パスワードを忘れた? アカウント作成
285864 story
ニュース

ファミマクレジット、海外との取引をストップ。ネット通販も含む 43

ストーリー by hylom
この年の瀬にトラブルかい 部門より

あるAnonymous Coward 曰く、

ファミマクレジットのクレジットカード「ファミマTカード」と「TSUTAYA Wカード」の全会員約190万人について、海外での利用ができなくなっているとのこと。インターネット経由での取引も停止されており、Amazon.co.jpなども利用できなくなっているとのこと(朝日新聞ファミマクレジットによるお知らせ)。

米国で同社のクレジットカードが不正使用された可能性があるとのことで、そのための利用停止になるとのこと。この年末にカードが使えなくなるのはかなり痛手ではないだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 大規模 (スコア:2, 参考になる)

    by Anonymous Coward on 2010年12月27日 16時41分 (#1880466)

    まとめると、約1000人のカードが米国内で不正に使われた疑いがあリ、復旧のめどが立っていない。海外の事なので、海外での利用をとりあえず止め、海外とのインターネット取引も止めた。

    影響範囲は大きいだろうと思うけど、まず第一に、そのように大規模な不正行為が、可能だったという事に、軽く衝撃を受けた。

    • by denchu (6847) on 2010年12月27日 16時43分 (#1880468)

      影響範囲は大きいだろうと思うけど、まず第一に、そのように大規模な不正行為が、可能だったという事に、軽く衝撃を受けた。

      確かにカード番号がどうやって漏れたか気になりますね。
      という私も該当カードを持っているので、どうなるか興味津々です。

      親コメント
      • by haratake (365) on 2010年12月27日 19時26分 (#1880554)

        カード番号を連番で発行して、有効期限も発行時期が近いので同じになってしまった。
        そこまで、バカじゃないにしろ、それに近いことをやってしまったのでは?
        それなら、クレジットカード番号が流出しなくても、計算だけで番号が求まるわけで、
        全クレジットが流出したのと同じ状態になってしまったと。

        被害のあった番号付近を利用停止にしたってありましたし。

        もし本当なら、バカすぎですけど。

        親コメント
        • by Anonymous Coward
          カード番号を何度も間違えただけで逮捕された上「故意」を強引に認められさせてしまいかねないガラパゴスの楽園を前提にシステム設計しちゃったんじゃないですかね。
    • Re:大規模 (スコア:1, 興味深い)

      by Anonymous Coward on 2010年12月27日 20時28分 (#1880576)
      複数のカード番号が流出したのはたぶん確実。
      1000枚規模の不正利用というのは、少人数が短期間で実行するにはあまりにも多すぎる。
      おそらくは、不正に生成されて、トライされたカード番号のうち1000枚規模が通ってしまった、と。
      そんな感じじゃなかろうか。

      つまり、流出したカード番号は、少なくともカード番号の発行アルゴリズムをある程度は推測できる規模の枚数。
      カード番号の生成アルゴリズムが(一部とはいえ)突破されてしまったので、全面的に利用停止せざるを得ない、と。

      お正月休み返上となってしまった皆さん、ご愁傷様です。
      一日も早く正常な状態に復旧されることを祈っています。
      (私もファミマカードのユーザなので)
      親コメント
      • by Anonymous Coward
        クレジットカードはカードの番号と有効期限だけで決済できる?
        住所氏名などの情報も突き合わせて、審査されると思うんだけど。
        • by bet (41468) on 2010年12月28日 0時41分 (#1880680)

          >住所氏名などの情報も突き合わせて、審査されると思うんだけど。

          クレカを入手する時には、氏名住所やら職業他いろいろと必要だけど、
          クレカを使う時には、番号と名前程度でオッケーだよ。
          ネットでクレカを使ってお買い物してみたらわかるよ。

          親コメント
        • 一般的にはカード番号と有効期限がわかれば決済できるよ。

          まぁ、セキュリティの概念も無い、コンピューターも無い時代に設計されたシステムをいまだに使い続けているわけで、セキュリティがザルなのは周知の事実です。そこで一般的には損失を補償するために保険に加入しているし、不自然な決済要請(東京で買い物した60分後に北海道で買い物しているとか、普段ネットで買わない人がやたらと繰り返し決済していたり)があったらアラートを出して人手で確認するようになっています。

          流石にそれでは非効率すぎるだろってことで、ネット販売に限っては3Dセキュアなどで暗証番号を求めたり、カード番号+セキュリティコードを入力させたりしていますけどね。

          親コメント
        • by Anonymous Coward
          明確なソースが示されているわけではありませんが
          > クレジットカードの引き落としの際には一般にカード番号と有効期限のみで決済可能であり氏名は必要ない [srad.jp]

          ということなので、カード番号と有効期限(年/月)が判れば氏名はわからなくてもOKなようですね。
  • by gonta (11642) on 2010年12月27日 17時02分 (#1880485) 日記

    今回の原因はわかりませんが、「個人情報流出。クレジットカード情報含む」なんてのが、よく聞かれます。

    「まあ大丈夫だろう。」という理由の無い安心をしていましたが、先日知人がやられました。その人はFaithでPCを買ったことがあり、「ユニットコム運営サーバに不正アクセス [techwave.jp]」というのがその直接の原因だったようです。

    まあ大丈夫だろう、という意味の無い自信が一番恐いというのを痛感しました。自分個人としては、不正利用は無いですね。
    #身に覚えの無い会社からの引き落としがあり、調べてもらったら、SSL証明書の費用だった。全く違う会社名で引き落とされるもんだから・・・びっくりした。

    --
    -- gonta --
    "May Macintosh be with you"
    • by Anonymous Coward

      >全く違う会社名で引き落とされるもんだから・・・びっくりした。

      ラブホテルがいっつもそう。
      どこなんだかわかんない。

    • by Anonymous Coward

      > #身に覚えの無い会社からの引き落としがあり、調べてもらったら、SSL証明書の費用だった。全く違う会社名で引き落とされるもんだから・・・びっくりした。
      そんなんでそのSSL証明書に書かれてる会社名は信用できるんですか? 実在証明のないタイプ?

  • by Anonymous Coward on 2010年12月27日 17時14分 (#1880491)
    使った分だけ請求書(コンビニ支払用請求書)が送られてくるので、そいつを持ってファミマの店頭で支払えばOKというカード。
    で、ちゃんとJCBのブランドカードになってる。
    銀行口座を持たない(or作れない)奴でもファミマカードの審査さえ通ればJCBのカードとしても使えるから、そういう意味でのユーザも結構いると思う。

    銀行口座を持たない=他のクレジットカードはちょっと厳しい≒インターネットの固定回線契約が困難、だったりするので、怪しげなネットカフェで通販する奴とか多そうだなぁ。
    って、憶測だけど。
    ちょっと危ない雰囲気な感じがね。
    • by Anonymous Coward

      銀行の口座開けないって、どんな場合かと思ったけど、
      本人確認できないとか、住所が不自然(これ最近厳しいみたい)とか、既に口座があるとかは駄目。
      で、それ以外だと口座売却等の犯罪記録ありも勿論だめ。

      この程度の条件満たせないやつの何を信用するんだろ。。。

      • 既に口座ある場合は駄目ってのは厳しそう。
        自分の場合、給与振込み口座とカードの引き落とし口座は分けてるし、
        周囲でもそういう人が何人もいる。
        田舎だと近くに銀行が幾つもないので、利便性の高い銀行に複数口座なんてのもあるし。
        住所が不自然ってのも学生で住民票を実家から移してないとか
        単身赴任で住民票移してないなんて場合当てはまりそう。

        #三井住友銀行に複数口座作ったことがあるのでID
        ##そしてどちらの口座も放置中

        --
        ☆大きい羊は美しい☆
        親コメント
        • by Anonymous Coward

          >給与振込み口座とカードの引き落とし口座は分けてるし、

          こういう人、自分の周りにもいるんですけど、
          入金忘れてクレヒス傷つくリスクに対して、何かメリットあります?
          支払額を意識したいとか言うんですけど、それはカードを使う時点で
          意識すべき事項ですし。
          生活用口座と資産運用用口座の二種類あれば十分だと思うんですよね。

          >住所が不自然ってのも学生で住民票を実家から移してないとか
          >単身赴任で住民票移してないなんて場合当てはまりそう。

          そのケースは住民基本台帳法に抵触しますね。
          なので、銀行が断るのは合理性があります。
          まあ、事情を説明すれば受け付けてもらえるかもしれませんが。

          • >入金忘れてクレヒス傷つくリスクに対して、何かメリットあります?

            1回、遅延した程度で傷にはならないですよ。

            自分の場合はクレジットカード作った後に転職して給与振込み口座が変わったのが発端。
            その後、出張の都合で明細チェック出来ずに引き落としされるので不正防止の為、口座統合せず。
            (金額は領収書で確認するので……当時はwebで明細確認出来なかった)
            今でも口座変更せずに分けているのは確認の為ですね。
            明細チェックの後、実際の口座引き落としで見落としがないか見てます。
            自分の性格上、二重、三重のチェックがあっても多すぎではないので。

            --
            ☆大きい羊は美しい☆
            親コメント
          • by Anonymous Coward

            > 入金忘れてクレヒス傷つくリスクに対して、何かメリットあります?

            いちいち給料を入金しないと足りないような資産状況なら、口座を分けたりしませんよ、そういう人は。

            • by Anonymous Coward

              うちの周りは逆だよ。
              自己管理が出来ないから口座を分けていて、常時蓄えがないイメージ。

      • by Anonymous Coward

        > この程度の条件満たせないやつの何を信用するんだろ。。。
        人柄とか誠意とか笑顔とか?

    • by Anonymous Coward

      セゾンカードは盗難保険入ってないから不正使用の被害に遭うと大変って聞くけど
      その流れを継いでると思われるファミマカードってその辺どうなの?っと

      • by Anonymous Coward

        > セゾンカードは盗難保険入ってないから不正使用の被害に遭うと大変って聞くけど
        大変なのはセゾンカードであって利用者じゃないけどねw
        # 無補償だとでも思ってるのか?

        そしてセゾンカードとファミマクレジットは何も関係ない。

    • by Anonymous Coward
      > 使った分だけ請求書(コンビニ支払用請求書)が送られてくるので、そいつを持ってファミマの店頭で支払えばOKというカード。

      設定によるのかもしれませんが、店内の専用端末(Famiポート)でシートを印刷して、それをレジに持って支払い、ということもできます。デフォルトは店頭払いじゃなかったっけ?

      > 銀行口座を持たない(or作れない)奴でもファミマカードの審査さえ通ればJCBのカードとしても使えるから

      審査はゆるいらしく、よほどのことがない限り、成人はクレジット機能付きになってしまうようです。クレジット機能なしの選択もできません。
  • カードにクレジット不要だったんですが、これしか選択できなかったので...

    いっそ番号停止したいな

    # ファミマTカードクレジットのアイディア自体は悪くはないと思うんですけどね

    --
    M-FalconSky (暑いか寒い)
  • by firewheel (31280) on 2010年12月27日 22時45分 (#1880633)

    >海外での利用ができなくなっていたことが26日わかった。
    >海外とのインターネット取引も止めており、異例の利用停止規模となる。

    「海外での利用」と「海外との取引」では、日本在住のKindleユーザーには大違いなんだが。
    とりあえず今の所は取引停止にはなってないようだけど大丈夫なのかな。

    • by Anonymous Coward

      amazonの決済に使えないものがkindleの決済に使えると思う理由は?

  • by Anonymous Coward on 2010年12月27日 16時45分 (#1880470)

    漏れたのがどこからなのかが気になりますね

    • by sunnydaysundey (32697) on 2010年12月27日 17時29分 (#1880500)
      スキミングだと他社のカードも同様に不正使用されているでしょう。
      #そっちの対処・発表が遅れてるだけかもしれませんが

      ファミマのクレジットカードだけが集中的にやられてるとなると、
      ファミマのカードしか受け付けないネット通販サイト(そんなのあるのか??)か、
      ファミマ自体のサイトやサーバから抜かれたんじゃないかと思えます。
      親コメント
      • いやしかし、その場合Wカードまで被害にあってるのが不可解。
        ファミマではファミマカード以外のクレジットカードは使えないのですよ。
        というわけで、Tポイント関連かというとアプラス発行のWカードが被害を受けてないのでその線も無さそう。
        となると、残るはカード番号の生成アルゴリズムが解析されたとか、その線だと思うんだけど。

        #ポケットカードにどっぷり漬かってる身としてはガクブルですよ。

        親コメント
    • スキミングみたいに下流で漏れたのであれば、特定のカードってことは無いと思う
      親コメント
  • by Anonymous Coward on 2010年12月27日 17時20分 (#1880493)

    ここのところ、カード会社各社が警戒を強めていた最中だから特に驚きは無いな。
    1000人くらいでちゃんと気がついて良かったねw、と。

    同一イッシュアーの複数ブランドカードが被害にあっていることから憶測すれば
    例えばファミマカード本体かそれに近い決済システムと繋がっているシステムからSQL
    叩いたりしてごっそり決済データを抜き取られたと考えたほうが自然かもしれんね。

    クレジットカードのシステムは対面販売が基本だから、今の世の中にはちょっと辛い
    ものがある。そのうち、通販の認証のため、クレカに電子ペーパー使ってOTPが表示
    されたりするような認証方式が主流になったりするかもなあ。
    今でもICカード内臓が主流になったし、被害額によっては現実的な実装になるかもしれん。
    いまさらAVSはともかくCVVやPayer Authentication(3Dセキュア)などで被害が防げるとは
    とても思えない。

    OTP:One Time Password
    CVV:Credit Card Verification Value
    AVS:Address Verification System

    • by Anonymous Coward
      未だにIC非対応のレジが結構あるんですよね・・・
      サインしてないカードも通しちゃうし。人が並んでないときは「カードにもお願いします」とやんわり言うんだけど。
  • by Anonymous Coward on 2010年12月27日 20時06分 (#1880567)

    栃木県にある某医科大学付属病院に売店代わりに入っているファミマ。
    先週頭(12/20~21日)に、不自然な勢いでポイントカードの勧誘やってたんですよね。
    店の外の通路にテーブルと椅子まで並べて、「なんだかよく判らないんだけど・・・」って顔した爺さん・婆さんに書類書いてもらってた。

    ここのファミマは何度か利用してるけど、こんなに勧誘してるのは見たこと無かった。
    「なんかのキャンペーン?」くらいに考えてたんだけど・・・

    で、このニュース。

    今日も行ったんだけど(当然のように)カード勧誘はやってなかった。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...