんだくれたかも」とちょっと後悔。
にしても、大手のクレジット会社のくせにそんなことするか~?って、ちょっとショックでした。
# 書類は、こっちの申込書をコピーしたものみたいでした。
# 漏らした方もだが、大手のクセにそれを恥ずかしいとも思わず送ってくるなんて。。。
# やっぱりカードは自動引き落とし以外は利用すべきじゃないと思ったことであった。
Re:前にこんなことが(といっても7、8年くらい前) (スコア:2)
あの。。。「もちろん弁護士を通じて文書を送る。 」
と書いているじゃないですか(^^;
法律に違反しないやり方は弁護士さんが教えてくれて、代行もやってくれるでしょう。通常。
法律には詳しくないので、直接損害賠償や慰謝料請求の内容証明を送った方がいいのか、
それとも訴状を提出してからその旨を内容証明で通知するのがいいのかはよく分かりませんが。。
この手の文書を相手に送付することで「払わなかったら訴える」「本気だぞ」と言外に脅すことができます。
まさか、 そのまま文書に書く と思われたのですか?
弁護士さんが適切に書いてくれますよ、たぶん。
(やったことないから、わからんけど(^^;)
Re: 今回のニュースで明確にわかった事・・・ (スコア:3, 参考になる)
最近の米国では,加盟店管理をする Acquirer と会員管理をする
Issuer が明白に分離されるモデルになっています.
今回の事件は Acquirer が持つ,決済に使用された個人データが流出したということで,
カード会社が持っている個人情報が流出したわけではありません.
そのため米国で最も重要な個人情報である社会保障番号は流出しませんでした.
カード番号は最悪の場合には変更できますので流出といっても
まだ打つ手は存在するというのが現状のようです.
Re:今回のニュースで明確にわかった事・・・ (スコア:2, 参考になる)
>まとめて管理されている事です。
>4000万枚以上のクレジットカード情報が流出し、不正利用される可能性があると明らかにした。この中にはMasterCardブランドのカード約1390万枚のほか、各種ブランドで発行されているカードが含まれ、同社から加盟金融機関に連絡を取っているという。
http://www.itmedia.co.jp/enterprise/articles/0506/18/news008.html
の「MasterCardブランドのカード約1390万枚」ってマスターカードに直接入った奴で、「各種ブランド」ってのが、銀行とかレンタルビデオ屋とかスーパーとかの事なんじゃないの?クレカ屋の国際クレカとしての提携も含んでいるのかは知らんが....
今回漏れた決済処理屋には、会員情報を提供し保有されているのではなく、会員番号や商品、金額、有効期限、名前などの決済処理に必要な情報が漏れたのでは?
で、個人情報漏れ問題と言うよりは、通販屋の入力フォームで漏れ情報を入れるだけで買い物が出来るという問題の気がするけど。
ちなみに、
>1. 所定の申込書に契約者が記載した契約者の氏名、年齢、生年月日、性別、住所、電話番号、勤務先、勤務先住所、勤務年数、家族構成、年収、既往借入額、住居種類、居住年数、メールアドレス等
>
>2. 所定の申込書に連帯保証人が記載した保証人の氏名、年齢、生年月日、性別、住所、電話番号、勤務先、勤務先住所、勤務年数、家族構成、年収、住居種類、居住年数等
>
>3. 本契約に関する申込日、契約日、商品名、契約額、支払回数、ボーナス加算額、ボーナス加算月
>
>5. 本契約に関する支払開始後の利用残高、月々の返済状況
http://www.jaccs.co.jp/kouhyou01.html
などは、クレカ利用のたびに数社の信用情報屋に流れるみたいだよ。
4000万枚のクレカ再発行となると、1枚1000円かかったとして400億円か。
詐欺被害も大きくなりそうだけど、子供がこっそり勝手にアダルトサイト使った利用料や通販代も「こんなの知らん」って事になりそうな感じ。
クロネコメール便使う通販屋だと、受け取りに立ち会う必要も無く、空き家の玄関ドアの郵便受けがガムテープで塞がれていればドアノブに掛けていくだろうし。
悪戯や詐欺とか滅茶苦茶な事になりそうな感じ。逆に、明細チェックしない奴は....
Re:今回のニュースで明確にわかった事・・・ (スコア:2, 興味深い)
http://www.asahi.com/national/update/0618/TKY200506180174.html
によれば、
> 米紙ニューヨーク・タイムズ(電子版)は、マスターカードの話
>として、この処理会社が本来は転送するだけで社内に記録しないは
>ずのカード情報をマスターカードとの契約に反して保存していた、
>と報じている。
とあります。
この記事が本当なら、なんでこんなことをしたのだろうか?
不法侵入されたにしても、過失というより、重過失か、故意に近いのではないかと思える。
Re:今回のニュースで明確にわかった事・・・ (スコア:1)
氏名や有効期限等の入力ミスで、internal server error!
もう一回やったらうまくいったんですが、明細が2通きて大慌て。
速攻で電話して取り消しましたが、冷汗もんでした。
それ以来クレジット決済は懲りて、着払いで買うようにしてます。
で、改めて、ネットショップでも裏ではちゃんと与信やってるんだなーって思ったんですが、今回クラックされたのはそういう業者なんでしょうかね?
確かにまとめて管理されていそうです。
Re:非常に素朴な質問。 (スコア:5, 参考になる)
VISAとMasterは、主に会員に与信を与えカード発行とアカウント管理から利息・決済収入を得るイシュアー(銀行やノンバンクなど)と、加盟店開拓を行いトランザクション処理を行うアクワイアラーが会員となって構成する非営利組織(Masterは株式会社組織だが非公開企業)で主に、ライセンス供与と決済ネットワークの運営を行っている組織です。一方で、AMEX、JCB、ダイナースは、一般的にT&Eと呼ばれ、運営会社そのものが会員獲得や加盟店開拓を行う営利会社組織です。両者の違いは、VISAとMasterが主に分割手数料やリボ金利収入を収益源とする消費者金融が中心であるのに対して、T&Eは会員に提供するサービスを重点を置き決済手数料や会費を収益源とするという違いがあります
VISAとMasterは会員数では全世界で発行されるクレジットカードの90%を占めているために、代理店としては両者のカードが使えればよいわけで、両者を扱っているところが多いわけです
ところで、日本における状況には少し別の事情があります
わが国では1960年にダイナース・クラブが富士銀行とJTBと提携して、ダイナースとしては初めてのプラスチックカードを発行しはじめたのがクレジットカードの本格的な普及のはじまりで、翌年には日本信販と三和銀行がこれに対抗してJCBを設立、68年には住友銀行系の住友クレジット(現SMC)がVISA提携カードを、70年には三菱銀行系のDCカードがMaster提携カードをそれぞれ発行し始めています
歴史的に見ると、住友クレジットが当初はVISA発行権を独占し、他の都銀系(DC、MCはMasterと提携したために、VISA/Master共にJCBの後塵を拝していました。80年代に入ると、住友が日本で初めて国際提携カードを発行したのを契機に独自の加盟店開拓をすすめて勢力を拡大し、一方のJCBはAMEXと相互提携する一方で香港・台湾・韓国などアジア諸国を中心に普及を図った結果、国内ブランドから5大国際ブランドの一つに飛躍していきました。一方、88年に日本信販はVISA発行権を独占していた住友を無視して、いきなりVISAインターナショナル本体と提携してVISAの発行権を獲得したのが契機となり、住友のVISA独占は崩壊して各社(DC・MC・UC)がVISAとMasterの両方のカードを発行するデュアル発行体制になりました。そういうわけで、日本ではVISAとMasterを両方発行するイシュアーが異様に多く、区別が付けにくくなっています
一方で、ヨーロッパではヨーロッパ独自のEurocardがMasterと提携したために、ヨーロッパではMasterが圧倒的に強いという状況にあります。また、中国は国内限定の銀聯カードがあります。いずれ、どこかの国際ブランドと提携するかもしれません。