クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題
クレジットカード基盤を提供するメタップスペイメント(東京都港区)が不正アクセスを受け、カード情報最大46万件が流出した可能性のある問題に関連して、2月28日、AKB48グループや日本赤十字社、チケットサイトなどが、「情報流出の可能性がある」としてユーザーに対して謝罪した。
28日までに謝罪のプレスリリースを公開したのは、AKB48グループチケットセンター、福山市スポーツ協会(広島県)、日本赤十字社、謎解き脱出ゲーム企画の「SCRAP」(東京都渋谷区)、神奈川県作業療法学会、映画館「KBCシネマ」(福岡市)、映像制作などを手掛ける「デジタルSKIPステーション」(埼玉県川口市)、映画館「CINEMA CITY」など。
これらの企業や団体は、メタップスペイメントのクレジット決済サービス「トークン方式」や「イベントペイ」「会費ペイ」などを利用してチケット代や会費、寄付金の受け取りなどを行っていた。
メタップスペイメントは1月25日までに、不正アクセス、データベースを不正操作する「SQLインジェクション」、バックドアの設置などのサイバー攻撃を受けた。これを受け同社はトークン方式、イベントペイ、会費ペイのサービスを停止。利用する企業団体の一部では決済手段を失う事態になっていた。
不正アクセスにより流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど最大46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。
メタップスペイメントは相談窓口(0120-816620)を設置。関連サービスの利用者に対してはカードの利用状況を確認するよう求めている。不正利用があり、カード番号を再発行する場合にも、再発行手数料がかからないようカード会社に依頼しているという。
関連記事
日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ
日本赤十字社は、寄付の決済で利用されたクレジットカードの情報が最大で5283件流出した可能性があると発表した。クレジットカード基盤を提供するメタップスペイメントへのサイバー攻撃が原因。
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
メタップスペイメントのデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したことが分かった。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたという。
クレカ決済システムに不正アクセス受けサービス停止 メタップス「原因や流出内容は調査中」
メタップスペイメントが、クレジットカード決済システムのデータベースに不正アクセスがあり、情報が流出した可能性があると発表。安全のためトークン方式のサービスを停止した。
クレカ基盤への不正アクセス問題 自治体EC・映画予約サイトなど、安全のため決済機能停止
メタップスペイメントのクレジットカード決済基盤が不正アクセスを受けた問題で、複数のサービスがクレジットカード決済機能を停止する事態になっている。情報漏えいの有無は現在調査中。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。