パスワードを忘れた? アカウント作成
10347 story

MasterCardなどのカード情報4000万枚分が大量流出 139

ストーリー by Acanthopanax
うわ 部門より

sillywalk 曰く、 "ITmediaの記事によれば、MasterCard International社は6月17日(現地時間)、MasterCardブランドおよび各種ブランドで発行しているカード情報について、MaterCardの1390万人分を含む計4000万人分以上の個人情報が流出したと公表しました。
同社の調べによると、金融機関からカード決済を請け負う米CardSystems Solutions社が外部からの不正侵入を許し、カード番号、有効期限、名前といったカード情報が大量に引き出された模様。さらに朝日新聞の記事によると、流出した情報には米国の社会保障番号や生年月日は含まれていなかったものの、ネットショッピング決済は可能だといいます。なおMasterCardでは、もし不正利用されたとしても消費者は保護される仕組みになっている、と強調しているそうです。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 失なった信用 (スコア:5, おもしろおかしい)

    by tyuu (9154) on 2005年06月18日 16時55分 (#753866) ホームページ 日記
    プライスレス。

    って、冗談を言っている場合ではないぐらい深刻ではないでしょうか。
    >  ビザUSA、アメリカンエキスプレスなどほかの大手カード会社も
    > 同様の被害を受けている。
    > 米メディアによると、ビザの流出件数はマスターを上回る最大
    > 2200万人分に上る可能性があるという。

    日本も対象になるかもってありますので、
    各自お気をつけて。
  • by Anonvmus Coward (27270) on 2005年06月18日 22時59分 (#754008)
    とりあえず本日のお昼頃にカスタマーに電話しました。
    朝日のホームページの内容を伝えて現在の請求情報を
    聞き問題が無い事を確認しました。
    でも、一応念のためその場で、カード番号を変更して
    もらう事を依頼しました。
    (海外でVMware Storeや Sun Storeで直接カードを使った事が
    あるので念のため・・)

    すぐに現在のカードの使用を止めて、新しい番号の発行
    手続きに入りますとの事でした。
    #この段階でカスタマーさんの方では朝日で報道している
    #ような記事情報は把握していなかったようです。
    #上司らしい人に確認していたようですが・・。

    結局新しいカードが手元に来るまでに2週間ぐらい
    かかるとの事で、その間カード無し状態です。
    ETCも使っているのですが、ETCカードの方も交換に
    なる為その間使用できません。

    色々引き落とし等(プロバイダやその他諸々)で20日以降に
    落とされるはずですが、既にカード番号は消去されて
    いる(はず)なので、非常に面倒な事になりそうです。
    #引き落としできずに何かあちこちから通知がきそう・・。

    カード番号の変更がもっとスムーズに出来る仕組みを
    業界さんには作ってもらいたい所です、、、。
    • 私も今カスタマーに連絡を取りました。

      ・現在状況を確認中
      ・UFJカードは状況を完全には把握していない
      ・月曜に状況を電話する

       だそうです。
      カード会社変えようかな・・・
      --
      ____
      #風邪をひきました、脳が故障しています
      #残念ながら仕様です。
      親コメント
    • 私のカードはOricoじゃないんですが、前にカード番号が変更になった時、
      プロバイダの引き落としは自動的に変更してくれてましたよ。
      毎月定期的に引き落とされるものについてはそういう対応をしてくれるとの事でした。
      親コメント
  • by Anonymous Coward on 2005年06月18日 17時32分 (#753884)
    考えてみると,クレジットカードの世界は.NET passportなんか
    目じゃないほど「少数の巨大な会社」に依存したシステムで
    成り立ってるんですよね。漏洩データ数の桁が違う。
    かといって小さい会社が山のようにあるというのも不便極まりないし。
    どういう状態が理想なんだろうなー。

    # citiのmastercardなカードがメインなのでAC...
  • by deleted user (19654) on 2005年06月18日 18時11分 (#753904) ホームページ 日記
    MasterCard の外部の企業なのに、よくわかりましたね。

    プレスリリースでは
    Through the use of MasterCard fraud-fighting tools that proactively monitor for fraud,
    MasterCard was able to identify the processor that was breached.
    となっていますが、これは「何かおかしい」と思ってから「この会社から漏れてる」までの経緯ですかね。
    解決した暁には、具体的に何がどうおかしかったのか、どうやって突きとめたのか、
    (まあ秘密な部分が多いのでしょうが)できるだけ公表してほしいですね。

    # 今回の件では、「外部委託に関してもここまでできる」っていうことで、
    # 言い訳できなくなっちゃった人もいそうな気配。
  • by Anonymous Coward on 2005年06月19日 2時13分 (#754076)
    暗証番号を入れた場合は不正使用されても補償されません。

    普通の磁気カードで暗証番号を入れるケースはマレなのですが(たとえば国際電話とかJRのチケットとか)、ICカードの場合はIC対応CATで暗証番号入れるケースがあります。この場合はアウトです。

    今回のようなケースの場合はスキミングと大差ないのですが、ICクレカを盗まれてバレやすい暗証番号だともうダメポです。おまけにクレカの暗証番号切替はなかなか厄介なところもあります(UC以外で書換しているところありましたっけ?)。暗証番号の管理には注意しろと言われても見られる可能性は否定できず、定期的な変更を行うのも現時点ではタイヘンというのが現在のICクレカの難点です。

     ICクレカの暗証番号はカード会社も結構気にしているようで、生年月日系は「ダメです」と言われたり「勝手に設定」されることがあります。

    #勝手に設定されて困ったAC
    • ICクレジットカードの暗証番号の変更は、一般的にはカードの再発行
      JCBカード [jcb.co.jp] DCカード [dccard.co.jp])ということになるようです
      ……カード番号ごと変更となると確かに厄介ですね。

      しかし、それにしても、これから普及を進めるICクレジットカードが
      サインでなく4桁の暗証番号を使うということは、筆跡よりも暗証番号のほうが
      他人に使われにくいということでしょうか。

      # 鉛筆の持ち方が悪いけど今から矯正したらサインが通らなくなるんじゃないかと心配なID
      --
      『月面兎兵器ミーナ』2007年1月13日から放送開始
      親コメント
  • by soltiox (25610) on 2005年06月18日 17時19分 (#753875) 日記
    って、言葉として、何か変だと思うんですが。
    ITmediaにも、この通りの文言が記載されていたのですが、
    漏洩した時点で、「保護」されていないような気がします。

    # masterのサイトを見てもよく分からなかったあほだけど、敢えてIDで
    • by Anonymous Coward on 2005年06月19日 9時19分 (#754127)
      US在住の人はみんな知っていると思いますが、USでは社会保険番号
      をキーとした「クレジットのデータベース」が作られています。
      どれだけカードを持っているか、支払いが滞ってないかなど、簡単
      に調べられる仕組みになっていて、この履歴がクリーンであることが
      まともな人間として社会で暮らす基本条件になっています。
      この履歴に傷がつくとローンも組めず、アパートの契約や携帯電話の
      購入さえままならなくなります。

      そんなわけで、カードの不正使用に巻き込まれた結果、記録上
      借金踏み倒しのような状態になってしまうと、直接の金銭被害より
      もずっと厄介な被害を被ることになります。
      カード会社はヒストリーの浄化までやってくれるわけではないので
      被害者は数年以上にわたってまともに生活できなくなることも
      珍しくありません。

      前置きが長くなりましたが、今回のようなケースではクレジット
      ヒストリーへの被害はどのように対処してもらえるのかという点に
      とても興味があります。
      もし何の対策も取られないとすればアメリカ社会に大混乱が起こる
      のではないかと思います。

      # なんて書いたものの、全く人事でないのでほんとはガクガクブルブル・・・
      親コメント
    • 単に「不正だと証明されない限りは使った物と見なす。お前らみんな、払えばいいんだよ、払えば!」みたいに言っちゃえば、顧客は軒並みカードを解約するからマスターは潰れる、だから保護されるから安心してねと言う以外に大量解約→倒産を防ぐ手は無いだけの話でしょう。後は、翻訳が変なのかも。
      親コメント
    • by Anonymous Coward on 2005年06月18日 17時25分 (#753881)
      不正にカードを利用されても、損害を顧客に負わせない、って話でしょ。
      それ以上のことは、さすがに誰も防げないわけで。
      親コメント
      • >不正にカードを利用されても、損害を顧客に負わせない、って話でしょ。

        特定の個人にはって事ですよね。不正使用があれば何らかのコストが
        生じますよね。そのコストがそれなりの額になれば、結局全利用者に
        薄く広く負担が発生することになりませんか?

        損失がでるとか、そうでなくてもカード会社が支払っているであろう
        保険の料率が大幅に引き上げられて、それを吸収するためにコストを
        削らねばならず、サービスの質が低下するとか。
        親コメント
        • カード会社が支払った分は、CardSystems Solutions社に請求するんでしょうねぇ。。。。
          ま、4000万枚のカードを番号付け替えて再発行になるんでしょうか。(東横インカードのときはそうでした。)
          そしてその費用もCardSystems Solutions社もち。。。
          親コメント
          • > そしてその費用もCardSystems Solutions社もち。。。

            でも、その決済会社が負担に耐えきれず倒産とか言う事態になると
            損失をかぶるのはカード会社なんですよね、きっと。
            そして、その先にいるのは・・・

            こういう少なからず公共機能を持った組織の問題は、規模が小さ
            ければどこかがババを引いておしまいなんでしょうけど、コトが
            大規模になれば結局社会全体でそのコストを負担することになる
            ってことなんですよね。

            日本は市場にすべてを任せるという方向を強めようとしてますが、
            本当にそれはうまく機能するのか?慎重に見極める必要はあると思い
            ます。そして、効率と安全性のバランスを考えると、ある一定規模
            以上の経済活動にはより積極的な規制が必要なんじゃないかと思え
            てきます。
            親コメント
        • 既にカードの年会費(あれば)や、カード決済することで
          カード会社に入ってくる収入で、そのためのコストは
          薄く広くチャージされているのでは?

          もし仮に保険料率が引き上げられて、それが年会費や
          決済時の課金に反映されてしまうようであれば、
          カード利用者にも加盟店にもそっぽを向かれてしまうでしょう。
          親コメント
          • >カード利用者にも加盟店にもそっぽを向かれてしまうでしょう。

            今回は、カード発行会社の管理の問題なのではなく、Master Card
            やVISA本体なので、多くのカードにふりかかるのではないかと思います。

            元々のコメントで私の言いたかったのは、"消費者は保護される"
            というその言葉の意味は、消費者には全くなんの負担もないということ
            は無くて、いろいろな限定つきだろう、ということです。

            今回の場合は、実際の被害はたいしたことは無くて、どこかの段階で全部
            吸収されてしまい末端には、現実に感じられる被害は無しってことになる
            かもしれませんけど。
            親コメント
  • 計算・・・ (スコア:2, おもしろおかしい)

    by gonta (11642) on 2005年06月18日 21時49分 (#753982) 日記
    したやつは俺だけではないはず。
    4000万人 x 500円 = 200億円(Yahoo BB単位)
    --
    -- gonta --
    "May Macintosh be with you"
  • by chute (19365) on 2005年06月19日 20時09分 (#754266)
    日本信販の提携カードで六千五百件の情報流出の恐れ [chugoku-np.co.jp]だそうです.

    ところで,Masterの名前が多く出てるようですが,VISAもAMEXも同様なんですよね.
    先に発表した方だけが矢面に立って,後出しした方がウヤムヤにならなければいいのですが.
    黙ってた方が得っていう悪しき前例になりませんように.
    # 個人的にはMasterもあるけど利用はVISA中心なんだよね.
  • by Anonymous Coward on 2005年06月18日 16時51分 (#753864)
    朝日新聞の記事によると日本で発行されたカードの情報も含まれているかも・・・とのこと。
    日本で発行されたカードも保護されるんだろうか??
    明細チェックをちゃんとやらないといかんなぁ・・・
    • >米国内でカードを使って買い物などをした顧客の可能性がある。

      ってのは、日本からオンラインで買い物をしたり、シェアウエアの送金をしたものも含まれるんでしょうねえ。

      やばいな。

      保護されるといっても、一度請求されたものを取り消してもらうには結構手間や時間がかかりますよね。以前海外のソフトウエアを購入した際、ドルと円を間違って請求されて、4300円ほどのものが4300ドルの請求になってしまい、カード会社に連絡したのですが、請求そのものを取り消すのに一ヶ月以上時間がかかり、その間引き落としはとめてもらったものの、利用金額に数十万円足された状態になって、限度額を超え、カードが使えなくなったり、散々な目にあいました。
      親コメント
      • 最近の事です.カードでの海外のオンラインの買い物の話ですが,私の場合は,注文したものがなかったのに間違って請求されてそのまま引き落とし、翌月払い戻しでした.なぜ、そのままにしていたかと言うと,先方が既に間違い請求に気づいていて,「引き落としになるが,翌月払い戻す」とあらかじめ私の方にe-mailで連絡していたからです.コンピュータシステムのトラブルによる間違い請求のようです.今回はたいした金額ではなかったので当方も困りませんでしたが,場合によっては怖いですね.(問題は既に解決しているので,会社の名前は書きません.)
        親コメント
    • by Anonymous Coward on 2005年06月19日 1時08分 (#754062)
      VISAも漏れた疑いありなんですね。
      レシートや控えもデジタル化すれば楽なのかなぁ。
      親コメント
    • > 朝日新聞の記事によると日本で発行されたカードの情報も含まれているかも・・・とのこと。

      アメリカ在住ですか? あるいは最近アメリカで買い物しました?
      アメリカ国内で決済が発生してなければ大丈夫なんじゃないでしょうか。
      親コメント
      • by astro (17245) on 2005年06月18日 17時56分 (#753897) 日記
        日本のサービスでも、海外の決済サービスを使っているところも
        結構ありますよね。
        たとえば、有名どころでは2chの●なんかがそうでしょう。
        (まああそこは料金自体がドル請求なんでわかりやすいですが)

        そういう場合は利用者にその意識がないにもかかわらず、ビンゴの可能性がありますね。
        親コメント
      • by Anonymous Coward on 2005年06月18日 18時46分 (#753916)
        よく分からないのですが、請求書の控えを見ますと
        amazon や ibm.com での買い物(日本語のページで注文した)の請求には
         5590.00 YEN \ 1.000
        とか
         34560.00 YEN \ 1.000
        という「摘要」が書かれています。(他の請求にはこんな記述はない)
          特にアマゾンの場合「ご利用先など」の欄に
         AMAZON.CO.JP AMAZON.JP.COM
        と書かれています。

        これって、日本で買い物したと認識していても、アメリカの本社で一括して処理しているということでしょうか?

        クレジット情報なので当然AC
        親コメント
        • by docile-jp (16652) on 2005年06月18日 23時48分 (#754029) 日記
          anazon.co.jp の場合は利用案内に次のように書かれていますな。
          | クレジットカードによる決済は円建てですが、海外ご利用分扱いとなりますので、
          | ご利用枠、お支払い回数等にご注意ください。

          --
            Amazon.co.jp で注文しまくっている ID
          親コメント
        • > これって、日本で買い物したと認識していても、アメリカの本社で一括して処理しているということでしょうか?

          コメント#753897にもあるように、そういう可能性は十分にあるんじゃ
          ないですか?

          取引は円で行われたけど、取引場所はアメリカだったということでしょうか。
          親コメント
        • by Anonymous Coward on 2005年06月18日 19時48分 (#753937)

          Amazon.co.jpでの買い物をJCBカードで決済したら、そのものずばり「海外ご利用明細」に分類されています。

          親コメント
  • by Toshiyuki.S (17331) on 2005年06月18日 18時25分 (#753907) 日記
    見た瞬間にぞっとした。
    ヤフーのフィッシングの後だと笑えん。
    --
    #マーフィーの法則
  • by Anonymous Coward on 2005年06月18日 21時52分 (#753985)
    1000万件以上の膨大なデータをどうやって使うのかな・・・。

    データでちまちま買い物するのはないだろうし・・・。

    データを分割して売るのかな?
    • いろんな利用状況に応じて、データマイニングしたデータを生成するには、十分かと。
      常時高額利用者とか、利用頻度の高い人とか、ゴールド、プラチナ、ブラックカード所有者とか…
      更に細かい条件を増やしていくなら、元データは大いに越したことはないし。
      --

      /* Kachou Utumi
      I'm Not Rich... */
      親コメント
    • by Anonymous Coward on 2005年06月18日 23時33分 (#754022)
      良いように考えると・・中々ユニークな情報として
      1000万件のテストデータは作れないものです。

      DBを使ったアプリ開発には持ってこいの量ですね。
      いや・・そのようには使われないとは思いますが・・。
      親コメント
  • by naima (6903) on 2005年06月18日 23時43分 (#754025)
    カード番号、有効期限、名前だけじゃダメで
    裏の署名欄に記入されてる番号の下三桁とかも
    必要だったりします。
  • うごっ (スコア:1, 参考になる)

    by Anonymous Coward on 2005年06月19日 1時23分 (#754064)
    ロサンゼルスタイムズ紙によると [latimes.com]、
    At least 68,000 accounts have had fraudulent charges posted to them, said MasterCard Vice President Linda Locke.
    不正利用は少なくても 6万8000件 だそうです。
  • by kamakama (18535) on 2005年06月19日 2時33分 (#754086)
    それまでカードは持たないポリシーでしたが、プロバイダに必要だったので
    プロバイダの入会キャンペーンに申し込みました。
    すると、数日後に全然違うカード会社から「ハンコが抜けてました」みたいな感じで、
    ハンコだけ押したらいいだけの書類が送られてきたことがあります。
    (本当に申し込んだ方は、ちゃんと問題なくカードが送られてきました)

    怒ってすぐさま破って捨てたんですが、今では「うまくすれば金をふんだくれたかも」とちょっと後悔。
    にしても、大手のクレジット会社のくせにそんなことするか~?って、ちょっとショックでした。

    # 書類は、こっちの申込書をコピーしたものみたいでした。
    # 漏らした方もだが、大手のクセにそれを恥ずかしいとも思わず送ってくるなんて。。。
    # やっぱりカードは自動引き落とし以外は利用すべきじゃないと思ったことであった。
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...