Twitter上でカード不正利用が多数呟かれていたので、本日はこの件を取り上げます。
※現時点で入手できた情報をまとめたものなので、想像が過分に入る内容となります。
投稿を見ると、LINE Pay VISAカードのユーザが不正利用の被害を受けている様に思えます。投稿で具体的な加盟店として名前が挙がっているのが「工画堂スタジオ」なのですが、その他にも、(不正利用された際に使われた)加盟店がある様です。
工画堂スタジオのECサイトが閉鎖中だったので、このサイトからカード情報漏えいが発生したのかと思ったのですが、「同一人物からのものと見られる多数のアカウント登録及び所品購入を内容とする不審なアクセスを検知」した事が公表されていますので、スキマーを使ったECサイトの侵害からのカード情報漏えいというよりは、他で入手されたカード情報が、このECサイトで不正利用された可能性の方が高い気がします。
2021年12月18日1時26分~8時50分において、「工画堂スタジオ オムニショップ」に、同一人物からのものとみられる多数のアカウント登録及び商品購入を内容とする不審なアクセス(以下「本事象」といいます)を検知いたしました。
そのため、一時的にサービスを停止いたしております。
なお、本事象に関連してお客様情報その他の情報の漏洩は確認されておりません。
本事象の詳細及び安全対策の完了が確認でき次第、速やかにサービスを再開する予定です。
お客様にはご不便をお掛けし大変恐縮ですが、ご理解のほど、どうぞよろしくお願いいたします。
関連情報を探している中で、某巨大掲示板には、(同時期に)他の加盟店(無塩ドットコム、名前が出ていないインテリアショップ)で不正された、との書き込みもありました。
Twitterやこれらの書き込みを見ると、時期的には12月10日辺りから、不正利用が出ている様で、その中で攻撃が多かったのが「工画堂スタジオ」という事なのかも知れません。
Visa LINE Payは(三井住友カードのVpassにも同様な機能がありますが)カード利用(不正利用)された際に、カードの利用が即座にLINEに通知される機能があり、これが今回機能した頃から、不正利用されたユーザがすぐに気づけたのかと思います。
pay-blog.line.me
LINEは、その他の諸々の件で情報管理が問われ、厳しい目で見られている事もあり、この不正利用騒ぎでは悪者扱いされた書き込みを多数見かけましたが、この件に関しては、「セキュリティ対策」がしっかりしていたからこそ、カード不正被害が拡大する前に早期に検知できた、という事なのではないかと思います。
不正利用された、元のカード情報がどこから漏洩したのか?という部分は現時点では推測できる材料がありませんが、加盟店側も例えば3Dセキュアを導入して対策を強化する事で、この手の不正利用はしづらくなるかと思います。
※本件については、@ozuma5119さんから一部情報提供を頂きました。ありがとうございました。
※追加情報が入手できましたら、記事を更新するかも知れません
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴
