オススメのクレジットカードの特徴を解説【2019年最新版】

クレジットカードニュース編集部

ニュース

ヤマダ電機でクレジットカード情報が流出!不正利用から身を守る方法を解説!

投稿日:

ヤマダ電機でクレジットカード情報が流出!不正利用から身を守る方法を解説!

2019年5月29日、家電量販店のヤマダ電機は、同社が運営している「ヤマダウエブコム」「ヤマダモール」が不正なアクセスを受け、最大37,832件のクレジットカード情報が流出した可能性があることを発表しました。

「ヤマダウエブコム」「ヤマダモール」で2019年3月18日~4月26日にかけてクレジットカードの新規登録、及びカード登録情報の変更を行ったユーザーが対象とされ、流出した可能性が高い情報は下記の通りです。

  • クレジットカード番号
  • 有効期限
  • セキュリティコード

注目すべきはセキュリティコードも流出した可能性がある点で、第三者による不正利用のリスクが一層高くなっています。

ヤマダ電機は今回の個人情報流出について、「流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止対策を行っております」と公式サイトで発言済み。

すでに警察当局にも報告・相談が完了しており、セキュリティ対策・監視体制を強化した改修後の「ヤマダウエブコム」「ヤマダモール」へのクレジットカード新規登録については、改めて公式サイト上で通知するそうです。

 🙂 今回の流出の内容や対策を解説します。

1カ月以上公表しなかったヤマダ電機

1カ月以上公表しなかったヤマダ電機

今回の個人情報流出の発表日は5月29日ですが、1カ月以上前の4月16日には情報漏洩の可能性について判明していました。

ヤマダ電機は「正確な状況を把握していない段階での公表は混乱を招くと判断した」としていますが、その間にも第三者によってカードが不正利用されるリスクを考慮すると、注意喚起だけでも行ったほうが賢明だったように思われます。

公式サイト弊社が運営する「ヤマダウエブコム・ヤマダモール」への不正アクセスによる個人情報流出に関するお詫びとお知らせ

キャッシュレス決済と流出

キャッシュレス決済と流出

クレジットカードのようなキャッシュレス決済の流出と聞くと、2018年に起こったPayPayの不正利用を思い出す人も多いのではないでしょうか。

PayPayの場合は直接的な流出の原因になったわけではありませんが、クレジットカードの情報が流出していたのは事実です。

PayPayの流出騒動では、「すでにカード番号などが流出しているが、セキュリティコードが分からない」というクレジットカードを、セキュリティコードの入力を必要としないPayPayの決済に利用されたという内容です。

キャッシュレス決済は現金を利用しないので、「支払いがスムーズになる・荷物を減らせる・ネット通販にも便利」というメリットがありますが、IT技術の進歩でサイバーテロのリスクが高まっている現状では、ユーザー側のセキュリティ意識が求められているといえます。

カード番号やセキュリティコードを利用するときも、本当に信頼できるサイトなのかをチェックし、毎月の利用請求を確認することで不正利用にいち早く気づくといった対策を心がけましょう。

なぜ情報流出は起こるのか

なぜ情報流出は起こるのか

読者の中には「なぜセキュリティ対策を行っている企業でも個人情報が流出するのか」と疑問に思う人もいるかもしれません。

今回のヤマダ電機の場合はセキュリティコード自体は保持していませんでしたが、アプリケーションの改ざんによるペイメント(決済)の不正利用が原因で流出した可能性が高いです。

  1. Webサーバーやアプリケーションに不正アクセス
  2. ユーザーによる正規の決済情報を第三者のサイトに送信する
  3. 個人情報が流出

つまりユーザーが入力・利用している個人情報を他の悪意あるサイトに送信することで、カード番号やセキュリティコードが盗まれたということです。

またセキュリティコードはかなり重要度の高い個人情報なので、不正アクセスされた際に悪用されるリスクが高く、常にセキュリティコードを保持しているようなサイトの利用は控えることをおすすめします。

不正利用時はカード会社に連絡

不正利用時はカード会社に連絡

 🙂 個人情報が流出してクレジットカードの不正利用に気づいた場合、すぐにカード会社に連絡しましょう。

全てのクレジットカードには盗難保険が用意されており、不正利用分(上限なし)をカード会社が補償してくれるからです。

例)不正利用で5万円のカード利用→盗難保険でカード会社が5万円を補償してくれるので、カードユーザーが不正利用分を支払う必要がない。

 🙂 具体的な盗難保険を利用する手順は下記の通りになっています。

  1. クレジットカード会社に盗難保険の申請を行う
  2. 警察にカード紛失届を提出し、盗難届証明書を発行してもらう
  3. カード会社に盗難届証明書を提出する
  4. 新規のクレジットカードを発行

意外と見落としがちなポイントが「警察に紛失届を提出する」という点で、その際に発行される盗難届証明書がなければカード会社の盗難保険が適用されません。

また盗難保険の適用期間も重要で、「不正利用から60日以内に連絡」と規定しているカード会社が大半です。

つまり今回の「ヤマダウエブコム」「ヤマダモール」の場合だと、3月18日の不正利用分を6月以降にカード会社に申請しても、盗難保険が適用されないことになります。

「身に覚えのない請求項目の記載があった場合は、大変お手数ですがどうクレジットカードの裏面に記載のカード会社にお問合せいただきますよう、併せてお願い申し上げます。」とヤマダ電機は公式サイトに記載していますが、現時点(2019/6/7)で実際の不正利用分についての補填については言及していないので注意が必要です。

企業だけでなくユーザー側もセキュリティを意識

企業だけでなくユーザー側もセキュリティを意識

今回の「ヤマダウエブコム」「ヤマダモール」の個人情報流出についてユーザー側が事前に対処できる方法はなかったですが、他の事例についてはセキュリティ意識の強化で回避できる可能性が高いです。

  • 実店舗のカード決済は目の前で行ってもらう
  • ATMに不自然な点はないか注意する

上記の2点はスキミングと呼ばれる「専用の機械でクレジットカードの磁気ストライプを読み取り、カード情報などを抜き取る」行為への対策として効果的です。

  • セキュリティーコードを保持するタイプのサイト利用は控える
  • 通販サイトでクレジットカード情報の保存は控える

ネット上でクレジットカードを利用する際も、サイトに個人情報を残さないことで、不正アクセスによる個人情報の流出を防ぐことができます。

しかし利便性を考慮するとカード情報を保存しておくメリットもあるので、信頼できるサイトかどうかをチェックした上で判断してください。

まとめ

今回の「ヤマダウエブコム」「ヤマダモール」への不正アクセスでは、最大で37,832件ものクレジットカード情報が流出した可能性があります。

カード番号だけでなく準暗証番号レベルで重要なセキュリティーコードも流出した可能性があるので、身に覚えのないカード利用請求に気づいた場合はすぐにカード会社に連絡しましょう。

不正利用から60日以内にカード会社へ連絡すれば、盗難保険が適用され、不正利用された利用金額をユーザーが支払わなくて済むからです。

しかし現金を利用しないキャッシュレス決済と個人情報流出の流出は切り離せない問題でもあります。

IT技術の進歩によりサイバーテロの脅威も身近なものになっているので、下記のように個人レベルでできるセキュリティ対策を心がけることが重要です。

注意事項再チェック!

  • 実店舗のカード決済は目の前で行ってもらう
  • ATMに不自然な点はないか注意する
  • セキュリティーコードを保持するタイプのサイト利用は控える
  • 通販サイトでクレジットカード情報の保存は控える

どれも日常生活で手軽に実績できるのでおすすめします。

おすすめのクレジットカード厳選20枚!審査基準や還元率を初心者の方にも分かりやすく解説【2019年最新版】

🙂関連のおすすめ記事!

おすすめのクレジットカード厳選21枚!審査基準や還元率を初心者の方にも分かりやすく解説【2019年最新版】

自分にぴったりのクレジットカードが分かる!おすすめのクレジットカード 今回は「おすすめのクレジットカード21枚!審査申請基準や還元率を初心者の方にも分かりやすく解説【2019年最新版】」をお届けいたします。 クレジットカードを持ちたくなった時に何を基準に選ぶかでクレジットカード選びは変わってくるので約1,000種類ある …

続きを見る

-ニュース

Copyright© クレジットカードニュース編集部 , 2019 All Rights Reserved.