日本赤十字社でクレカ情報最大約5000件流出の可能性　メタップス不正アクセスに巻き込まれ

» 2022年02月28日 12時40分公開

[ITmedia]

　メタップスペイメントの不正アクセス問題に関連して、日本赤十字社は2月28日、2021年10月14日から22年1月25日までに寄付の決済に利用されたクレジットカードの情報が、最大で5283件流出した可能性があると発表した。

　流出した可能性があるのはクレジットカードのカード番号、有効期限、セキュリティコード。対象期間中に日本赤十字社で寄付金を支払ったユーザーには、利用明細に不正利用の痕跡がないか確認し、不審な点があればカード会社に問い合わせるよう案内している。

　メタップスペイメントは、クレジットカード番号の変更が必要な場合も再発行手数料がかからないようカード会社に依頼。流出したカード情報による取引をモニタリングして不正利用の防止を図っている。

　メタップスペイメントは1月25日に第1報を発表。2月28日に、データベースを不正操作するSQLインジェクションやバックドア（抜け道）設置などのサイバー攻撃により、最大で46万件のクレジットカード情報が流出した可能性があると発表していた。

　この影響で、赤十字社の他にも滋賀県や映画予約サイト、医学会など、メタップスペイメントのサービスを利用するさまざまな企業団体が決済システムを停止するなど、影響が広がっている。

メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる
メタップスペイメントのデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したことが分かった。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたという。
クレカ決済システムに不正アクセス受けサービス停止　メタップス「原因や流出内容は調査中」
メタップスペイメントが、クレジットカード決済システムのデータベースに不正アクセスがあり、情報が流出した可能性があると発表。安全のためトークン方式のサービスを停止した。
クレカ基盤への不正アクセス問題　自治体EC・映画予約サイトなど、安全のため決済機能停止
メタップスペイメントのクレジットカード決済基盤が不正アクセスを受けた問題で、複数のサービスがクレジットカード決済機能を停止する事態になっている。情報漏えいの有無は現在調査中。
人気コスメ「THREE」「アンプリチュード」に不正アクセス　クレカ情報、最大10万件流出の可能性
ACROは24日、化粧品ブランド「THREE」と「Amplitude」（アンプリチュード）の公式オンラインショップが第三者による不正アクセスを受け、合わせて10万3935件のクレジットカード情報が漏えいした可能性があると発表した。