【流出】森永乳業の通販サイトから最大12万件カード情報が流出、一部で不正に使用される被害も

**記憶たどり。 ★** · 2018/05/09(水) 16:51:39.51

https://www3.nhk.or.jp/news/html/20180509/k10011432261000.html

大手乳業メーカーの森永乳業は、健康食品を扱っている通販サイトから利用者の
クレジットカードの情報が最大で１２万件、流出した可能性があり、一部で不正に
使用される被害も出ていると発表しました。

流出した可能性があるのは、森永乳業の「健康食品通販サイト」で、サイトが開設された
平成２４年１月以降、商品を購入した人のクレジットカードの番号や名義、それに
有効期限とセキュリティーコードです。

一部にはクレジットカードが不正に使われる被害も起きているということです。
このため会社では、通販サイトでのクレジットカードによる決済を停止して原因を調査しています。

**名無しさん＠１周年** · 2018/05/09(水) 16:52:08.11

これはあかんやろー

**名無しさん＠１周年** · 2018/05/09(水) 16:53:38.96

ホモ牛乳買ってたのがバレちまう(´・ω・｀)

**名無しさん＠１周年** · 2018/05/09(水) 16:53:42.24

これ被害が判っているってことは相当前に流出したことわかってるのにこのタイミングって・・・嫌らしいな・・

**名無しさん＠１周年** · 2018/05/09(水) 16:54:05.28

>>1
＞クレジットカードの番号や名義、それに有効期限とセキュリティーコードです。

セキュリティーコードもかよ。完璧やんｗ
セキュリティーコードくらいは保存しないで、毎回入力させればいいのに。

**名無しさん＠１周年** · 2018/05/09(水) 16:54:56.95

これはあかんやつや

**名無しさん＠１周年** · 2018/05/09(水) 16:55:38.98

セキュリティーコードなんで保管してるん

**名無しさん＠１周年** · 2018/05/09(水) 16:56:15.06

あちゃー(ﾉ∀`)

**名無しさん＠１周年** · 2018/05/09(水) 16:58:29.81

不正に利用されても少額で使われたら気が付かないと思うわ
真面目に明細なんか見ないしな

**名無しさん＠１周年** · 2018/05/09(水) 17:00:14.53

なにをさわいでんだよ
これぐらい普通のことだろ
森永の通販サイトやぞ

**名無しさん＠１周年** · 2018/05/09(水) 17:00:16.94

セキュリティコードの保管はやっちゃったなぁ
クレカ会社に怒られるで

**名無しさん＠１周年** · 2018/05/09(水) 17:01:24.22

日本のセキュリティガバガバ

**名無しさん＠１周年** · 2018/05/09(水) 17:01:54.15

セキュリティーコードってカードの裏に書いてある3桁の番号のことでしょ

**名無しさん＠１周年** · 2018/05/09(水) 17:02:19.01

あじゃぱ～～

**名無しさん＠１周年** · 2018/05/09(水) 17:03:15.94

またジャップがお漏らししやがった

**名無しさん＠１周年** · 2018/05/09(水) 17:03:48.76

素人さんが作ったサイト

**名無しさん＠１周年** · 2018/05/09(水) 17:03:56.53

>>5
カード会社の規約でサイト側がセキュリティーコード補完してはならないとしているはずだけど
大概守られてないよね。それで流出事件が起きてバレるというのが頻発しまくってる。
カード会社はペナルティーとしてカード決済取引停止しとけ

**名無しさん＠１周年** · 2018/05/09(水) 17:04:05.10

バカなの？

なんで保存してんのだよ

**名無しさん＠１周年** · 2018/05/09(水) 17:04:39.14

>>17
大概、はウソ。

一部全部保存してる。
保存してないとして実は保存してる。

**名無しさん＠１周年** · 2018/05/09(水) 17:05:27.99

>>17
日本人の悪い癖だよなあ
保管しちゃいけないのまで保管してしまう

**名無しさん＠１周年** · 2018/05/09(水) 17:05:56.32

会社にとっても、それを保存していい事なんて無い筈だ。

入力させたくないなら、コード不要で決済するようにも出来る。

たんにお馬鹿なだけ。

**名無しさん＠１周年** · 2018/05/09(水) 17:11:18.50

>>1
通販は代引以外利用しないウチの親は安全だな

住所と電話番号は横流しされまくりで、勧誘の電話凄いけど

**名無しさん＠１周年** · 2018/05/09(水) 17:18:23.39

>>22
まあ、困るのは森永とクレカ会社だけなんだけどね
不正利用された時はちゃんと申告すればその分は取引無効にしてくれるし
実害が有ればカード会社が補償してくれる
それにクレカ会社もカードの使用を監視してるから変な利用をすれば
すぐに取引は止められる

住所と電話番号が漏れまくりってそっちの方が面倒では？

**名無しさん＠１周年** · 2018/05/09(水) 17:19:24.96

まあこういうのは大体内部の犯行ですわ
だれがやったんかなああ

**名無しさん＠１周年** · 2018/05/09(水) 17:20:51.59

保管するにしても平文はないわー

**名無しさん＠１周年** · 2018/05/09(水) 17:21:07.86

日本の企業って今、というか昔から不正だらけだからこんなのもわざとやってるのかな？って思っちゃうんだよなー

落ちるとこまで落ちてるねーこの国、なんか笑える

**名無しさん＠１周年** · 2018/05/09(水) 17:23:18.20

森永本社って中が糞ボロいし
社食が激マズ

**名無しさん＠１周年** · 2018/05/09(水) 17:26:05.52

>>27
だからハンバーガーチェーン「森永ラブ」は撤退したのか

**名無しさん＠１周年** · 2018/05/09(水) 17:26:54.51

キツネ目の男の仕業

**名無しさん＠１周年** · 2018/05/09(水) 17:27:57.43

>>5
そもそも保存してはいけないことになっている。

なんで流出できる情報があるのかが問題。
Jinsもそうだけど、日本システム屋クソばかり。

**名無しさん＠１周年** · 2018/05/09(水) 17:28:29.40

>>19
何も知らん馬鹿は黙ってろ。

**名無しさん＠１周年** · 2018/05/09(水) 17:29:31.06

やっぱクレカは怖いな
現金しかねーわ

**名無しさん＠１周年** · 2018/05/09(水) 17:30:51.93

>>20
これは確実にわざと。

うっかりではない。
番号他は森永だけでは何も使えない。

決済が必要で、決済の時にしか使わないし、決済は入力した情報そのまま送つて終わりだから、明らかに送る情報を横取りして保存するプログラムをその分金出して書かせないといけない。

悪質だ。

**名無しさん＠１周年** · 2018/05/09(水) 17:31:17.77

セキュリティコードがなんであんなにガバガバなのか誰か教えて。
３桁～４桁の数字で、悪者も簡単に暗記できる。
裏を見れば丸わかり。
サインの無いカードは使えませんとレジに表示させてるけど、カードのサインをチラ見するフリしてセキュリティコードを暗記。
なんでセキュリティコードがそもそもしっかりカードに書いてあるの。

**名無しさん＠１周年** · 2018/05/09(水) 17:34:14.47

結局セキュリティーコードってなんなん？
あれホントにセキュリティに貢献してんの？

**名無しさん＠１周年** · 2018/05/09(水) 17:35:57.02

>>13
その通り。

クレカの安全性は
4桁の数字四つと有効期限から作られる四桁の数字1つが特定の数学的性質を満たすことから確認されていた。

しかし、コンピュータの性能が飛躍的に上昇したことによって、そうした性質を満たす数字の組み合わせは大量に計算できることになり、結果全く封筒から出されていないカードの偽造ができることになった。

そこで、カード一枚一枚にその番号と対になるランダムな数字をふって、その数字を照合する事で番号が偽造されたものではなく、現実にカードとして存在してる番号である事を確認していた。

ここに登録していた人はクレジットカード会社に連絡して、カードを変えないといけないよ。

**名無しさん＠１周年** · 2018/05/09(水) 17:35:57.56

>>34
そういう物理的なハッキングの事をソーシャルハッキングという

チラ見して悪用するにしても結構大変なんだが

**名無しさん＠１周年** · 2018/05/09(水) 17:36:42.12

ちょっと前にクレカの不正利用が話題になってたね

**名無しさん＠１周年** · 2018/05/09(水) 17:38:34.19

おいおい

**名無しさん＠１周年** · 2018/05/09(水) 17:39:21.17

マイナンバーだけで買い物が出来る日が待ち遠しいｗ

**名無しさん＠１周年** · 2018/05/09(水) 17:39:35.86

おっとっとのサイトじゃなくてよかった

**名無しさん＠１周年** · 2018/05/09(水) 17:40:40.84

>>34
>>36

カードの番号自体がランダムな数字ではなく、複数の数字的な性質を満たす数字なので、適当な数字入れてこのカードの持ち主はこの人でこのセキュリティコードでとやってもはねられる。

カードの所有者情報とカード番号とセキュリティコードはバラバラではそれぞれ入手可能だが、紐付けて入手するのはそれこそ、個別のカードをスキミングするか盗難するくらいでしかできない。

盗難のリスクはそもそも折り込み済みなので、カード盗難のレベルにリスクを抑えられらればビジネスとしては十分成り立つようになっている。

**名無しさん＠１周年** · 2018/05/09(水) 17:42:54.64

>>40
数学的に単なるランダムな数でしかないマイナンバーは決済に使うにはセキュリティ的には最弱。

**名無しさん＠１周年** · 2018/05/09(水) 17:44:24.09

>>27
どうしてそれを？

**名無しさん＠１周年** · 2018/05/09(水) 17:44:43.85

>>42
被害額とリスク対策費用の折り合いが
あのしょぼいセキュリティコードなのね・・・
うん、しょうがないか。

**名無しさん＠１周年** · 2018/05/09(水) 17:47:53.78

なんでセキュリティーコードまで保存されてんだよ！！
糞サイトが！

これって犯罪じゃね？
セキュリティーコードって保存していいんだっけ？

**名無しさん＠１周年** · 2018/05/09(水) 17:49:35.58

>>33
それだとカード会社にばれた時に相当怒られるんじゃ・・・
どちらにせよここまでの騒ぎになったんだから被害額は相当になるだろうな

**名無しさん＠１周年** · 2018/05/09(水) 17:50:05.71

やっぱドコモ口座とかのワンタイムバーチャルクレカが一番後腐れないな
いくらでも番号変えられるし

**名無しさん＠１周年** · 2018/05/09(水) 17:50:20.48

>>28
なつかしい

**名無しさん＠１周年** · 2018/05/09(水) 17:52:40.83

ハゲルールの1件500円補償としたら、かなりの額になるね

**名無しさん＠１周年** · 2018/05/09(水) 17:52:54.31

セキュリティーコードを保存しておくなよ
ていうか、ネット通販だとセキュリティーコードを要求しない所や省く所もあるのに

**名無しさん＠１周年** · 2018/05/09(水) 17:53:59.10

ヒ素ミルク

**名無しさん＠１周年** · 2018/05/09(水) 18:00:05.07

昭恵案件ニダヨ。
献金バイブ女やフリップ柚木は大騒ぎするニダヨ。
チョソニンは理由が無くても大騒ぎするキチガイニダヨ。

**名無しさん＠１周年** · 2018/05/09(水) 18:04:08.80

不正に利用された場合は森永は素知らぬ顔して対応は全部客に押し付けるのかね

**名無しさん＠１周年** · 2018/05/09(水) 18:05:46.22

SMBCデビット最強
三井財閥舐めんなよ
http://www.smbc.co.jp/kojin/debit/

**名無しさん＠１周年** · 2018/05/09(水) 18:06:19.13

また流出かよ

**名無しさん＠１周年** · 2018/05/09(水) 18:12:07.96

>>7
うん
何でセキュリティコード保管しとるん？
意味分からん
そりゃ不正使用まっしぐらだろうに

何で？

>>21
だよね？
プログラム組んだ依頼先が不正をして仕込んでおいたとか？
ありそうなのは下請けが抜く為に仕込んでおいた？

でないとなんでそれ保存する仕様になるのか

**名無しさん＠１周年** · 2018/05/09(水) 18:13:11.21

セキュリティコードはおかしいだろww

**名無しさん＠１周年** · 2018/05/09(水) 18:17:57.46

女性100人が下着姿でカメラの前に立つ「他人と違う体型は自分だけの個性」
http://lovegirls.heerser.com/20180509_2.jpg

**名無しさん＠１周年** · 2018/05/09(水) 18:19:49.00

メーカー直販の健康食品って割高だろ。
よく通販で買う気になるな。

**名無しさん＠１周年** · 2018/05/09(水) 18:27:22.43

支払い終わったら店はデーターをいつまでも保存してないで削除しろよ
カード会社も義務づけろよ

カード番号変えるのどれだけ面倒だと思ってるんだ

**名無しさん＠１周年** · 2018/05/09(水) 18:31:32.37

製菓と乳業の線引きがいまいち分からん
明治みたいにまとめればいいのに

**名無しさん＠１周年** · 2018/05/09(水) 18:31:36.69

情報盗まれた人はクレカ会社が救うのか

ていうか気がつき次第か

牧歌的なIT後進国現金決済が一番日本万歳だなぁ

**名無しさん＠１周年** · 2018/05/09(水) 18:52:49.86

はいこれはアウト。

**名無しさん＠１周年** · 2018/05/09(水) 18:55:39.40

>>22
もしかしてオレオレ詐欺って通販データとかから流れてんのかね？

**名無しさん＠１周年** · 2018/05/09(水) 18:58:41.07

コードも保存はカード会社から求償避けれんだろ

**名無しさん＠１周年** · 2018/05/09(水) 19:02:05.02

決済ｼｽﾃﾑを自作するのは難しいんだろうかね。

**名無しさん＠１周年** · 2018/05/09(水) 19:04:18.11

>>62
製菓は乳業と一緒になりたく無いだろう
給与が違うよ

**名無しさん＠１周年** · 2018/05/09(水) 19:06:40.14

＞このため会社では、通販サイトでのクレジットカードによる決済を停止して原因を調査しています。
流出カード利用者には、連絡されるの？

**名無しさん＠１周年** · 2018/05/09(水) 19:20:28.08

日本の悪しき風習だと思うね
客からの注文は絶対だからシステムのフォーマットに合わない誤入力のデータが流れてきて注文が成立しない場合は運用SEが生データを修正出来る範囲で修正するから、そのバックアップが永久に残る

**名無しさん＠１周年** · 2018/05/09(水) 19:24:46.94

ユーザビリティ優先させたんだろうけど
カード番号くらい都度入力させた方がユーザーも安心するんじゃないの

**名無しさん＠１周年** · 2018/05/09(水) 19:40:01.09

なんでセキュリティーコード保存してんだよどアホ

**名無しさん＠１周年** · 2018/05/09(水) 19:45:49.31

なんで保存してんの？

**名無しさん＠１周年** · 2018/05/09(水) 20:03:34.11

2、3年前に1回だけここで買ったことがあるわ
お詫びはまだか

**名無しさん＠１周年** · 2018/05/09(水) 20:29:28.23

最悪だなぁ

**名無しさん＠１周年** · 2018/05/09(水) 20:55:16.34

セキュリティーコード流出w
3流ショップのウチの会社でさえ即削除してるし
そもそも全部全部一括で管理されていることにビビるは
管理体制が1990年代

**名無しさん＠１周年** · 2018/05/09(水) 21:20:21.02

>>76
おまけに暗号化もせずテキスト平文保管とかだったら
泣けるわｗ

**名無しさん＠１周年** · 2018/05/09(水) 21:24:50.86

これは役員が寝てないんだろ
倒産まっしぐら

**名無しさん＠１周年転載ダメ** · 2018/05/09(水) 21:40:50.09

インターネットでは3Dセキュア必須した方が良いね

**名無しさん＠１周年** · 2018/05/09(水) 21:40:56.53

twitterでは連休中から噂になってました。
昨日、日経のweb掲載からの公表なので印象も悪い

**名無しさん＠１周年** · 2018/05/09(水) 21:41:45.55

ジャップランド企業のセキュリティはゆるゆる

**名無しさん＠１周年** · 2018/05/09(水) 21:45:35.05

わりと本気でアホか・・・

**名無しさん＠１周年** · 2018/05/09(水) 22:05:11.45

サイト運営制作委託されてる業者が悪だろ

どこだよ

**名無しさん＠１周年** · 2018/05/09(水) 22:08:22.60

セキュリティコードの意味さなすぎて笑う

**名無しさん＠１周年** · 2018/05/09(水) 23:39:09.28

セキュリティコード保存って禁止なのに

**名無しさん＠１周年** · 2018/05/09(水) 23:56:13.36

ほんとジャップ企業は低脳だな

凋落が著しい
無様でワロタｗｗｗ

**名無しさん＠１周年** · 2018/05/10(木) 00:00:58.48

dbにセキュリティコードの項目ある時点で開発関わってるやつ全員分かるだろ
つまり意図して残してたってことだ

**名無しさん＠１周年** · 2018/05/10(木) 00:02:42.25

なんで割販法改正への対応してないんですかね...

**名無しさん＠１周年** · 2018/05/10(木) 00:37:53.42

アベノミクス

**名無しさん＠１周年** · 2018/05/10(木) 00:52:25.72

カード情報のコスの違法にして

**名無しさん＠１周年** · 2018/05/10(木) 06:21:50.38

>>52
社会科の教科書にも記載されていましたね
今の教科書にも載っているのかな？

当時でも、粉ミルクへの毒物混入は大事件でしたからね
今の時代であったら、会社が潰れていますね・・・

**名無しさん＠１周年** · 2018/05/10(木) 06:32:23.54

>>1
セキュリティコードを保存していたって何ソレ？
サイト運営はどこの会社？

**名無しさん＠１周年** · 2018/05/10(木) 06:35:44.95

>>78
役員は結構大丈夫じゃない？
その下の部長・課長クラスが寝ていないよ

流出の規模からいえば、ベネッセ、JTBの方が大きかったね
但し、今回は漏洩した内容が問題ですね
ヒ素ミルク事件にも耐えた会社ですので、流石に倒産はしないと思います

**名無しさん＠１周年** · 2018/05/10(木) 07:59:01.03

>>93
ヒ素ミルク、ウィキ読んだら、政府巻き込んだ上級忖度とか酷すぎ。
被害者も多くて、この会社は今からでも死んだほうがいい気になった。

**名無しさん＠１周年** · 2018/05/10(木) 09:55:40.31

こっちだって寝てないんですよ!

**名無しさん＠１周年** · 2018/05/10(木) 10:34:37.20

昭恵「私の華麗な一族　松崎家の会社よ　経産省はすぐにもみ消してちょうだい！！」

**名無しさん＠１周年** · 2018/05/10(木) 10:48:41.40

>>1
セキュリティコードとか森永は糞だな
不買だよ
ふざけるな

**名無しさん＠１周年** · 2018/05/10(木) 12:52:35.82

で、流出した経緯はよ。

**名無しさん＠１周年** · 2018/05/10(木) 17:44:28.03

規約違反してセキュリティコード保管してたのが流出というのは
過失度が高いから客に対して一人10万円以上の補償するよな？

**名無しさん＠１周年** · 2018/05/10(木) 18:26:29.74

ここからどうやって安倍のせいにするか見物

**名無しさん＠１周年** · 2018/05/10(木) 23:59:21.77

いまどきセキュリティコード保存する会社があったとは

**名無しさん＠１周年** · 2018/05/11(金) 00:44:05.70

>>101
他にもサイトから顧客情報漏れた際にバレてるのがしょっちゅうある

**名無しさん＠１周年** · 2018/05/11(金) 06:35:29.03

4月25日に不正利用されてたよすぐにあやしい利用があるけど使いましたか？みたいな連絡がカード会社からあって止められたわ新しく発行してもらったけどiTunesでアホみたいに課金されてたわw
どこから漏れたか気持ち悪かったけど3日前に森永から調査中ですみたいなメールがきた

**名無しさん＠１周年** · 2018/05/11(金) 18:33:29.79

犯人はエラの張ったつり目の一重まぶた

**名無しさん＠１周年** · 2018/05/11(金) 22:15:07.69

カード情報が流出した可能性が有るということでメールが来たわ
今のところ不正利用はされていない模様だけど
なんかもう、カード解約しようかな