2009年07月30日(木) 07時20分23秒

アリコから顧客情報流出(4)カード再発行で対応

テーマ:クレジットカード事故情報

 本日のNHKニュースによると,


 生命保険会社「アリコジャパン」の契約者の個人情報が流出してクレジットカード番号が不正に使われているとされる問題で、カード会社の間では不正利用の拡大を防ぐため、カードを無料で再発行する対応を始めています。


 生命保険会社「アリコジャパン」では、契約者のクレジットカード番号などの個人情報が最大で13万件、外部に流出した可能性があり、カード番号が不正に使われたとしてカード会社からの問い合わせが、7月25日の時点で2200件に上っています。この問題で、「JCB」、「三菱UFJニコス」など21のカード会社の間では、情報が流出した可能性があるアリコジャパンの契約者については、不正利用の拡大を防ぐため、カードを無料で再発行する対応を始めています。


 カードの不正利用は、インターネットの通信販売サイトを通じて家電製品などをだまし取ろうとするケースが多いということです。アリコジャパンでは契約者に対し、身に覚えのないカードの請求がないか注意を呼びかけるとともに、警察に情報を提供して流出ルートの特定を急いでいます。


 とのことです。


 ところで,三菱UFJニコスですが,7月28日に当該事故のお知らせをWebに掲載した訳ですが(下記URL参照),抱えているカード会社が多いと,アナウンスもちょっと遅れるのでしょうか?

 当該情報を掲載したpdfには,MUFG,MUFG-AmEX,DC,UFJ,ニコス,協同とカード会社各社があるので,調整に手間取ったのでしょうかね?


http://www.cr.mufg.jp/corporate/info/pdf/2009/090728_01.pdf

いいね!した人  |  コメント(2)  |  リブログ(0)
2009年07月28日(火) 18時25分00秒

アリコから顧客情報流出(3)

テーマ:クレジットカード事故情報

 本日付の産経新聞によると,


 外資系保険会社アリコジャパンの顧客情報が大量に流出した問題で、同社は27日、不正利用の可能性があるとしてクレジットカード会社から照会のあった顧客情報は約2200件、流出した恐れのある顧客情報は最大約13万件に拡大したと発表した。金銭的被害は報告されていないが、今後も被害が拡大し、国内のカード不正利用としては最大規模になる可能性が高い。

 アリコによると、カード番号などの顧客情報を管理する米国の基幹コンピューターにアクセスする権限を持つ社員は、日本国内ではシステム部門の約40人に限られ、USBなど外部媒体に情報をコピーできる社員はこのうち2人だけ。社員のネットワーク使用履歴などを調べたが、情報流出につながるアクセスは確認されていないという。

 これまでは、平成14年7月~20年5月に契約した顧客情報が流出したとみられていたが、その後の調査で、それ以前の契約でも流出した可能性があるという。不正利用のほとんどはインターネットを通じて行われたとみられる。

 また、同社は、新たに開発したクレジットカード決済システムの試運転で使うために、社内で作成されたテストデータが流出した可能性もあるとの見方を明らかにした。

 アリコの高橋和之日本代表は会見で、「関係者に多大なご心配をおかけし、申し訳ない。(流出経路は)特定できていない」と述べるにとどまった。


 とのこと。


 流出経路が特定できていないところが不気味ですが,オンラインショッピング等を安全に管理するためにはVISA,MasterCard,JCBの認証サービスを徹底化するしかないような気がします。


VISA認証サービス(Verified by VISA)

http://www.visa-asia.com/ap/jp/cardholders/security/vbv.shtml


MasterCard認証サービス(SecureCode)

http://www.mastercard.com/jp/personal/jp/cardholderservices/securecode/index.html


JCB認証サービス(J/Secure)

http://www.jcb.co.jp/Jsecure/whats.html


 ただ,紙ベースでの申し込みの際のクレジットカード情報については,企業側のモラルか別のセキュリティ対策を講ずる必要があるので,なかなか難しい面もありそうです。


 ところで,2005年の情報流出の際もAmExとダイナースのインフォメーションは1週間後と遅かったのですが,今回も同様のようですね。他にCITIBANKや三菱UFJニコスも遅いようです。


 参考までに,毎日新聞に掲載されていたQ&Aです。


アリコ情報流出:契約者はどう対応すればいい? Q&A


 Q 不正利用の手口は?


 A 流出したのはカードで保険料を支払っていた契約者のカードの名義や番号、有効期限。情報を入手した人物が名義人になりすまし、インターネットの通信販売で高額の家電を購入したケースが大半です。


 Q 代金の支払いはどうなるの?


 A カードで購入後も、契約者の口座から代金が引き落とされる前にカード会社が不正使用をチェックするシステムがあり、契約者には実害が及んでいない可能性があります。仮に代金を引き落とされても、不正使用と確認されれば、カード各社が全額負担します。


 Q 契約者はどうすればいい?


 A まず保険の内容を確認しましょう。不正使用の共通点は(1)02年7月~08年5月に通販で加入(2)カードで保険料を支払い(3)保険証券番号の下1ケタが2か3です。毎月のカード利用明細書に必ず目を通し、身に覚えのない請求があれば、アリコかカード会社に連絡すれば、代金引き落としを止められます。アリコは週末も電話(0120・030・655)で問い合わせに応じます。


 Q 不正使用の心配をなくす方法は?


 A カード番号を変えて再発行してもらうしかありません。カード各社は、情報が流出した可能性が高い契約者には、再発行の手数料(通常は約1000円)を無料とする方針です。ただ、公共料金などをカード払いにしていれば、関係機関に番号の変更を知らせる必要があります。


 金額的な損害はなくても会員にとっては,不要な事務手間がかかるので,結局のところ,損失という形に表れる感じです。

いいね!した人  |  コメント(2)  |  リブログ(0)
2009年07月27日(月) 07時30分51秒

従業員持ち出しの可能性も調査,顧客情報流出でアリコ

テーマ:クレジットカード事故情報

 共同通信の7月25日配信の記事によると,


 顧客情報が流出し、クレジットカードを不正使用された恐れが強まっている外資系保険会社アリコジャパンは25日、従業員が顧客情報を持ち出した可能性も含めて内部調査していることを明らかにした。アリコによると、顧客情報を管理している基幹コンピューターで情報を引き出せる従業員は約40人。ただ、営業担当者も自分が担当する顧客の情報を閲覧できるなど一部に例外もあるという。


 とのこと。多くのカード会社が7月23,24日には会員向けに注意を促しています。


 現在までの各カード会社の対応は,


UC:アリコジャパンにおける情報流出事案への対応について

http://www2.uccard.co.jp/pop/arico0907.html


SAISON:アリコジャパンにおける情報流出事案への対応について

http://www.saisoncard.co.jp/news/contents/nc090724.html


TS3:「アリコジャパン」におけるクレジットカードに関わる情報の流出について

http://www.toyota-finance.co.jp/oshirase/index.html

http://info.toyota-finance.co.jp/tfc_include/oshirase/2009pdf/oshirase_090724.pdf


Cedyna(CF,OMCなど):アリコジャパンからの個人情報流出の可能性に関するお知らせ

http://www.cedyna.co.jp/info/20090723.html


AEON:アリコジャパンにおける情報流出の可能性について

http://www.aeoncredit.co.jp/information/news090723.pdf


ORICO:「アリコジャパン」からの個人情報流出の可能性について

http://www.orico.co.jp/mainte/information_20090724.html

KCアリコジャパンにおける情報流出の可能性について

http://www.jaccs.co.jp/emerge/detail049.html


JACCS:

http://www.jaccs.co.jp/emerge/detail049.html


LIFE:アリコジャパンにおける個人情報流出の可能性に関するお知らせ

http://www.lifecard.co.jp/info/090724.html


POCKET CARD:アリコジャパンからの個人情報流出の可能性に関するお知らせ

http://www.pocketcard.co.jp/important/article.pl5?view=45


東急TOP:「アリコジャパン」よりのカード情報流出の可能性について

http://www.topcard.co.jp/bef/notes/090724.htm


2009-07-28 17:56:00 「POCKET CARD」,「東急TOPカード」の情報追加

いいね!した人  |  コメント(3)  |  リブログ(0)
2009年07月26日(日) 08時10分04秒

アリコから顧客情報11万件流出,カード不正使用も千件超!

テーマ:クレジットカード事故情報

 またまた,クレジットカード顧客情報流出事故です。


以下,毎日新聞(7月24日)の記事の一部を引用すると,


 米保険大手AIG傘下の生命保険大手アリコジャパンは7月23日,保険料支払いにクレジットカードを利用している顧客の情報が最大約11万件流出した可能性があると発表した。

 カード会社から関係するカードの不正使用が1000件超報告されており、被害はさらに拡大する恐れがある。同社は警視庁と金融庁に届け出た上で、流出の原因や経路の特定など調査を進めている。


 アリコによると,今月14日以降,複数のカード会社から「カード決済で本人に身に覚えのない家電などの高額商品を購入しているケースが出ている」との照会が相次いだ。


 調査した結果,クレジットカードの不正使用が報告された顧客の多くに

 02年7月から08年5月までに通信販売で保険に加入

 カードで保険料を支払い保険証券番号の下1ケタが2か3


 の共通点があるという。

 アリコ契約者で保険料をクレジットカードで支払っているのは約74万件。現時点で最初に不正使用されたのは今月初旬と見られている。流出情報は氏名やカード番号,カードの有効期限が含まれている可能性が大きく,「内部から情報が漏れたか,外部から顧客情報システムに不正侵入された可能性がある」(アリコ)という。被害額は明らかにしていない。


 だそうです。


 既に,JCBや三井住友カードのWebにも当該事故に係るお知らせが掲載されています。


JCB:「アリコジャパン」からのカード情報流出の可能性について

http://www.jcb.co.jp/topics/arico.html


三井住友:アリコジャパンからの個人情報流出の可能性について


https://www.smbc-card.com/mem/cardinfo/cardinfo8090262.jsp


 不正利用される可能性の高い顧客の条件については,毎日新聞の記事よりはJCBや三井住友カードの「お知らせ」の方が分かりやすいかも↓。


 アリコジャパンより,以下の全ての条件に該当されるアリコジャパンのお客様に不正使用の傾向が見られるとの発表がなされております。

・2002年7月から2008年5月までの期間にアリコジャパンの広告等をご覧になりアリコジャパンに直接お申込されたお客様のうち、
・クレジットカードでアリコジャパン保険契約の保険料をお支払いされており、かつ、
・証券番号の下一桁が2または3を含む契約をお持ちのお客様

 我が家でも家内がJCBをとおしてアリコに加入した時期があって,上の条件に当てはまるのだけどなぁ。家内には注意をしておきました。
いいね!した人  |  コメント(1)  |  リブログ(0)
2005年07月29日(金) 05時28分47秒

後を絶たない情報流出と不正利用

テーマ:クレジットカード事故情報

 国内の経済の状況,就職状況,個人の経済状態から,なんとなく人を騙して(職場の金を含む)金を取ってやろうという事件が多いような気がします。また,クレジットカードに係わる情報流出も目にすることも増えている感じです。国内の情勢や経済状況が即,クレジットカードの不正利用や情報流出に直結するとは言えないと思いますが,なんとなく原因の一部になっているような感じは受けますね。


 このような状況の中,またまた情報流失事件が起こりました。楽天市場の店舗での取引に係る個人情報の流出 です。実は,楽天市場は個人的にもかなり利用していて,一時期はゴールド会員にもなったことがあるくらいなのですが,今回の事件は人ごとではない思いです。楽天市場を利用したことがある方ならご存じかと思いますが,利用するクレジットカードの登録が可能で,1度登録していれば,次回は入力が楽になるシステムになっています。私自身は,アメックス・グリーンと三井住友マスターゴールドPtを登録していますが,今回の事件が内部の者でないことを祈るしかないです。


 インターネットショッピングは,地方にいる人ほど便利なツールで,また,海外取引も楽にできますから,私個人としても非常に重宝している状況です。また,家電製品は地元の量販店よりも安価な場合が多く,これまで200万円以上は決済していると思うくらい良く使っています。ただ,カード番号,有効期限,会員氏名の情報のみで決済できる場合が多く,各Web SIte毎の情報管理と決済システム上の不安を抱えているような面は否めず,このあたりは,カード会社に改善して貰うか,セキュリティを上げて貰うしかないような気がしてます。


 ただ,ネット上の決済システムについて,暗証番号等の入力の作業を増やすと素人的な犯罪は減少するような気もしますが(例えば,カード決済時のレシートの不正取得等),情報を増やす分だけ,システムデータの情報流出になると被害が大きくなり,痛し痒しってところでしょうか。


 リアル加盟店というか,ネット上の仮想店舗以外の加盟店では,やはり決済時の明細書(レシート)の管理が不正利用に対しては,重要と思います。最近では,カード番号や氏名等をマスキングするCAT(オンライン与信端末)も増えていますが,システムが古く,以前としてカード情報がプリントアウトされる加盟店もあることから,各カード会社の対応を願いたいものですね。


 先日のUSのクレジットカード情報流出事件では,カード情報がシステム会社に保存されていたという問題が露呈しましたが,これは楽天市場等のオンラインショップでも同一問題ではないでしょうかね。このあたりの,情報の取扱についての業界のガイドラインか行政の法規制でもあれば,ユーザーとしては安心できるような気もするのですけどね。


 このような中,マスターカードインターナショナルは,ゼロライアビリティー を(アジア太平洋地域で発行のMasterCardブランドカードにおいて,不正使用から生じるカード保有者の支払い責任をゼロとするルール)を発表しましたが,不正利用や情報流出事件に対する対応として,個人でできる範囲の対策は,ネットショッピングでは専用のカードを作り当該カードの利用状況の監視を続けるしか方法はないような気がします。

いいね!した人  |  コメント(2)  |  リブログ(0)
2005年06月29日(水) 23時25分39秒

クレジットカード顧客情報流出!(7)

テーマ:クレジットカード事故情報

 (7)まで続ける気はなかったが,29日になりようやくアメックスの被害状況も判明したことと,当該事件の記事を見ていて,気づいた点があったので,まとめてみることにした。


1件(1会員)あたりの国際カード別不正利用額のランキングは,


1 ダイナースクラブ 59.9万円  719万円/12件

2 JCB         27.1万円  244万円/9件

3 AmEx        24.7万円 1,900万円/77件

4 MasteCard     14.8万円 3,070万円/208件

5 VISA         13.7万円 7,000万円/511件


 やはりダイナースクラブが群を抜いている。ここまで額が大きいのは,会員一人あたりの与信額が大きいことと,会員あたりの事故が少ないこと,犯罪グループもダイナースクラブカードの与信額をある程度把握していること等があげられるかと思う。ただ,ここまで1件あたりの被害が大きいと,なんらかの対応を考えないといけないだろう。


 アメックスの被害状況が判明したのは,マスターカードのプレス発表があってから10日以上経ってしまっているが,<<セゾン>>アメックスについても前日の28日に被害状況が判明したことから,アメックスならではのアジア・パシフィック地域での機能分散型の組織構造に原因がありそうだ。確かに不正利用の対応と被害状況の詳細把握は,異なる問題かも知れないが,私個人の印象では課題を残したと思っている。


 次にカード発行会社別に詳細な被害状況の報告のあった分について,何らかの傾向が見いだせるのではないかと思い,上記のランキング形式でまとめてみた(詳細な情報を出していないカード会社分は含んでいない。)。


順//カード会社名/1件(1会員)あたり被害額/被害額/不正検知システム名

# DinersClub 59.9万円  719万円/12件

# JCB        27.1万円  244万円/9件

# AmEx       24.7万円 1,900万円/77件

1 UCS         18.6万円 130万円/7件

2 UC-Master     18.4万円 129万円/7件

3 AEON-Master   18.2万円 200万円/11件 Falcon

4 CF-VISA 16.5万円 231万円/14件 Falcon

5 CF-Master     16.4万円 214万円/13件 Falcon

6 UC-VISA      15.1万円 196万円/13件

7 AEON-VISA    15.0万円 450万円/30件 Falcon

# TS3-VISA     14.2万円 413万円/29会員 Falcon

8 SAISON-AmEx   13.2万円  66万円/5件  Falcon

# TS3-Master    12.7万円 178万円/14会員 Falcon

9 三井住友VISA   12.4万円 860万円/69件 Falcon

10 DC-Master     7.5万円  90万円/12件 Falcon

11 三井住友Master  7.2万円  36万円/5件 Falcon

12 TS3-Master     6.4万円 178万円/28件 Falcon

13 DC-VISA       6.6万円  66万円/10件 Falcon

14 AEON-JCB     4万円  4万円/1件 Falcon

15 TS3-VISA      3.2万円 413万円/183件 Falcon

 

 単純に公表された被害額と不正件数から1件あたりの被害額を算出したものだが,TS3カードのWeb に記載されているように1会員あたり数件の被害も出ているので,各カード会社が件数=1取引で公表しているのか,件数=会員数として公表しているのかは実際の所わかりにくく,どちらかといえばカード会社によって件数のカウント方法が異なっていると考えた方が自然のような気がする。


 事実,TS3の1会員あたりの被害額と1件(取引)あたりの被害額を比較すると大きな違いが出ているので,単純には比較できないと考えている。それでも1被害額は1件(1会員)あたり20万円以下のところが多いので,この範囲で不正利用を行ったことが窺える。件数の割に被害が少ないカード会社は不正検知システムがうまく稼働しているように窺える。ただ,1会員あたりの平均与信額を低く設定しているカード会社も考えられることから,ランキングの上位のカード会社がダメで下位のカード会社が優秀であるとは一概に言えないだろう。


 カード会社の業態別(銀行系,信販系,流通系といった分類)になんらかの傾向が見いだせたかというと,なかなか難しい。1件あたりについては,流通系の被害が多いようにも感じるが,どちらかといえば,一律に不正利用があったと思た方が自然かもしれない。また,詳細を明らかにしていないカード会社は除いているので,全ての被害状況が明らかになれば,カード会社毎の詳細をまとめることができ,それなりに傾向を示すことは可能かも知れない。


 ちなみに詳細な被害状況を報告しているカード会社は,先日までの記事中のリンクとだぶるが,


三井住友

http://www.smbc-card.com/mem/cardinfo/cardinfo8090105.jsp

UC

http://www2.uccard.co.jp/news0619.html

DC

http://www.dccard.co.jp/info/customerinfo_8.shtml

CF

http://www.cfweb.co.jp/company/info_050620.html

AEON

http://www.aeoncredit.co.jp/aeon/corp/news/2005/050620_2.html

TS3

http://ts3card.com/information/emergency050620.html


である。(6)でもコメントしたが,三井住友カードやNICOSのように会員自らWebで情報流出したカードがチェックできるところもあるが,上記リンクのカード会社のように被害状況を詳細を報告して貰うと,状況確認ができるので,インフォメーションオンリーのカード会社よりは,良心的だと思われる。

いいね!した人  |  コメント(2)  |  リブログ(0)
2005年06月28日(火) 00時42分36秒

クレジットカード顧客情報流出!(6)&DNS問題

テーマ:クレジットカード事故情報

 そろそろ他の話題にしようかと思っているところですが(汗),下書きをしてしまったので,(6)まで続けさせて貰います。


 当該事件に係わる新しい情報自体は少なくなり,自体が収束に向かっていることが窺えるような感じです。日本国内で発行されたカードの被害状況については,概ね明らかになってきたと言えるかと思います。card_manさんの投稿もあったように,カード会社も顧客対応に追われている状況も窺え,それを助長するかのようにマスコミの過剰な不安感のあおり方については,少々,疑問が残ります。この事件に係わらず我が国の問題が起きたときに対する特にマスコミの半ば異常と思えるような過剰反応は,見ていて不快を感じる面も多々ありますが,物事の本質をどれだけ正確に伝えているのか,そろそろマスコミ自身で検証して欲しいものです。まあ,ピークが過ぎるとどこも取り上げなくなり,いつも「あの騒ぎはなんだったのだろうか?」と思うような事は少なくありませんけどね。

 国内のカード会社の対応は,本当にスピーディだったと思います。今回の事件に係わる不正利用は,以前からチェックされていたようですが,情報流出先が分からなかった点が,今回のマスターカード・インターナショナルの発表により明らかになりました。


 下記に情報追加のあった主なカード会社等のリンクを貼っておきます。

VISAインターナショナル

http://www.visa.co.jp/newsroom/NR_jp_260605.shtml


三井住友カード(情報流出のあったカードかどうかの確認ができます。ここまでしなければいけないのか?と逆に思いましたが。今のご時世ここまでしないといけないのでしょうね。)

http://www.smbc-card.com/mem/cardinfo/cardinfo8090105.jsp


UC

http://www2.uccard.co.jp/news0619.html


DC

http://www.dccard.co.jp/info/customerinfo_8.shtml


UFJ-VISA/MasterCard

http://ufjcard.com/link/link_vmj.asp?link=../news/cont_master.html


NICOS(三井住友カードと同様,情報流出のあったカードかどうか確認ができます。)

http://www.nicos.co.jp/info_caution/050627.html


SAISON(SAISON-AmExを含みます。)

http://www.saisoncard.co.jp/news/contents/nc050620.html


関連記事(カード情報流出事件:問われる業界安全基準)

http://hotwired.goo.ne.jp/news/business/story/20050623102.html


 意外とインターネットでの不正利用が少なかったのは,物を購入する際には,住所,氏名等を記載しなければならず,効率的な不正利用ができないこと,また犯人の特定に結びつくこと等を考慮すると,逆にカード犯罪グループは,ネットでのショッピングを避けているような感じです

 ネット上でのカード利用は,確かにカード番号,有効期限,会員氏名だけで可能ですが,サービスではなく物を購入する場合は,上記のとおり住所,氏名といった情報入力を行う必要があることから,これらの個人情報発信は逆に抑止力となっているようです。ただ,何らかの形でもっとセキュリティを上げて貰えると,ネット上のカード決済の不安感は一掃されるような気もしますけどね。


 ところで,VISAインターナショナルでは,この事件以外にネットワーク上の問題を抱えていたことが国内の研究者により指摘されていたところで,これもネットワーク社会ならではの事件ではないかと思いましたね。


http://www.e-ontap.com/summary/fornondnsexpert.html


関連記事(ドメイン名の登録と、DNSサーバの設定に関する注意喚起)

http://www.ipa.go.jp/security/vuln/20050627_dns.html


 研究者の方とVISAとのやり取りの経緯を見ると,VISAインターナショナル日本支社側はカードを発行していないことと(いわゆるライセンス供与機関とでも言えばいいのかな。),カード顧客情報流出事件への対応を優先させたという状況が推測されますので,DNS問題自体そのものの認識は薄かったのかな?なんて考えてしまいますが,今はカード決済もネットワーク内で行われているので,細心の注意を払って欲しいと思います。

いいね!した人  |  コメント(4)  |  リブログ(0)
2005年06月25日(土) 11時51分13秒

クレジットカード顧客情報流出!(5)

テーマ:クレジットカード事故情報

 そろそろ,まとめに入ろうかなーと思っている当該事件ですが,カード会社のインフォメーションとしては最後にAmExとDinersのWeb Siteに掲載がありました。確認作業に手間取っていたとは思いますが,最初の報道から1週間程度かかっていたのは残念なところでしょうか。


AmEx

http://www.americanexpress.com/japan/message/personal_data_outflow.shtml?japan_nav=TEXTLINK_homepage

Diners

http://www.diners.co.jp/footmenu/attention/index_info050623.html


 ところで,この事件の背景にあるのは,カード会社のセキュリティをつけば大量の個人情報が得られる点につきるのではないかと思います。また,意外とネットでの不正利用は少なく,カード犯罪の定番として家電量販店やブランドショップ等の換金性の高い商品に狙いを絞っていたのも,従来型のカード犯罪と共通する部分ではないかと思われました。


 さて,今回個人的に気になったのは,クレジットカードの決済システムに係わるカード情報処理会社(プロバイダ)の多さでした。報道ではUSで数百あるとも言われているので,VISAインターナショナルが,不正利用の数に着目して調査を実施してから,かなり時間が経ってから事件が判明したのも頷けるような気がします。ただ,当該会社が,どういう経緯でカード情報を保存していたかは,US連邦政府当局により徹底的に解明し,少なくともUSの法整備につなげてほしいものです。この会社のミス(セキュリティの甘さ)で,全世界のカード会社とカード会員に影響を与えたわけですから,この事件を契機に,クレジットカード決済システム全般の情報管理の在り方にもつなげてほしいですけどね。このあたりがクリアにならないと,加盟店のレジで不要な電話承認が増えてくるわけですから,カード会員にとっては使いづらくなるような気もしています。


 ここ数年,レジでの電話承認が増えているのは事実のようですので,それだけ不正利用が増加していることが窺え,ますますカードが利用しにくくなるような状況が出てくるのではないかと思います。

 また,ニュース報道を見ると,カード会員からの問い合わせや解約の相談も相次いでいるそうです。明細書をきっちり確認すれば,不正利用は分かりはずですし,少なくとも全てのカード会社で不正利用のあったケースについては,会員に迷惑をかけないとPRしている訳ですから,過剰な反応はせずに,静観してもいいのではないでしょうか。多くの会員にとっては被害はないということのようですから。

いいね!した人  |  コメント(3)  |  リブログ(0)
2005年06月21日(火) 23時18分03秒

クレジットカード顧客情報流出!(4)

テーマ:クレジットカード事故情報

 当初,MasteCard,VISA,AmExなどと報道されていた顧客情報流出事件ですが,JCBも例外ではないことが分かりました。確かにクレジットカードの決済システムを考えると,どの加盟店でも同じようなオンライン・オーソリ・端末を使っているので,今回みたいなケースでは,全ての国際カード(国内でいえば上記にDinersを加えた5ブランド)で顧客情報が漏れたと考えた方が自然かも知れません。ただ,現在判明している被害の実数は,流失した情報件数に比べると極めて小さい件数ですが,ほとんどのカード情報が闇ルートに情報が流れていったのであれば,今後も注意する必要があると思われます。


 私個人の印象では,日本のカード会社は対応が早いと思っております。やはり,事故情報はスピードが必要ですから,分かった段階でどんどん情報を出していくべきでしょう。一方で,正確な情報を伝えるために時間をかける場合もありますが,今回に限って言えば,少しでも情報は早いほうがカード会員に対する注意喚起としてもベターな方法だったと思います。


 また,海外旅行に係わる当該データ処理会社の関わりについては,為替レート換算をどの時点で行うかが問題になりますが,北米以外の旅行であっても,US$換算を基本にしている例が少なくないため,ここ数ヶ月間に渡航歴があれば,要チェックと思っていいでしょう。


 19時のNHKのニュースではUFJの担当部署のコールセンターの様子が出ていましたが,案の定,会員からの問い合わせが多く,普段より10人増員して対応しているようでした。現在のところ,カード会社も完全に情報をつかみ切れていない状況なので,不正利用の状況が会員側で判明していない時期での早急な問い合わせは,なるべく控えた方がいいと思います。会員側からは,当月までの請求明細書と次月以降の請求がWebで閲覧できる場合は,それらを参照の上,不正利用の可能性が大であれば,カード会社に通報するやり方がカード会社にも負担にならずに済むと思います。


 カード会社のインフォメーションのうち,最もわかりやすく記載があったのは,UFJカードで,他社カードを持っている方は参考にしてもいいのではないかと思います。

UFJ

http://ufjcard.com/link/link_vmj.asp?link=../news/cont_master.html

VISAインターナショナルのプレス向け報道

http://www.visa.co.jp/newsroom/NR_jp_200605.shtml

昨日の記事中記載しなかった各社の当該事故に関するWeb Siteの情報

JCB

http://www.jcbcorporate.com/news/dr-416.html

三井住友

http://www.smbc-card.com/mem/cardinfo/cardinfo8090103.jsp

CITIBANK

http://www.citibank.co.jp/ccsi/fraud_awareness/index2.html

JACCS

http://www.jaccs.co.jp/information/info_ryusyutu.html

LIFE

http://www.lifecard.co.jp/info/cotions/0620_01.html

CF

http://www.cfweb.co.jp/company/info_050620.html

KC

http://www.kcnet.co.jp/p/kc-net/oshirase/050620/index.html

OMC

http://www.omc-card.co.jp/master_050620.html

Pocket

http://www.pocketcard.co.jp/detail/news01.html

東急TOP

http://www.topcard.co.jp/bef/campaign/osirase/050620.htm

TS3

http://ts3card.com/information/emergency050620.html

いいね!した人  |  コメント(2)  |  リブログ(0)
2005年06月20日(月) 18時10分14秒

クレジットカード顧客情報流出!(3)

テーマ:クレジットカード事故情報

 更にこの話題を続けさせていただきます。

 時間の経過と共に,実際に国内でも被害にあった例が報告されているようです。既にUFJから実際の被害報告がなされたようですが,件数や金額はまだつかみきっていないようです。


 既に情報流失の報道があったNICOS6500人以外でも,UC2600人,CF2500人,DC2100人以上,AEON最大1000人,OMC500人の情報流出が現在のところ報じられているようです。これらはMasterCard提携のみの数で,実際にはVISAカード分の流失が多いため,早めの情報公開が望まれます。


 「クレジットカード顧客情報流出!(2) 」でもコメントしましたが,海外旅行の経験がある方は特に注意する必要があるかと思います。


 各社のWebでのインフォメーション(6/20 18:00現在)は下記のとおり

UC

http://www2.uccard.co.jp/news0619.html

DC

http://www.dccard.co.jp/info/customerinfo_8.shtml

UFJ-VISA/MasterCard

http://ufjcard.com/link/link_vmj.asp?link=../news/cont_master.html

NICOS

http://www.nicos.co.jp/info_caution/050620.html

ORICO

http://www.orico.co.jp/mainte/infomation_20050620.html

APLUS

http://www.aplus.co.jp/notes/attention6.html

SAISON

http://www.saisoncard.co.jp/news/contents/nc050620.html

AEON

http://www.aeoncredit.co.jp/aeon/corp/news/2005/050620_2.html

UCS

http://www.ucscard.co.jp/info/info.html#d

いいね!した人  |  コメント(3)  |  リブログ(0)

AD

Ameba人気のブログ

Amebaトピックス

      ランキング

      • 総合
      • 新登場
      • 急上昇
      • トレンド

      ブログをはじめる

      たくさんの芸能人・有名人が
      書いているAmebaブログを
      無料で簡単にはじめることができます。

      公式トップブロガーへ応募

      多くの方にご紹介したいブログを
      執筆する方を「公式トップブロガー」
      として認定しております。

      芸能人・有名人ブログを開設

      Amebaブログでは、芸能人・有名人ブログを
      ご希望される著名人の方/事務所様を
      随時募集しております。