普段、ネットショッピングなどでもクレジットカード支払いをしている人が多いと思いますが、なんでもかんでもクレジットカードで支払いうのはリスクがあることを知っておく必要があります。


まず、ショッピングサイトにおいてセキュリティリスクはゼロではありません。


その為、安易にクレジットカード情報を登録するのはよくありません。例えば、たまにしか利用しないサイトなんて、絶対に登録しないほうがいいです。


そして、利用者が多い有名サイトであっても安全ではないということを知っておく必要があります。ぴあ 「B.LEAGUE」のチケットサイトなど不正アクセスで630万円の不正使用されたそうです。


元ネタはこちら。
ぴあ受託サイトでクレカ情報流出、630万円の不正使用 - 「Struts 2」脆弱性が原因で


記事によるとぴあは、運営を受託していたプロバスケットボールリーグ「B.LEAGUE」のチケットサイトおよびファンクラブ受付サイトが不正アクセスを受け、クレジットカード情報含む個人情報が流出した可能性があることを明らかにしたとのこと。


有名なサイトだから利用している人は多いでしょう。

3月7日から15日にかけて、両サイトで利用していたアプリケーションフレームワーク「Apache Struts 2」の脆弱性を突かれ、不正アクセスを受けたもの。

3月17日ごろから、Twitter上でクレジットカードの不正使用に関する複数の書き込みがあり、調査を行ったところ、会員において十数件の不正使用の疑いが判明。問題が発覚した。 

この脆弱性はかなり前から指摘されていて、間違いなく管理ができていなかった証拠です。

今回の不正アクセスにより、2016年5月16日から2017年3月15日にかけて、B.LEAGUE会員に登録した最大14万7093件の個人情報が流出した可能性がある。氏名や住所、電話番号、生年月日、ログインIDとパスワード、メールアドレスなどが含まれる。

さらにファンクラブ会費の支払いにクレジットカードを利用した会員や、2017年1月7日から3月13日までの間にチケットサイトでクレジットカードを利用してチケットを購入した会員において、クレジットカードの名義、番号、有効期限、セキュリティコードなど、重複を除き、あわせて3万2187件のクレジットカード情報が流出した可能性がある。

そして、流出した数も14万件を超え、クレジットカード情報もなんと3万を超えます。かなりの被害です。

ぴあでは、「Apache Struts 2」に脆弱性が存在することを3月10日の時点で把握。両サイトとも、クレジットカード情報を保存していないとの認識だったが、発注上の仕様や運用ガイドラインと異なり、データベースや通信ログ上にクレジットカード情報が保存されていた。クレジットカードの不正利用により、4月21日の時点で197件、630万円の被害を確認しているという。 


そして、すでに630万円の被害が出ているとの事で、最近のクレジットカード被害の中でもトップクラスの被害額です。


同社では「Apache Struts 2」の脆弱性を修正するなど、再発防止策を進めている。また「チケットぴあ」をはじめ、同社の他サービスについては、異なる環境で運用されており、影響については否定しているとのこと。


こちらのサイトで被害にあったかたは災難でしたね。。。