1 :田杉山脈 ★:2022/03/01(火) 03:29:14.86 ID:CAP_USER.net
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。
流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。
同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。1月25日までに各種対策を施した上で、クレジット決済サービス「トークン方式」を全停止した。2月18日には警察に被害届を提出している。
同社は1月25日に第1報を発表。その際には、不正アクセスの原因や流出の内容は調査中としていた。
メタップスペイメントは、外部の専門家を含む再発防止委員会を設置。今回の事態を引き起こすに至ったガバナンスや組織、社員意識などの問題について議論し、4月をめどにとりまとめるとしている。クレジットカード決済事業社向け情報セキュリティ基準「PCI DSS」に基づいたセキュリティ評価も再度実施する。
https://www.itmedia.co.jp/news/articles/2202/28/news099.html
2 :名刺は切らしておりまして:2022/03/01(火) 03:32:01.58 ID:3xMhtG41.net
QUOカード何枚もらえるかな
4 :名刺は切らしておりまして:2022/03/01(火) 03:38:13.62 ID:RpBcyXWK.net
日本の多重下請け構造で
セキュリティ対策は最も削られる部分だからな
現場がヤバいからしっかり対策すべきだと言っても
上は時間も費用も出さずにやれと言うだけ
事故らないほうがおかしい
10 :名刺は切らしておりまして:2022/03/01(火) 04:08:21.55 ID:+LL90mkf.net
一人五百円だから2.3億くらいお支払やな
33 :名刺は切らしておりまして:2022/03/01(火) 06:25:22.09 ID:HSwaeSXG.net
>>10
五百円なんて端金で済むのがおかしいんだわ。
社長の生首だせや。
154 :名刺は切らしておりまして:2022/03/01(火) 14:45:52.70 ID:SWdTuEGO.net
>>33
ユニットコムなんかはがき1枚で
すませやがったけどな。
12 :名刺は切らしておりまして:2022/03/01(火) 04:17:54.36 ID:X0NsXXy6.net
これあかんやつやん。
18 :名刺は切らしておりまして:2022/03/01(火) 05:23:00.59 ID:bySVvBtj.net
デジタル庁やくにたたんな
20 :名刺は切らしておりまして:2022/03/01(火) 05:30:24.25 ID:VkfHpxJQ.net
決済で使われた
実行された
これどう違うの?
分かる人いる?
24 :名刺は切らしておりまして:2022/03/01(火) 05:39:05.68 ID:+LL90mkf.net
気づくの遅くね
43 :名刺は切らしておりまして:2022/03/01(火) 06:49:34.53 ID:m1OZF4dN.net
pci dssもざるだな。
45 :名刺は切らしておりまして:2022/03/01(火) 06:50:32.11 ID:eaD06EU9.net
審査落ちしてクレカ持ってないけど被害あり得る?
48 :名刺は切らしておりまして:2022/03/01(火) 06:52:51.46 ID:MN0qzuUI.net
IT(AI)、セキュリティ、クリーンエネルギー
この三つが次世代のビジネスなのに
日本さんは真逆だからなぁ。
既得権益が強い国ほど、出遅れる。
ロシアもそう。
今のロシアが日本の将来になりそうな予感。
50 :名刺は切らしておりまして:2022/03/01(火) 07:03:11.79 ID:SWX3STxq.net
クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題
日本生命でも最大約1.5万件のカード情報流出か メタップス不正アクセス問題の影響で
メタップスペイメントのカード情報漏洩、多くのホテルチェーンも被害
日本赤十字社オンライン寄付の決済サービス会社における情報流出に関する報告|日本赤十字社からのお知らせ|おしらせ・最新
ヤバすぎ笑わせよる
51 :名刺は切らしておりまして:2022/03/01(火) 07:08:44.05 ID:ZEDTv63q.net
>>50
聞いたことのもない会社なのに、大規模な仕事いっぱいしてるやんけ
54 :名刺は切らしておりまして:2022/03/01(火) 07:14:25.31 ID:Psb8Bov9.net
バックドアが仕込まれればのPCIDDSなんて意味がない。
59 :名刺は切らしておりまして:2022/03/01(火) 07:48:36.53 ID:KqZ7yPaB.net
公式サイトに何のプレスリリースもされてないんだが、この会社大丈夫か?
64 :名刺は切らしておりまして:2022/03/01(火) 07:55:56.47 ID:iP2J1iD0.net
日本の技術力に世界が震撼!
72 :名刺は切らしておりまして:2022/03/01(火) 08:06:44.33 ID:Rwe2xjm4.net
やってしまいましたな
こりゃ相当責められるよ
80 :名刺は切らしておりまして:2022/03/01(火) 08:15:35.14 ID:odoWXg3m.net
色んな会社見てきたけど、どこもセキュリティに無頓着な奴が責任者だったわ。
セキュリティが甘いことを指摘すると反省するどころか金がないつって逆ギレされたりするし。
90 :名刺は切らしておりまして:2022/03/01(火) 09:24:35.14 ID:8EKQVydE.net
なんでセキュリティコードなんて保存してあんの?
91 :名刺は切らしておりまして:2022/03/01(火) 09:25:25.86 ID:fOCKKdos.net
これからは暗号資産や
95 :名刺は切らしておりまして:2022/03/01(火) 09:52:34.19 ID:cKuQwG4M.net
お詫びは500円以上でよろしく!
130 :名刺は切らしておりまして:2022/03/01(火) 11:56:48.10 ID:88flaDYw.net
>>95
そういえばワシその件でも500円もらってたわ
どんだけクリーンヒットする体質なんだ、、
98 :名刺は切らしておりまして:2022/03/01(火) 10:15:30.99 ID:zp/TOqfB.net
ダメップスだったか…
なんか仮想通貨関連株でこの企業湧いてた時期あったな
今の株価知らんが
104 :名刺は切らしておりまして:2022/03/01(火) 10:29:09.59 ID:yu3YnlXP.net
いくら加盟店側がトークン方式でカード番号非保持とかシステム対応しても管理元がこれじゃ意味ねぇな
止めてるのがトークン方式だけって事はjs?一体全体どんなつくりになってたんだろう
106 :名刺は切らしておりまして:2022/03/01(火) 10:45:43.81 ID:gXze3lAN.net
ITは、真っ先にサイバー攻撃されちゃうわな
とくに銀行や役所は要注意
114 :名刺は切らしておりまして:2022/03/01(火) 11:22:38.51 ID:CIqnQZW2.net
SQLインジェクションて
やりたい放題だな
117 :名刺は切らしておりまして:2022/03/01(火) 11:31:39.69 ID:XaawP+7N.net
これに追い打ちかけて、営利ではなく破壊だけを目的とするロシアのサイバー攻撃があるからな。
119 :名刺は切らしておりまして:2022/03/01(火) 11:34:17.25 ID:VhTpDXYu.net
スパイ防止法未だに作らない流失させまくり(笑)
128 :名刺は切らしておりまして:2022/03/01(火) 11:50:05.65 ID:7se/qXoO.net
イオンネットスーパーからメールもないわ
まじでビビる
おれのカード会社にはしれっと連絡してるのに、なんで俺にはなにも通知ないんだよ!!
135 :名刺は切らしておりまして:2022/03/01(火) 12:15:22.82 ID:PsTlBqj4.net
セキュリティコードを平文で保存してるのかよw
普通カード番号と組み合わせてハッシュで保存するだろw
143 :名刺は切らしておりまして:2022/03/01(火) 12:59:44.80 ID:Pf+h0+al.net
どこの決済にこのメタップスペイが関わってたのかはっきりさせろよ!
146 :名刺は切らしておりまして:2022/03/01(火) 13:23:16.64 ID:Pf+h0+al.net
公表情報見てきたら、当該期間中にトークン使った奴が一番ヤバそうだな
トークンてセキュリティ向上のためじゃねーのかよw
148 :名刺は切らしておりまして:2022/03/01(火) 13:35:17.59 ID:ziWZrsEQ.net
これって楽天とかでクレジット支払いした場合でもやばいのかな?
157 :名刺は切らしておりまして:2022/03/01(火) 15:47:09.22 ID:0cF+ay4i.net
セキュリティコードは保存しちゃいかんでしょ
158 :名刺は切らしておりまして:2022/03/01(火) 17:21:58.95 ID:iq//haUY.net
ここの決済サービス使ってたのは何処よ?
163 :名刺は切らしておりまして:2022/03/01(火) 18:21:43.62 ID:UOw28SLd.net
こんな会社が上場してるとか
172 :名刺は切らしておりまして:2022/03/01(火) 19:33:09.26 ID:N/CzzDwk.net
俺のところにも連絡きた。
173 :名刺は切らしておりまして:2022/03/01(火) 19:49:24.09 ID:ziWZrsEQ.net
連絡がなければ一旦は安心してええのかな?
187 :名刺は切らしておりまして:2022/03/01(火) 21:16:10.55 ID:UjZ7mwtc.net
あー・・・JavaScriptライブラリの脆弱性を突かれて改竄されちゃった系か
今どきSQLインジェクション?と思ったけど、prepareをスルーされちゃどもならんな
193 :名刺は切らしておりまして:2022/03/01(火) 21:42:42.60 ID:T+jjNicE.net
決済のたびにメール飛んでくる楽天使うとか、マネーフォワードみたいな家計簿アプリで何に金使ったか毎日チェックして自衛。
197 :名刺は切らしておりまして:2022/03/01(火) 21:56:24.25 ID:SqikgFUE.net
せめてユーザー企業の一覧くらい出してほしいわ
201 :名刺は切らしておりまして:2022/03/01(火) 22:25:54.37 ID:eaF5+LYp.net
困ったもんだ
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1646072954