【流出】森永乳業の通販サイトから最大12万件カード情報が流出、一部で不正に使用される被害も

**記憶たどり。 ★** · 2018/05/09(水) 16:51:39.51

https://www3.nhk.or.jp/news/html/20180509/k10011432261000.html

大手乳業メーカーの森永乳業は、健康食品を扱っている通販サイトから利用者の
クレジットカードの情報が最大で１２万件、流出した可能性があり、一部で不正に
使用される被害も出ていると発表しました。

流出した可能性があるのは、森永乳業の「健康食品通販サイト」で、サイトが開設された
平成２４年１月以降、商品を購入した人のクレジットカードの番号や名義、それに
有効期限とセキュリティーコードです。

一部にはクレジットカードが不正に使われる被害も起きているということです。
このため会社では、通販サイトでのクレジットカードによる決済を停止して原因を調査しています。

**名無しさん＠１周年** · 2018/05/09(水) 16:52:08.11

これはあかんやろー

**名無しさん＠１周年** · 2018/05/09(水) 16:53:38.96

ホモ牛乳買ってたのがバレちまう(´・ω・｀)

**名無しさん＠１周年** · 2018/05/09(水) 16:53:42.24

これ被害が判っているってことは相当前に流出したことわかってるのにこのタイミングって・・・嫌らしいな・・

**名無しさん＠１周年** · 2018/05/09(水) 16:54:05.28

>>1
＞クレジットカードの番号や名義、それに有効期限とセキュリティーコードです。

セキュリティーコードもかよ。完璧やんｗ
セキュリティーコードくらいは保存しないで、毎回入力させればいいのに。

**名無しさん＠１周年** · 2018/05/09(水) 16:54:56.95

これはあかんやつや

**名無しさん＠１周年** · 2018/05/09(水) 16:55:38.98

セキュリティーコードなんで保管してるん

**名無しさん＠１周年** · 2018/05/09(水) 16:56:15.06

あちゃー(ﾉ∀`)

**名無しさん＠１周年** · 2018/05/09(水) 16:58:29.81

不正に利用されても少額で使われたら気が付かないと思うわ
真面目に明細なんか見ないしな

**名無しさん＠１周年** · 2018/05/09(水) 17:00:14.53

なにをさわいでんだよ
これぐらい普通のことだろ
森永の通販サイトやぞ

**名無しさん＠１周年** · 2018/05/09(水) 17:00:16.94

セキュリティコードの保管はやっちゃったなぁ
クレカ会社に怒られるで

**名無しさん＠１周年** · 2018/05/09(水) 17:01:24.22

日本のセキュリティガバガバ

**名無しさん＠１周年** · 2018/05/09(水) 17:01:54.15

セキュリティーコードってカードの裏に書いてある3桁の番号のことでしょ

**名無しさん＠１周年** · 2018/05/09(水) 17:02:19.01

あじゃぱ～～

**名無しさん＠１周年** · 2018/05/09(水) 17:03:15.94

またジャップがお漏らししやがった

**名無しさん＠１周年** · 2018/05/09(水) 17:03:48.76

素人さんが作ったサイト

**名無しさん＠１周年** · 2018/05/09(水) 17:03:56.53

>>5
カード会社の規約でサイト側がセキュリティーコード補完してはならないとしているはずだけど
大概守られてないよね。それで流出事件が起きてバレるというのが頻発しまくってる。
カード会社はペナルティーとしてカード決済取引停止しとけ

**名無しさん＠１周年** · 2018/05/09(水) 17:04:05.10

バカなの？

なんで保存してんのだよ

**名無しさん＠１周年** · 2018/05/09(水) 17:04:39.14

>>17
大概、はウソ。

一部全部保存してる。
保存してないとして実は保存してる。

**名無しさん＠１周年** · 2018/05/09(水) 17:05:27.99

>>17
日本人の悪い癖だよなあ
保管しちゃいけないのまで保管してしまう

**名無しさん＠１周年** · 2018/05/09(水) 17:05:56.32

会社にとっても、それを保存していい事なんて無い筈だ。

入力させたくないなら、コード不要で決済するようにも出来る。

たんにお馬鹿なだけ。

**名無しさん＠１周年** · 2018/05/09(水) 17:11:18.50

>>1
通販は代引以外利用しないウチの親は安全だな

住所と電話番号は横流しされまくりで、勧誘の電話凄いけど

**名無しさん＠１周年** · 2018/05/09(水) 17:18:23.39

>>22
まあ、困るのは森永とクレカ会社だけなんだけどね
不正利用された時はちゃんと申告すればその分は取引無効にしてくれるし
実害が有ればカード会社が補償してくれる
それにクレカ会社もカードの使用を監視してるから変な利用をすれば
すぐに取引は止められる

住所と電話番号が漏れまくりってそっちの方が面倒では？

**名無しさん＠１周年** · 2018/05/09(水) 17:19:24.96

まあこういうのは大体内部の犯行ですわ
だれがやったんかなああ

**名無しさん＠１周年** · 2018/05/09(水) 17:20:51.59

保管するにしても平文はないわー

**名無しさん＠１周年** · 2018/05/09(水) 17:21:07.86

日本の企業って今、というか昔から不正だらけだからこんなのもわざとやってるのかな？って思っちゃうんだよなー

落ちるとこまで落ちてるねーこの国、なんか笑える

**名無しさん＠１周年** · 2018/05/09(水) 17:23:18.20

森永本社って中が糞ボロいし
社食が激マズ

**名無しさん＠１周年** · 2018/05/09(水) 17:26:05.52

>>27
だからハンバーガーチェーン「森永ラブ」は撤退したのか

**名無しさん＠１周年** · 2018/05/09(水) 17:26:54.51

キツネ目の男の仕業

**名無しさん＠１周年** · 2018/05/09(水) 17:27:57.43

>>5
そもそも保存してはいけないことになっている。

なんで流出できる情報があるのかが問題。
Jinsもそうだけど、日本システム屋クソばかり。

**名無しさん＠１周年** · 2018/05/09(水) 17:28:29.40

>>19
何も知らん馬鹿は黙ってろ。

**名無しさん＠１周年** · 2018/05/09(水) 17:29:31.06

やっぱクレカは怖いな
現金しかねーわ

**名無しさん＠１周年** · 2018/05/09(水) 17:30:51.93

>>20
これは確実にわざと。

うっかりではない。
番号他は森永だけでは何も使えない。

決済が必要で、決済の時にしか使わないし、決済は入力した情報そのまま送つて終わりだから、明らかに送る情報を横取りして保存するプログラムをその分金出して書かせないといけない。

悪質だ。

**名無しさん＠１周年** · 2018/05/09(水) 17:31:17.77

セキュリティコードがなんであんなにガバガバなのか誰か教えて。
３桁～４桁の数字で、悪者も簡単に暗記できる。
裏を見れば丸わかり。
サインの無いカードは使えませんとレジに表示させてるけど、カードのサインをチラ見するフリしてセキュリティコードを暗記。
なんでセキュリティコードがそもそもしっかりカードに書いてあるの。

**名無しさん＠１周年** · 2018/05/09(水) 17:34:14.47

結局セキュリティーコードってなんなん？
あれホントにセキュリティに貢献してんの？

**名無しさん＠１周年** · 2018/05/09(水) 17:35:57.02

>>13
その通り。

クレカの安全性は
4桁の数字四つと有効期限から作られる四桁の数字1つが特定の数学的性質を満たすことから確認されていた。

しかし、コンピュータの性能が飛躍的に上昇したことによって、そうした性質を満たす数字の組み合わせは大量に計算できることになり、結果全く封筒から出されていないカードの偽造ができることになった。

そこで、カード一枚一枚にその番号と対になるランダムな数字をふって、その数字を照合する事で番号が偽造されたものではなく、現実にカードとして存在してる番号である事を確認していた。

ここに登録していた人はクレジットカード会社に連絡して、カードを変えないといけないよ。

**名無しさん＠１周年** · 2018/05/09(水) 17:35:57.56

>>34
そういう物理的なハッキングの事をソーシャルハッキングという

チラ見して悪用するにしても結構大変なんだが

**名無しさん＠１周年** · 2018/05/09(水) 17:36:42.12

ちょっと前にクレカの不正利用が話題になってたね

**名無しさん＠１周年** · 2018/05/09(水) 17:38:34.19

おいおい

**名無しさん＠１周年** · 2018/05/09(水) 17:39:21.17

マイナンバーだけで買い物が出来る日が待ち遠しいｗ

**名無しさん＠１周年** · 2018/05/09(水) 17:39:35.86

おっとっとのサイトじゃなくてよかった

**名無しさん＠１周年** · 2018/05/09(水) 17:40:40.84

>>34
>>36

カードの番号自体がランダムな数字ではなく、複数の数字的な性質を満たす数字なので、適当な数字入れてこのカードの持ち主はこの人でこのセキュリティコードでとやってもはねられる。

カードの所有者情報とカード番号とセキュリティコードはバラバラではそれぞれ入手可能だが、紐付けて入手するのはそれこそ、個別のカードをスキミングするか盗難するくらいでしかできない。

盗難のリスクはそもそも折り込み済みなので、カード盗難のレベルにリスクを抑えられらればビジネスとしては十分成り立つようになっている。

**名無しさん＠１周年** · 2018/05/09(水) 17:42:54.64

>>40
数学的に単なるランダムな数でしかないマイナンバーは決済に使うにはセキュリティ的には最弱。

**名無しさん＠１周年** · 2018/05/09(水) 17:44:24.09

>>27
どうしてそれを？

**名無しさん＠１周年** · 2018/05/09(水) 17:44:43.85

>>42
被害額とリスク対策費用の折り合いが
あのしょぼいセキュリティコードなのね・・・
うん、しょうがないか。

**名無しさん＠１周年** · 2018/05/09(水) 17:47:53.78

なんでセキュリティーコードまで保存されてんだよ！！
糞サイトが！

これって犯罪じゃね？
セキュリティーコードって保存していいんだっけ？

**名無しさん＠１周年** · 2018/05/09(水) 17:49:35.58

>>33
それだとカード会社にばれた時に相当怒られるんじゃ・・・
どちらにせよここまでの騒ぎになったんだから被害額は相当になるだろうな

**名無しさん＠１周年** · 2018/05/09(水) 17:50:05.71

やっぱドコモ口座とかのワンタイムバーチャルクレカが一番後腐れないな
いくらでも番号変えられるし

**名無しさん＠１周年** · 2018/05/09(水) 17:50:20.48

>>28
なつかしい

**名無しさん＠１周年** · 2018/05/09(水) 17:52:40.83

ハゲルールの1件500円補償としたら、かなりの額になるね

**名無しさん＠１周年** · 2018/05/09(水) 17:52:54.31

セキュリティーコードを保存しておくなよ
ていうか、ネット通販だとセキュリティーコードを要求しない所や省く所もあるのに

**名無しさん＠１周年** · 2018/05/09(水) 17:53:59.10

ヒ素ミルク

**名無しさん＠１周年** · 2018/05/09(水) 18:00:05.07

昭恵案件ニダヨ。
献金バイブ女やフリップ柚木は大騒ぎするニダヨ。
チョソニンは理由が無くても大騒ぎするキチガイニダヨ。

**名無しさん＠１周年** · 2018/05/09(水) 18:04:08.80

不正に利用された場合は森永は素知らぬ顔して対応は全部客に押し付けるのかね