X



【カード決済基盤】メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
0001香味焙煎 ★2022/02/28(月) 11:44:37.92ID:sYzltTOx9
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。

流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。

同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。
1月25日までに各種対策を施した上で、クレジット決済サービス「トークン方式」を全停止した。2月18日には警察に被害届を提出している。

同社は1月25日に第一報を発表。その際には、不正アクセスの原因や流出の内容は調査中としていた。

メタップスペイメントは、外部の専門家を含む再発防止委員会を設置。今回の事態を引き起こすに至ったガバナンスや組織、社員意識などの問題について議論し、4月をめどにとりまとめるとしている。
クレジットカード決済事業社向け情報セキュリティ基準「PCI DSS」に基づいたセキュリティ評価も実施する。

ITmedia
2022年02月28日 11時30分 公開
https://www.itmedia.co.jp/news/articles/2202/28/news099.html
0004ニューノーマルの名無しさん2022/02/28(月) 11:46:56.97ID:6xLpjbfp0
だからプロ用データベースは便利でも使わないほうがいい
独自プロトコルならアクセスすらできない
0006ニューノーマルの名無しさん2022/02/28(月) 11:47:51.21ID:JpDGHQ400
世界中が一つになってロシアの侵略をやめさせようと真剣な努力をしている時に、それを嘲笑うかのようなアマガッパ松井の発言。
これが維新。

政治家の資格なし。

ウクライナの人々の恐怖、武器を持たされている子どもたちのことを思えば、こんな発言できるはずがない。
0008ニューノーマルの名無しさん2022/02/28(月) 11:48:32.54ID:pweWM/CW0
どーでもいいことだが

最近ペイデイとかいうのの詐欺メールたくさんくるわ

これも確認してくださいとか
カードデータ搾取ページに案内する詐欺メールたくさん来そうなきがす
0010ニューノーマルの名無しさん2022/02/28(月) 11:49:31.40ID:LbfWIsQp0
メタップスインベスメントの強み

多彩な決済の中からお客様のビジネスシーンに合ったサービスをご案内いたします。


公式サイトでお笑いやってるのか
0012ニューノーマルの名無しさん2022/02/28(月) 11:51:27.88ID:xsU7yKBw0
>>7
何か起きれば保険が効くだろが
0014ニューノーマルの名無しさん2022/02/28(月) 11:51:54.26ID:6tAn5I2I0
やっぱり現金が一番だな

つか、これで悪用された分は、カード所有者が何かしなくても
どっかが補償してくれるのか?
0015-2022/02/28(月) 11:52:05.62ID:GR67bCyc0
なぜセキュリティーコードを保存していた禁止
0018ニューノーマルの名無しさん2022/02/28(月) 11:53:52.33ID:kVpeHeVT0
セブン銀行、メタップス及びメタップスペイメントが業務提携の ...
2020/01/10

危ないのはこのあたり?
0021ニューノーマルの名無しさん2022/02/28(月) 11:57:16.52ID:yh+FukRe0
EC利用で決済代行がどことか気にしてないよね
46万件に含まれる可能性が分からない
0022ニューノーマルの名無しさん2022/02/28(月) 11:58:19.25ID:L+8Xvyzg0
>>11
みずほの日常だろ
今制裁用バッチ走らせてるからじきにダウンする
0023ニューノーマルの名無しさん2022/02/28(月) 11:59:14.27ID:JWIqPR750
>>17
新興IT企業は上場してても怖いよ
パスワードなどをハッシュ化してない企業もあったわ
そのコスト分安かったり与信が緩かったりするんだけどさ

だったら安心のためにカード会社と取引するよね
それも無理だったら現金取引でええやん
中小にとってのカードなんざ手数料や不正利用時でぼったくられるだけだし
国内中小はJ-デビットで十分だ
外人のカードなんて与信取れないし署名が嘘かも判断できない
0025ニューノーマルの名無しさん2022/02/28(月) 11:59:26.27ID:nrKNT+h90
これのせいで先月jcbカードが一時使えなくなって大変な目にあったわ補償はないんかい
0028ニューノーマルの名無しさん2022/02/28(月) 12:00:35.43ID:8QfeAPts0
3D認証とか普通設定してるでしょ?
0032ニューノーマルの名無しさん2022/02/28(月) 12:05:13.51ID:cYLVoPkC0
ネット広告費支払いとかに不正利用されてたのコレのせいだな。まあ、常に窃取されてる前提で使わないとな。
0033ニューノーマルの名無しさん2022/02/28(月) 12:05:49.46ID:qyulC8VYO
こういう決済事業の事は全く知らないから何で決済基盤を提供する会社がカード関連の情報持ってるんだ?と疑問に思ったんだけど基盤提供だけじゃく決済関連のサービスも丸々やってたってことなのかな?
0037ニューノーマルの名無しさん2022/02/28(月) 12:09:50.62ID:TgGnA/iT0
加盟店にはカード情報非保持化させて新しいサービスに移行させておいて
その新しいサービスでカード情報漏らすという
手の込んだやり口よな
0044名無しさん@お腹いっぱい2022/02/28(月) 12:13:46.26ID:R4PcoS1W0
>>36
現金派化石は会計遅いから消えろや
0045ニューノーマルの名無しさん2022/02/28(月) 12:14:29.62ID:jnAdMUgM0
>>27
トークンがどうのこうのといった迷惑メールが来てたな
0047ニューノーマルの名無しさん2022/02/28(月) 12:14:43.13ID:my/RMbht0
今時まともなフレームワーク使えば勝手に対策してくれるだろうにSQLインジェクションとか
0049ニューノーマルの名無しさん2022/02/28(月) 12:15:45.96ID:1paBKGic0
ジャップのITwwwww
0050ニューノーマルの名無しさん2022/02/28(月) 12:16:43.49ID:YnIV1D4l0
ワラタ
これ大手全部じゃん


取引企業
https://www.metaps-payment.com/company/deal.html

コンビニエンスストア
ファミリーマート
セブン-イレブン・ジャパン
ローソン
ミニストップ
セイコーマート
ポプラ
デイリーヤマザキ
コミュニティ・ストア

クレジット
三井住友カード
ユーシーカード
スルガカード
トヨタファイナンス
ジェーシービー
アメリカン・エキスプレス(AMEX)
三井住友トラストクラブ(DINERS)
三菱UFJニコス
イオンクレジットサービス
ジャックス
クレディセゾン
ビューカード
楽天カード
アプラス
ライフカード
すみしんライフカード
オリエントコーポレーション
エポスカード
UCS

金融機関
三井住友銀行
みずほ銀行
りそな銀行
三菱UFJ銀行
ゆうちょ銀行
PayPay銀行
セブン銀行

決済サービス提供事業者
LINE Pay
PayPay
pring
NTTドコモ
KDDI
SBペイメントサービス
SMBCファイナンスサービス
みずほファクター
セブン・ペイメントサービス
イーコンテクスト
0053ニューノーマルの名無しさん2022/02/28(月) 12:18:43.53ID:jnAdMUgM0
>>50
セブンは前も流出させてたな
2回目w
0056ニューノーマルの名無しさん2022/02/28(月) 12:20:27.55ID:JWIqPR750
ある程度の大手だと対策内容の確認書類があるんだけどな
虚偽署名してたら契約してしまうけどね
なんでこんなに大手決済がズラズラ並ぶところがこんな初歩的な・・・
0057ニューノーマルの名無しさん2022/02/28(月) 12:20:39.77ID:rYARYfhM0
バカ会社やんかぁ
0059ニューノーマルの名無しさん2022/02/28(月) 12:21:44.31ID:TgGnA/iT0
>>50
それは決済サービス側っぽいから被害側じゃない
被害があるのは加盟店のECサイトとか店舗の方、たぶん公表されてない
0061ニューノーマルの名無しさん2022/02/28(月) 12:23:21.59ID:Z0nXuneG0
SQLインジェクション対策なんて基本中の基本だろ
ハード側を中心としたセキュリティ対策しかしてないのか
0062ニューノーマルの名無しさん2022/02/28(月) 12:24:36.75ID:TgGnA/iT0
SQLインジェクション対策なんてWAFっていうハードウェア(仮想でもOK)でも可能なんですけどね
0063ニューノーマルの名無しさん2022/02/28(月) 12:24:42.97ID:snvyirQL0
>>39
お店が持たない代わりにメタップスが持つ仕組みになっていたのか?
セキュリティコードの保存って必要だったの?
0067ニューノーマルの名無しさん2022/02/28(月) 12:26:26.32ID:2sPoEv9N0
>>11
今日ちゃんと引き落とされてたぞ。
0068ニューノーマルの名無しさん2022/02/28(月) 12:26:44.48ID:f51M7hi70
ps5を定価の2倍くらいで購入した俺ヤバいかも笑
0069ニューノーマルの名無しさん2022/02/28(月) 12:27:31.49ID:dQ7KKzYx0
SQLよか
DBの大量ダウンロード検知できないセキュリティの設計思想が問題だろ
ここのサービス全てがセキュリティより速度の設計思想だから
ここが絡むサービスは絶対使わない方がいい

他にも問題出てくるぞ
0071ニューノーマルの名無しさん2022/02/28(月) 12:30:07.99ID:H3o60k6r0
社内システムの不正ログインて、
外からアクセスできる決済情報扱う社内システムにVPNもないの?
0073ニューノーマルの名無しさん2022/02/28(月) 12:30:21.25ID:TgGnA/iT0
やっぱり手動チャージ式の電子マネーがさいつよなのよ
0075ニューノーマルの名無しさん2022/02/28(月) 12:32:59.99ID:2PuToL8t0
>>13
保存しちゃいかんのにな
0079ニューノーマルの名無しさん2022/02/28(月) 12:34:04.33ID:zKfCtJkN0
どこで、お買い物してたらNGなんだ?
まずは、そこからだろ。
0080ニューノーマルの名無しさん2022/02/28(月) 12:34:16.69ID:fDW8yAo/0
ちょうどこの期間中にクレカ不正利用されてセキュリティ働いて停止再発行したんだけど関係あるのかな
0081ニューノーマルの名無しさん2022/02/28(月) 12:34:21.91ID:pWfeoS6O0
Googleが買収したんだっけ
0082ニューノーマルの名無しさん2022/02/28(月) 12:34:42.82ID:zd5DST8e0
>>37
EC店のカード情報非保持化は、2018年頃からの経産省の指導
0083ニューノーマルの名無しさん2022/02/28(月) 12:35:23.14ID:pWfeoS6O0
Google、スマホ決済「pring」を買収--メタップスが正式発表

pringは、メタップス、みずほフィナンシャルグループ、みずほ銀行、WiLとともに2017年5月に設立。

ここにもみずほ

https://japan.cnet.com/article/35173821/
0084ニューノーマルの名無しさん2022/02/28(月) 12:35:27.76ID:qUwtVd5l0
>>1
12月にユーザー側からエラッタ発見報告があって
不正アクセスが年明けの1月って完全に内部犯やんけ
0087ニューノーマルの名無しさん2022/02/28(月) 12:36:39.64ID:pWfeoS6O0
最近やたらクレジットカードの不正利用多いと思ったわ
0089ニューノーマルの名無しさん2022/02/28(月) 12:37:43.79ID:zd5DST8e0
>>79
決済代行会社なので分からない
0090ニューノーマルの名無しさん2022/02/28(月) 12:38:10.94ID:+LtlbvoO0
どこの店か公表するか、漏れた可能性のある該当者にはちゃんと連絡したんか?
全部非公表、利用者が問い合わせてきた時のみ対応なんて馬鹿なことしないだろうな?
0091ニューノーマルの名無しさん2022/02/28(月) 12:38:50.93ID:pWfeoS6O0
カード会社はここに賠償請求していいのでは
0092ニューノーマルの名無しさん2022/02/28(月) 12:39:53.64ID:zd5DST8e0
>>50
決済サービス提供先じゃないので、そんなもん貼ると風評の流布でヤバいぞ
0094ニューノーマルの名無しさん2022/02/28(月) 12:41:41.17ID:SP3ek0vS0
ロシアを妨害すると見せかけたウクライナとアノニマソのセコいハッキング活動
0095ニューノーマルの名無しさん2022/02/28(月) 12:42:23.32ID:fSZs5tOj0
セキュリティコードを保管する業者は営業停止処分にしろよ。
そんなバカ業者にネット決済する資格なし!
0098ニューノーマルの名無しさん2022/02/28(月) 12:43:53.18ID:i0n0BFLu0
>>92
これらの会社は顧客に知らせる義務があるだろ、それを代わりにやってるんだからいいんでないの
0100ニューノーマルの名無しさん2022/02/28(月) 12:45:33.49ID:VW00cxKS0
楽天カードが、アメリカの衣料品店のネットショップで使われたり、海外の英会話教室のサブスクリプションに登録されたのはこのせいか。
どの決済が原因なのか調べなきゃな。
0101ニューノーマルの名無しさん2022/02/28(月) 12:47:53.35ID:eNRLk1410
>>11
楽天カードうちもやられた
義母と実姉の旦那
海外で使われた気づかないくらいの金額で数回ね
全額カード会社補償だけど楽天脆弱すぎだ
0103ニューノーマルの名無しさん2022/02/28(月) 12:52:47.27ID:zd5DST8e0
>>97
EC店とカード会社の間に入るのがメタップスのような決済代行会社、
>>50みたいなのを貼るとその全てで被害が生じたかのような誤解が生じる。
0104ニューノーマルの名無しさん2022/02/28(月) 12:53:35.46ID:VW00cxKS0
>>101
おそらく、楽天カードっていうより、それを使って決済した店のどこかがメタップスのシステム使ってたんだと思う。
最近、ほぼメインカードにしてたけど、通販は大体決まったとこしか使ってないから、それ以外の例外的に使った決済が怪しいんだろうなあ。
まあ、店に罪はないけど、小規模店だと、店から連絡がくるか微妙だよなあ。
楽天からは、変なsmsタップしてない?とか言われたけど、実際はもっと情報を掴んでて、でも非公開情報扱いになってるんだと思う。
0105ニューノーマルの名無しさん2022/02/28(月) 12:54:07.74ID:27otsGE80
日本なんてこんなもんだろ。この聞いたことない企業ですら下請け丸投げやってるゎだから。
0106ニューノーマルの名無しさん2022/02/28(月) 12:55:14.60ID:mK+LEnYy0
トーホーシネマズのクレカ決済がここのらしく
漏洩したからと連絡来てカード再発行するはめに
0108ニューノーマルの名無しさん2022/02/28(月) 12:55:20.02ID:N0PaqL5Y0
またうるさい音楽鳴らす、
変な生鮮品会員配達車が来た
うるさいうるさいうるさい
0109ニューノーマルの名無しさん2022/02/28(月) 12:57:54.40ID:mK+LEnYy0
ちなトーホーシネマズはダンマリで感じ悪いね
0110ニューノーマルの名無しさん2022/02/28(月) 12:58:45.14ID:eNRLk1410
>>104
そうなんだ
義母は楽天市場でしか使ってないから何処かのショップがあやしいんだな
自分と嫁も慌てて明細確認したけどやられてなかった
5000円前後でやられるから気を付けないとな
0111ニューノーマルの名無しさん2022/02/28(月) 12:59:29.78ID:JQgJZdwb0
>>17
日本はやってない所が多いんじゃないの?
ほとんどサイバーノーガード戦法で
問題が起きたら渋々対策みたいな
0112ニューノーマルの名無しさん2022/02/28(月) 13:03:42.74ID:vqPCfnMZ0
セキュリティコードは保存されてたのが流出したとは書いてないね
決済処理中に送出されるのを抜かれたとかじゃね?
流石に保存してるアホ業者はおらんやろ
0113ニューノーマルの名無しさん2022/02/28(月) 13:05:09.73ID:OsnOJmOE0
クレカ怖いな
これからは最小金額だけ入れた口座とデビッドカード使ったほうが良いのか
0115ニューノーマルの名無しさん2022/02/28(月) 13:08:42.19ID:wrFUTc9i0
とりあえずこの聞いたこともない会社がどんな仕事してるのか
そしてどこで買い物したら即死なのか教えろよ
0118ニューノーマルの名無しさん2022/02/28(月) 13:13:44.92ID:RVsz/m6j0
セキュリティコードはサーバに保存しないものだということはわかるけど、サブスクとか毎月カードで引き落とす場合ってセキュリティコードの扱いはどうなるの? 初回だけ認証してあとはセキュリティコードなしで決済とか?
0119ニューノーマルの名無しさん2022/02/28(月) 13:14:04.57ID:JQgJZdwb0
>>114
ウクライナでもカード決済や電子マネーが使えなくなるかもと言って
ATMの前に行列が出来てたっていうし
やっぱ現金最強
0120ニューノーマルの名無しさん2022/02/28(月) 13:14:58.88ID:88XRkasM0
>>117
この会社は中継業者であって、販売店のどこかがそのシステムを導入、導入した店で使った人が漏らされたという状況
インターネットプロバイダみたいなもの
0121ニューノーマルの名無しさん2022/02/28(月) 13:22:39.34ID:B+Udo0F60
https://www.itmedia.co.jp/news/articles/2202/28/news114.html
日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ
 この影響で、赤十字社の他にも滋賀県や映画予約サイト、医学会など、メタップスペイメントのサービスを利用するさまざまな企業団体が決済システムを停止するなど、影響が広がっている。

影響範囲広そうだな
0122ニューノーマルの名無しさん2022/02/28(月) 13:26:50.85ID:ttclRUT40
>>2
今頃になって発表したパターン
0123ニューノーマルの名無しさん2022/02/28(月) 13:37:35.28ID:ttclRUT40
>>12
チャージバック…
0124ニューノーマルの名無しさん2022/02/28(月) 13:53:15.40ID:ttclRUT40
>>118
まずCVVのセキュリティコードはオーソリに必須じゃないんだ
カード番号と期限だけだと1回に1万円まで、セキュリティコードがあれば5万円まで、3Dセキュアを使うと10万円までと「枠が拡がる」ってイメージが良いと思う

カード会社もこのお店は何商ってのを細かく見てる
例えば電気代なら多くても月に数万円、商品の配達やサービスでも月に何千円でしょ
それが五十万円百万円になる事はないし、なったら明らかに不正かエラーだよね

だから最初だけ強度の高い認証を要求して、大まかな水準の二割とか三割の変動なら、セキュリティコードなしでも認証すると
やり方は色々だけどざっとこんな感じ

長くなってすまんね
0125ニューノーマルの名無しさん2022/02/28(月) 13:55:41.20ID:+xjTF0VO0
他社で発行したクレジットカードの情報も漏れるケースあったってことよね?
ふざけんな状態じゃね
0127ニューノーマルの名無しさん2022/02/28(月) 14:04:18.98ID:CVERSIdX0
これを使っているサービス一覧とかはどこかに無いのかな
何かの支払い時にメタップスの名前を見た記憶があるんだが思い出せない
まーメタップスって時点で使うの止めてるとは思うが
0129ニューノーマルの名無しさん2022/02/28(月) 14:20:30.30ID:HPKzsRN00
1月最初にやられて2月に別のカードでやられた
自動引き落としの切り替え面倒くせえ
0130ニューノーマルの名無しさん2022/02/28(月) 14:25:27.84ID:1Vo6N9t20
不正利用されようが何しようが怪しい取引にはクレジットカード会社から確認のメールや電話がかかってきたりするから心配いらなくね?
0131ニューノーマルの名無しさん2022/02/28(月) 14:34:23.04ID:9pE4byMa0
俺関係ないー
0132ニューノーマルの名無しさん2022/02/28(月) 14:37:03.41ID:/kl5RPWb0
想定内だから無問題
0134ニューノーマルの名無しさん2022/02/28(月) 14:47:46.32ID:/3XRi/5E0
年末から発行してた滋賀県の公式クポーン
端末1台につき1万円購入で
1万5千円分使えるがここ使ってて被害者続出〜なんだかなー
0135ニューノーマルの名無しさん2022/02/28(月) 14:50:11.01ID:5JhU1CGn0
聞いたことも無い会社だな
セキュリティザルなベンチャー企業多いよな
0136ニューノーマルの名無しさん2022/02/28(月) 14:53:37.96ID:hflx/Z7Z0
さあ、鳴り物入りで新設された「デジ庁」の偉い人は、なにがアカンかったか、自分の言葉で言えるかな?
0137ニューノーマルの名無しさん2022/02/28(月) 14:54:39.27ID:t9wu9whc0
メタップさぁ…
0138ニューノーマルの名無しさん2022/02/28(月) 14:56:17.51ID:IxsvRKSo0
カードリスク
0139ニューノーマルの名無しさん2022/02/28(月) 14:56:43.28ID:mIOhAJfF0
>>124
セキュリティコードはカードの実物存在確認するためのもので、枠をコントロールするツールじゃないぞ
0141ニューノーマルの名無しさん2022/02/28(月) 15:06:19.74ID:b28xVSNk0
いくらジャンク品でもそんな危ない基盤よく挿せるもんだな
ハードOフとかで50円くらいで山積みにしているやつとかな
0143ニューノーマルの名無しさん2022/02/28(月) 15:08:26.46ID:rQqetxyZ0
>>50
これはEC業者がメタップスの決済システムを導入するとそれらのカードで決済できるようになります!という意味ね。
小さいEC事業者がそれらのカード会社と個別に審査受けて契約結んでというのは大変すぎるので。

実際には包括契約といって、メタップスがそれらのカード会社と契約を結んで、メタップスが申し込んで来たEC事業者を審査することでメタップスとカード会社の契約に背乗りさせてあげるような関係になる。

なので被害を受けた可能性があるのはメタップス決済を導入しているECショップで買い物をした人。
で、かつ「カード番号保存機能」みたいなのでクレカを登録した人になるだろな。

決済代行システム業者も便利機能としてカード登録機能を用意してるのが一般的だけど、こういう事故に繋がる諸刃の剣でもあるんだ。
0144ニューノーマルの名無しさん2022/02/28(月) 15:10:28.13ID:etXrPjrx0
どうせゴキブリに浸透されてるパターンだろ
0146ニューノーマルの名無しさん2022/02/28(月) 15:15:04.81ID:rQqetxyZ0
ちょっと詳しく解説してしまったが自分はフリーランスの渡り鳥プログラマーなのであらゆる情報システムに精通してるのね。
金融、証券、不動産、物流、広告などまあ俺に聞いてもらえばだいたいどんなカラクリか知ってると思ってもらっていい。

プログラマー特権というかな。
ありとあらゆるものをプログラミングするのでビジネスモデルにも詳しくなるってことよ。
0150ニューノーマルの名無しさん2022/02/28(月) 15:30:40.73ID:IL/go4Ri0
>>21
イシュア、アクワイアラ、決済代行、加盟店、国際ブランド

ここら辺の違いも分からない人ばかりだろうよ
0151ニューノーマルの名無しさん2022/02/28(月) 15:31:45.63ID:JWIqPR750
>>143
こういのがボッタクリバーにも使われるんだよ
与信が緩くてもカード決済が使われるってことだから
そして反社が混じってしまうと決済が止まり、資金繰りが悪化し店舗の売上が入ってこなくなる

中間業者入れるサービスはみんなリスクがある
しらないおじさんと同じレベルで聞いたことのない無名企業は危ない
0152ニューノーマルの名無しさん2022/02/28(月) 15:54:40.59ID:mIOhAJfF0
>>142
それは違う
繰り返しになるけど、カードの現物が利用者の手元にあることを示すためのもの

セキュリティコードは本人確認ではないことには注意
0154ニューノーマルの名無しさん2022/02/28(月) 16:48:18.45ID:g0hIXY4Y0
昔カードの不正利用をされた経験あるから余計に怖く感じるわ

おれは実害が無かったから良かったけど
0155ニューノーマルの名無しさん2022/02/28(月) 17:17:01.75ID:72GwLtZk0
資格試験の受験料の徴収代行が この会社だったが
コンビニ払い だったから、クレカの番号とかは無いな。
他の個人情報は有るかも知れんが。
0156ニューノーマルの名無しさん2022/02/28(月) 17:20:36.70ID:hij7z0MP0
>>36
客集めでサービスあんの今しかないからなw
0157ニューノーマルの名無しさん2022/02/28(月) 17:29:29.67ID:zd5DST8e0
>>151
全然関係ない
0158ニューノーマルの名無しさん2022/02/28(月) 17:32:36.69ID:1xl+AFj40
クレジットカード番号、有効期限、セキュリティコードって、、、全部ぶっこ抜かれて

恥ずかしくないのか
0159ニューノーマルの名無しさん2022/02/28(月) 17:35:59.21ID:72GwLtZk0
>>143
>かつ「カード番号保存機能」みたいなのでクレカを登録した人になる

クレカを登録しっ放しにする とか
よくECサイトで そういう勧誘・誘導をされるけど
俺からすると そんなアブいこと よくするなぁ? と首を傾げたくなる。

amazonやPayPalなども、先ずはクレカを「登録」しないと使えないシステムみたいだが
登録してから、使ったら直ぐに登録消去(削除)してるよ。

ちなみに昔 転勤先で どうしても家を借りるのに
実印(印鑑証明の印)が必要だったが、市役所に印鑑登録して 印鑑証明書を取得したら、その翌日に 印鑑登録自体を消した。
それぐらいしないと、不正使用(渡した印鑑証明書の)からも守られない。

こういう場合の、個人のセキュリティ対策は益々 難しくなって来てるな。
0164ニューノーマルの名無しさん2022/02/28(月) 19:51:21.97ID:zWGDAi4W0
くそやられた
不正利用されたわ
コールセンター電話しても誰も出ないし舐め腐ってんなここ
いい加減にしとけよ
0165ニューノーマルの名無しさん2022/02/28(月) 19:53:55.07ID:ansCdyDS0
SQLiに社内ログインにバックドア作られて半年間
抜け無いものが無いくらいのレベルだな
0166ニューノーマルの名無しさん2022/02/28(月) 20:04:40.52ID:pRyoy57d0
「悪いことする人はお巡りさんが捕まえてくれる」って信じてるゆとりばかりだしなw
ジャップにITは無理w
0172ニューノーマルの名無しさん2022/02/28(月) 21:47:50.71ID:sYzltTOx0
クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題
https://www.itmedia.co.jp/news/articles/2202/28/news159.html
不正アクセスにより流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、
有効期限、セキュリティコードなど最大46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。
0173ニューノーマルの名無しさん2022/02/28(月) 21:53:44.92ID:GXh7daSc0
小さい映画館とかイベント会社のカード決済が、けっこうメタップス
大阪だと、第七藝術劇場/シアターセブン、シネヌーヴォ
立川のシネマシティもそうだし、
大きいとこでは、日本赤十字へのカードでの寄付もメタップスだった。

いずれも1月に「セキュリティの都合」とか言う意味不明の名目でシステムを停止していた。
ちゃんと早い段階で流出を告知すればいいのに、だらだら時間をかけてカード悪用を許した糞メタップス
0174ニューノーマルの名無しさん2022/02/28(月) 22:19:35.05ID:VAvpMLxY0
これはなかなか大規模やな
最低やなこの会社
0175ニューノーマルの名無しさん2022/02/28(月) 22:35:08.60ID:AxJhe4ds0
>>174
取締役が元スクエニの和田らしいw
0177ニューノーマルの名無しさん2022/02/28(月) 22:41:46.10ID:UNOBMGII0
>>173
いつ発表するかを仕切ってるのはカード会社だよ。
カード会社への問い合わせ量を調整するため。
そしてこの後カード会社からカード再発行手数料、不正利用補填料の請求書がメタップスに届く。
50万件×2万円で100億円くらいだろうか。
0178ほるす2022/02/28(月) 22:53:17.56ID:MarYjitt0
ffは一番最初の初作1のモニターをやったな
黒い大きいカセットでべた褒めしたの覚えてる
98年位までのシリーズ8までは全部やったが今はホストゲーなの?
0181ニューノーマルの名無しさん2022/03/01(火) 00:10:07.14ID:4KrSjizX0
被害者ぶるの間違ってんな…
バックドアまで仕掛けられて気付かないとか、もうね
0183ニューノーマルの名無しさん2022/03/01(火) 00:51:25.91ID:mChaEKHv0
ふざけんなよ
セキュリティーコードも抜かれてるなら違うbナカード作り直して配れよ
クレカ2枚使ってるけどどちらもまだ有効期限が4年あるから不正使用をいちいち心配してるのいやだわ
0184ニューノーマルの名無しさん2022/03/01(火) 00:57:44.11ID:8avw1DRQ0
>>183
作り直した方がいいよ
俺のカード不正利用されてた
0185ニューノーマルの名無しさん2022/03/01(火) 01:04:56.04ID:+RRif3O50
これ長期間漏れっぱなしだった間抜けなやつだろ?
0187ニューノーマルの名無しさん2022/03/01(火) 01:15:37.54ID:g0hnYFYk0
こーゆーことがあると怖いから、
電子マネー、コード決済、楽天市場(これらは仕方ないと諦め)以外は、
全てプリペイドカード使ってるよ
0188ニューノーマルの名無しさん2022/03/01(火) 01:28:11.63ID:zZdEhuPq0
ついこの間作ったばかりのカードも漏れている可能性があるらしい
また水道やガスなどの変更をするのダリぃんだけど
0191ニューノーマルの名無しさん2022/03/01(火) 01:47:55.38ID:jUAZfLLe0
日本生命でも最大約1.5万件のカード情報流出か メタップス不正アクセス問題の影響で
https://www.itmedia.co.jp/news/articles/2202/28/news188.html
メタップスペイメントの不正アクセス問題に関連して、日本生命保険は2月28日、19人分のユーザー情報の漏えいを確認した他、最大で約1万5000人分のクレジットカード情報が流出した可能性があると発表した。
日本生命は未払込保険料などをオンラインで払い込むサービスにメタップスペイメントの決済基盤を利用している。
0192ニューノーマルの名無しさん2022/03/01(火) 02:38:40.63ID:epl1WJyi0
先月不正利用に遭ったんだがこれかよ
カード情報変更するのクッソ面倒なんだが
0193ニューノーマルの名無しさん2022/03/01(火) 02:43:01.65ID:F7mtCQEy0
ロシアの報復は、EUも含め日本企業全体も対象だな
0195ニューノーマルの名無しさん2022/03/01(火) 02:58:15.90ID:CYf2snyo0
これどうすんの?
盗まれましたで済まんだろ
0196ニューノーマルの名無しさん2022/03/01(火) 03:02:24.26ID:xrBatx1n0
なんだこの高額請求は! 身に覚えがないぞ
…と思ったらパコパコママの会費だったわ

webだと10月以前の確認できないんだが?
0197ニューノーマルの名無しさん2022/03/01(火) 03:16:14.80ID:0ihJeqq90
今時SQLインジェクション?
プレースホルダ使ってSQLインジェクション防止なんてのは基本中の基本なんだが…
それすらやってなかったってこと?
0199ニューノーマルの名無しさん2022/03/01(火) 04:32:18.40ID:JAuf4VEP0
>>1
Wikiの情報隠蔽工作中っぽいな

>現在、削除の方針に従って、この項目の一部の版または全体を削除することが審議されています。
>削除についての議論は、削除依頼の依頼サブページで行われています。削除の議論中はこのお知らせを除去しないでください。
>この項目の執筆者の方々へ: まだ削除は行われていません。削除に対する議論に参加し、削除の方針に該当するかどうか検討してください。また、本項目を既に編集されていた方は、自身の編集した記述内容を念のために控えておいてください。
0200ニューノーマルの名無しさん2022/03/01(火) 04:59:59.07ID:zgSWLmAX0
>>14
カード会社の保険で対応するけど、そこから流出元に損害賠償請求くるかは、不明
0202ニューノーマルの名無しさん2022/03/01(火) 05:18:34.04ID:D89LJkcs0
マニラ 19000円ってなんやこれ!?と思ったら海外から取り寄せた毛生え薬だった
0206ニューノーマルの名無しさん2022/03/01(火) 06:20:52.79ID:e1iaWb5Z0
セキュリティコードやカード番号を保存しないのは加盟店レベル
今回やられたのは本丸である決済代行会社
PCIDSS準拠だからカード情報を保存してた
0207ニューノーマルの名無しさん2022/03/01(火) 06:25:27.96ID:yBOZQ6B70
この手の事故ってECサイトで漏れた場合、
人数分のカード再発行手数料、不正利用分の賠償、それに第三者機関の調査費として200万くらい請求されるんだけど、今回は決済代行会社が漏らしてるからどうなるんだろ…
0208ニューノーマルの名無しさん2022/03/01(火) 07:21:39.16ID:COqWs0Kr0
>>207
微妙だね
個人の口座、カードから金取られて犯罪だからカード会社の保険で個人には払う
カード会社がかかる金は漏らしたECサイトがカード会社から請求だけど

この場合は加盟店側の問題なんで加盟店にカード会社が請求するのが筋だけど
加盟店がメタップスに被害請求って形になるかもね
0209ニューノーマルの名無しさん2022/03/01(火) 07:52:53.09ID:UP+KzYJW0
電気、ガス、水道、電話、プロバイダー料、
全部クレジットカード払いなんだけど、
メタップスがかかわってる可能性ってあるかしら?
ちょっと心配になってきた(´・ω・`)
0211ニューノーマルの名無しさん2022/03/01(火) 08:26:54.17ID:ofZetYn30
>>209
加盟店がメタップスのシステム使ってる、ってだけなんでエンドユーザにはメタップスかどうか直接にはわからない
問題の期間に利用があれば加盟店からメール来てるし、加盟店のWebサイトにもニュース出てるけどね
でも、全ての加盟店がちゃんと通知してくれてるかどうかはわからないし、
俺のとこでは、加盟店の通知はきたけど、カード会社はなにもいってこない
0212ニューノーマルの名無しさん2022/03/01(火) 08:31:05.51ID:5O6sDfV40
カード情報漏洩も大変だけど
コンビニ決済は、名前と電話番号
そしてメアドが流出と書いてあった
メアドは変更出来てもそれ以外はねえ
どう対処したら良いやら
0213ニューノーマルの名無しさん2022/03/01(火) 08:32:50.49ID:yOaRYgW80
SQLインジェクション無対策とか20年かよ

他にもクレカのセキュリティコード保存とか
データベースを暗号化してないのか、鍵を分離していないのか
発覚から公表まで2ヶ月

幼稚園レベルだな
0214ニューノーマルの名無しさん2022/03/01(火) 08:34:04.45ID:yOaRYgW80
誤 SQLインジェクション無対策とか20年かよ
正 SQLインジェクション無対策とか20年前かよ
0218ニューノーマルの名無しさん2022/03/01(火) 08:48:12.81ID:COqWs0Kr0
加盟店で使ったタイミングで抜き取りしてるしバックドア作られてたじゃあ
誰の情報が抜かれたか完全確定は不可能に近いだろうね
抜かれた可能性のある加盟店一覧だせって言いたい。そこで使った事ある人は全員流出してる可能性がある
出さないだろうけど
0220ニューノーマルの名無しさん2022/03/01(火) 08:59:42.45ID:6jbf+2qR0
楽天カードも流出の対象か
https://www.rakuten-card.co.jp/info/news/20220228/

メタップスからカード情報が流出したよ
楽天は24h時間監視している。念の為クレジット明細を確認して
とのこと
分かりにくい。メタップス流出と楽天カードの明細を確認してとの文意が繋がていない
0223ニューノーマルの名無しさん2022/03/01(火) 10:40:53.00ID:c3QBv0U70
>>220
JCBも三菱UFJニコスも同じ様な文章
イオンカードはイオン側からも該当の客に個別に連絡しますとあった
三井住友カードはダンマリで草
0226ニューノーマルの名無しさん2022/03/01(火) 11:35:52.51ID:sm3WsBJn0
>>157
キャッシュレスで他企業が何度もやらかしてるよ
ドコモ口座とかペイパルヒア
それ以前にも何度か起こってる
一般的に中間者を入れると直接契約より与信が緩くなる
オーバーローンみたいに文書偽造をして不正する場合もある
どこだったか忘れたが別会社作ってこっそり反社ビジネスに使ってたとこがあったみたいよ

今回のような事件が起きるとカード会社から請求が行く
それで資金繰りが悪くなれば加盟店への売上送金にも影響が出てくる
あまりにひどい内容だとVISAやマスターが取引停止してしまう
いつも繰り返してる騒ぎ
0227ニューノーマルの名無しさん2022/03/01(火) 11:46:29.19ID:OQR+cI9J0
大事件だけど話題にならないね…
ごちゃんでも伸びないし…
今やごちゃんユーザーもテレビ視聴者並みか…
0228ニューノーマルの名無しさん2022/03/01(火) 11:46:45.81ID:pJHorsEaO
知らんけど、添付ファイルとか鯖で全部叩き落とせんの?
0230ニューノーマルの名無しさん2022/03/01(火) 11:51:02.66ID:S9pn8bIh0
セキュリティが重要なシステムなのに「さまざまな攻撃」を受けていても気が付かないんだな
0231ニューノーマルの名無しさん2022/03/01(火) 11:55:24.96ID:nWqSCGuk0
>>197
送信フォーム欄にhtmlタグとappletタグを書き加えたら
Javaの先行者ゲームとか起動できるんじゃね?w
0233ニューノーマルの名無しさん2022/03/01(火) 11:56:55.60ID:nWqSCGuk0
>>4
利用者数十人の独自開発したプロプライエタリのミドルウェアと、
利用者数百万人の市販のプロプライエタリのミドルウェア、どっちがセキュリティの穴が塞がれていると思う?
0234ニューノーマルの名無しさん2022/03/01(火) 12:08:45.95ID:lA1XDYH+0
>>190
クレカや免許証も紛失などで何度も再発行してるのは番号でわかる
要注意人物になるんだよね
0235ニューノーマルの名無しさん2022/03/01(火) 12:17:41.88ID:UP+KzYJW0
>>227
ほんそれ!
クレ板でも意外なほど反応が鈍い(´・ω・`)
0236ニューノーマルの名無しさん2022/03/01(火) 12:19:15.35ID:Z2W4PF990
会費ペイ、イベントペイだけ?
サイト見るとお店の決済端末とかもやってるみたいだけど全てのサービスで流出してると考えた方がいいのかもしかして
0238ニューノーマルの名無しさん2022/03/01(火) 12:20:53.98ID:OUfTWe770
だからメタップスとか言うシステムを利用しているクレジットカードは何なのか公開しないと何の意味も無いだろうが。アホ記事。
0240ニューノーマルの名無しさん2022/03/01(火) 12:31:44.90ID:yOaRYgW80
>>232

アマゾンみたいに1クリック購入やるためだろうな
もしセキュリティコードを保存するなら、厳重な暗号化保存や暗号鍵の管理が必要だけど、全くザルだったんだな
0241ニューノーマルの名無しさん2022/03/01(火) 12:32:31.75ID:/q0XN9zE0
企業のHP見に行ったら情報漏洩に関する一切のお知らせないな
2ヶ月前に発生してるんだろ?舐めてるな
0242ニューノーマルの名無しさん2022/03/01(火) 12:33:10.97ID:F5KLOD7G0
これメタップス使ってるサイトがどこなのか知りたいのに書かれてないと(網羅してないと)意味なくね
0243ニューノーマルの名無しさん2022/03/01(火) 12:33:35.59ID:lA1XDYH+0
>>238
国民を動揺させないように、これが報道できるギリギリの線なんだろ
隠蔽・ねつ造が国技だからな
0245ニューノーマルの名無しさん2022/03/01(火) 12:36:44.78ID:/q0XN9zE0
これ時期的にlog4jの脆弱性使われてそうだよな
0248ニューノーマルの名無しさん2022/03/01(火) 13:30:49.60ID:H07E3gjd0
ヤバいじゃんこのニュースもっと伸びていいだろ
なんでこんな伸びてないんだよ
みんなニコニコ現金払いなの?
0249ニューノーマルの名無しさん2022/03/01(火) 13:33:52.47ID:lA1XDYH+0
5ちゃん民てゴシップを楽しんだりや強者に迎合するだけのヘタレが大部分だよ
0250ニューノーマルの名無しさん2022/03/01(火) 13:42:47.19ID:oq5g5l6l0
見に覚えがない利用履歴があった!
金額が小さいのは見逃しがちだが、しっかり確認すべし。

カードストップ、再発行等半日かかった。
0251ニューノーマルの名無しさん2022/03/01(火) 13:50:23.45ID:g0hnYFYk0
これって、マジで大事件
流出件数の多さからしても、
ドコモ口座やゆうちょの時の比ではないよね
0252ニューノーマルの名無しさん2022/03/01(火) 13:53:34.97ID:wAz9unIn0
>>224
ほぼ全てのカード会社のカードの誰か
カード会社が漏洩したんでなくて
カード使った店側が漏洩したって形
例えばセブンイレブン?でカード使ったら?
ガスト?でカード使ったら?
漏洩してるかどうかはどの店で使ったか?
ってだけ
その店をメタップスが公表しない
0253ニューノーマルの名無しさん2022/03/01(火) 13:55:12.42ID:rPA0FhNh0
トークン46万件でクレカは最大240万件だろ
発表見ると
0254ニューノーマルの名無しさん2022/03/01(火) 13:55:58.82ID:wAz9unIn0
>>238
公開するべきなのはメタップスを使用してるクレジットカードじゃなくてメタップスのこのシステムを使用してる店舗な

カード会社で固定されてる話じゃないの
カード会社でなくてどの店でカード使ったかなのよ
0255ニューノーマルの名無しさん2022/03/01(火) 14:01:00.74ID:wAz9unIn0
>>251
件数もそうだけど、情報出さないから対象を特定できないのよ
困った事にどのカードなら大丈夫じゃなくて何処の店で使ってなければ大丈夫
なんで、店の一覧出さないと自分のが漏洩してるかもってすらわからないのよねえ
これ、一覧だすと会社に対する損害賠償が凄い額になりそうだから。
公表しないで逃げようとしてる気がする
0256ニューノーマルの名無しさん2022/03/01(火) 14:01:26.33ID:QUrOA+Jz0
ここから漏洩した
って証明することはほぼ不可能なんで
店が使うのをやめるのを待つしかないわな
0257ニューノーマルの名無しさん2022/03/01(火) 14:03:16.40ID:BY8PbWiK0
日本人は何やっても駄目だな
0258ニューノーマルの名無しさん2022/03/01(火) 14:09:27.15ID:oLhpQ16X0
セキュリティコードまで一緒にお漏らしつて、
数年前にイモトのWiFiでお漏らししたのと同じだな。
あの時はiPhone無いのにiTunes storeで使われたっけ。
0259ニューノーマルの名無しさん2022/03/01(火) 14:19:45.76ID:8a+cOjsu0
流出した情報がいつか使われるかもしれないという不安感がずっと残ることになる
1ヶ月後かもしれないし、
5年後かもしれない
本当に恐ろしい
0260ニューノーマルの名無しさん2022/03/01(火) 14:21:47.19ID:Wzxqvdwq0
これタッチ決済はセーフだよな?
0261ニューノーマルの名無しさん2022/03/01(火) 14:29:22.98ID:oq5g5l6l0
まずはカードの利用明細をチェックすること。
不審なものがあればすぐにカード会社に電話。

これだけ大規模な事件にしてしまったメタを国会に呼ばんとな。
0263ニューノーマルの名無しさん2022/03/01(火) 15:34:35.39ID:7/8YKy/l0
SQLインジェクションって、超古典的な穴だが、数年置きに大規模流出が起きてる
大半が日本企業
何周か回って、また十数年前に戻ってる感じ
初歩的な対策で済むのにどうして繰り返されるのか
0264ニューノーマルの名無しさん2022/03/01(火) 15:43:08.73ID:LZ7KiqLH0
やっぱりカタカナの会社はあかんわ
帝都決済興業とか、そういう社名が信用できる
0265ニューノーマルの名無しさん2022/03/01(火) 15:44:34.02ID:DfHPPejx0
使ってるとこないのでは?
ほんらいならもっと大騒ぎになってよい
0266ニューノーマルの名無しさん2022/03/01(火) 15:46:00.12ID:9BljYjBd0
なんでセキュリティコード保持してるんだよ
0267ニューノーマルの名無しさん2022/03/01(火) 15:46:19.03ID:DfHPPejx0
日本のセキュリティなんてこんなもの
本気を出されたら防ぎようもない
0268ニューノーマルの名無しさん2022/03/01(火) 15:46:38.57ID:GRIrn/br0
ICリーダー高くないんだからIC認証入れろよ
0269ニューノーマルの名無しさん2022/03/01(火) 15:52:10.10ID:ofZetYn30
これだけ大規模だと大きい金額とは限らず、小さい金額を多数不正利用して目立たないようにしてるかもしれないので、
今回は、細かいのも含めて全部の支払い履歴をチェックしなければいけない。
超面倒だな

今時は毎日複数件のカード払いがあるし、
馬鹿なカード会社では、支払い履歴の店名が半角カナ表示でパッと見てもわかりづらいし、
ポイント払いとか割引と併用してると、商品金額とカード利用額がずれてるのを照合しなきゃだし
ネットで複数点まとめて購入したのに一部商品の納品遅れで、カード請求額が複数日にバラけてたりするし

カード屋にカードの変更の電話しようにも、糞カード屋は、0570の有料電話で延々待たされなきゃならんし。
0270ニューノーマルの名無しさん2022/03/01(火) 15:57:00.57ID:YN8WdtnK0
ここザルもいいとこで簡単にカード番号抜けたぞ
8101-9191-1451-4893
セキュリティコード106
0273ニューノーマルの名無しさん2022/03/01(火) 16:41:58.65ID:Wzxqvdwq0
メタップスが何も発表してくれない。
だから不正があったら再発行って感じになるっぽい。
0274ニューノーマルの名無しさん2022/03/01(火) 16:43:36.22ID:w80OEmno0
>>1
風俗でカード使うなよー?
0275ニューノーマルの名無しさん2022/03/01(火) 16:50:35.29ID:+oEiLv9F0
おいおい、クレジットカードなら肝心なところだろ

SQLインジェクションとかよくある手口じゃん。対策してなかったのかそれともよほど高度なハッキングだったのか
0276ニューノーマルの名無しさん2022/03/01(火) 17:20:53.83ID:Rx7fSHRx0
こんな状況で買い進めてる奴がいるとは…連中も必死だな
体裁を維持できてるのが不思議な位だ
0277ニューノーマルの名無しさん2022/03/01(火) 17:33:59.52ID:8dwgB0oe0
極力カードは使わないのに、よりによって使ってた時期だ
自分が該当者なのかわからないとこが嫌だな
0278ニューノーマルの名無しさん2022/03/01(火) 17:38:00.47ID:Za1JFzkt0
>>273
えー、真っ先にそれ公表してくれんと店側から連絡くるまで待っとけってか?
自分で調べてもわかるようにせーへんのかい…メタップス使ってるとこもうみんなやめた方が…てのがあるから公表しねーのか?
0280ニューノーマルの名無しさん2022/03/01(火) 17:47:08.35ID:KetiWJGa0
>>227
>>235
加盟店やカード会社原因なら叩きで盛り上がるけど中間の決済代行業ではねぇ
0281ニューノーマルの名無しさん2022/03/01(火) 17:59:29.50ID:hhLTLRkF0
>>1 そもそも
> クレジットカード決済基盤を提供するメタップスペイメント
て何なのよ。
mastercardやVISA印のカードはあるが、メタップスペイメントなんてどこにも無いのだが。
0282ニューノーマルの名無しさん2022/03/01(火) 18:25:52.22ID:mpNRD0y20
>>281
仕組みが理解できてないものは使わない方がいいぞ
0283ニューノーマルの名無しさん2022/03/01(火) 18:27:34.98ID:8ifYP3DG0
>>281
人売り派遣のスキルシートをカード決済情報に置き替えたようなビジネス。

たぶん、ショッピングモールみたいなWebサイトを運営している企業や、自治体等
から委託されて何らかのカード決済を持つWebサイトを構築している企業が直接の
クライアントでしょう。

ショッピングモールに出店している会社や店舗は、サイト運営企業の提供する決済
サービスを利用している認識で、まさか自社のカード決済にメタップスペイメントが
一枚噛んでいるとは知らないのでは?
0284ニューノーマルの名無しさん2022/03/01(火) 18:27:59.34ID:letahZae0
>>281
お前それリアルで言うなよ
笑われるから
0285ニューノーマルの名無しさん2022/03/01(火) 18:30:20.48ID:KetiWJGa0
>>235
クレ板はクレジット会社の事だけだから加盟店のお漏らしでも全く話題にしない
0287ニューノーマルの名無しさん2022/03/01(火) 18:37:25.44ID:+uXJrL9f0
>>227
大したことなさげだからじゃないの
メタップスのHP見るとコンビニやら大手がずらっと並んでてビビるけど
実際謝罪してるのはAKB48グループチケットセンター、
福山市スポーツ協会、日本赤十字社、謎解き脱出ゲーム企画SCRAP
神奈川県作業療法学会、映画館「KBCシネマ」、デジタルSKIPステーション
映画チケットサイトCINEMA CITY
関係ねーわって人がほとんどでしょ
0288ニューノーマルの名無しさん2022/03/01(火) 18:38:19.49ID:ofZetYn30
>>281
クレジットカード決済の問屋さんみたいなもんだよ
一軒一軒の店舗がそれぞれVisaやMasterやらJCBと個別に全部のカード会社と契約するのは、双方とも面倒でかなわんやろ
店舗はメタップスと契約するだけで各社のカードが使えるようにでき、
カード会社はメタップスと契約するだけで、有象無象の加盟店を獲得できる。
商品仕入れの問屋さんと似たようなもんや

だからこそ、今回客は困ってる。
客は店とカード会社は把握してるが、間に入ってる問屋がメタップスかどうかわからないので、自分が被害者候補かどうかもわからない
0289ニューノーマルの名無しさん2022/03/01(火) 18:44:29.24ID:+KZxFtL50
不正利用を防ぐには速やかに漏洩したカードの所有者に連絡しカード番号を変えるなどの対策をしてもらうしかない

これはメタップスの義務だと思う。このまま放置ってことはないよな?
0290ニューノーマルの名無しさん2022/03/01(火) 18:53:35.72ID:lhdnxxZT0
ここコンビニ決済もやってるようだけどVISAタッチはどうなんねん
0291ニューノーマルの名無しさん2022/03/01(火) 18:55:11.42ID:9Zpgurwu0
簡単に言うと
どんな店や通販会社を使ったかに関係なく
その時期にクレカの使用履歴があれば
被害者の可能性があるということ?
0292ニューノーマルの名無しさん2022/03/01(火) 18:57:25.45ID:I1XzMjID0
俺の7枚のカードほとんど全部入ってるんだけどどうしてくれんの
0294ニューノーマルの名無しさん2022/03/01(火) 18:58:56.16ID:lhdnxxZT0
ていうか
ハッシュ化してなかったんだろ
どうしようもない糞
0295ニューノーマルの名無しさん2022/03/01(火) 18:59:26.94ID:udzqHCY30
>>50
チンポプラ
0296ニューノーマルの名無しさん2022/03/01(火) 19:00:00.65ID:c3QBv0U70
>>290
コンビニ決済は「バーコード付払い込み用紙」タイプだと思う
日本赤十字社はこれ…資格試験の支払い用紙がここが代行会社になってたのも
0297ニューノーマルの名無しさん2022/03/01(火) 19:03:08.37ID:CaIixDnu0
世界よ、これがIT後進国だ!
0298ニューノーマルの名無しさん2022/03/01(火) 19:04:07.93ID:Yq8fjFg60
うちはapiやトークン形式は、データ渡す前の認証が面倒だし頻繁にセキュリティのアップデートがあるしで、仕組み自体を信用してない、昔ながらのformは20年ほったらかしでも問題ない。
0302ニューノーマルの名無しさん2022/03/01(火) 19:18:43.04ID:yI9WOZld0
トーシロのような会社もどきにクレカのセキュリティを任せてるとは恐ろしい国だよまったく
キャッシュレスの推進とか騒いでる連中はどうすんの?
0303ニューノーマルの名無しさん2022/03/01(火) 19:49:56.21ID:BL5DG76L0
キャッシュレス推進派は主としてバーコード決済じゃない?
クレカ推進派はそこに乗っかってる印象
そもそもクレカがなくてもETC以外はプリペイドのウォレットとそれが無理ならデビット(限度額設定)で生活用のネット決済はたいてい間に合うし
0304ニューノーマルの名無しさん2022/03/01(火) 19:55:57.49ID:7m1f0J8e0
一般消費者は何を使って何を買ったやつがあぶないん?
メタップスなんて初めて聞いた。
03052812022/03/01(火) 20:03:04.98ID:ENWlbHXt0
>>282-284,288
ありまとう
0313ニューノーマルの名無しさん2022/03/01(火) 20:24:30.04ID:LFgpcSbr0
>>143
それを公表すべきじゃないの?
0314ニューノーマルの名無しさん2022/03/01(火) 20:24:43.02ID:E8EJHySz0
>>309
無い
メタップスを叩け
メタップスしか誰が対象かって情報もってないから
メタップスが公表しない限りわからない
0315ニューノーマルの名無しさん2022/03/01(火) 20:28:04.01ID:E8EJHySz0
>>313
どの加盟店での使用で漏れたはメタップスしか情報もってないのでメタップスが公表すべきだが
そのメタップスが隠してる

多分全部公表したら、カード再発行にかかる経費を全額メタップスが払う事になるから公表したくなくて隠してる
0320ニューノーマルの名無しさん2022/03/01(火) 20:33:46.23ID:NwTbnx140
ま、どうせ「流出したものが悪用された形跡はない」とかで誤魔化すだけなんだろうけど
0322ニューノーマルの名無しさん2022/03/01(火) 20:39:01.08ID:tZo5+5Ed0
メタップスが43億円調達ーー新しい経済システムを目指し、竹中平蔵氏がアドバイザーに就任
0323ニューノーマルの名無しさん2022/03/01(火) 20:40:18.95ID:2JMGgqFV0
>>50
俺の持ってるカードも全滅か?

ソフマップカードはジャックスの提携だし
ニフティカードはオリコの提携だし
ゆうちょ銀行のmijicaもそうなのかな
0328ニューノーマルの名無しさん2022/03/01(火) 20:49:40.47ID:E8EJHySz0
>>323
その一覧のカードが駄目じゃなくて一覧に乗ってないカードも全部駄目
このカードは漏洩、このカードは漏洩してないじゃなくて
xx店でカード使用してたらその使用したカードが漏洩

尚、xx店が何処かを公表してない
セブンイレブンかも知れないしファミレスかもしれないし保険支払かも知れん
一部の店側が独自に自分のサイトで公表してるけど公表してない
もしくは店も知らされてない所が多数ある
0329ニューノーマルの名無しさん2022/03/01(火) 20:50:08.58ID:ofZetYn30
善意で日本赤十字にカード決済で寄付をしたのに、メタップスのせいでカード番号流出。
この割り切れない切なさをどうしてくれるん?
0332ニューノーマルの名無しさん2022/03/01(火) 21:15:06.39ID:ofZetYn30
>>331
じゃあ、銀行の口座番号教えてください
オンラインに懲りたので現金書留でいいなら、住所氏名でもいいっすよ
0333ニューノーマルの名無しさん2022/03/01(火) 21:35:36.68ID:afQeOAkU0
そういえばアプリで自由にカードのロックをonoffできるカードがあるよね
三井住友のvpassとかプリペイドカードウォレットのアプリとか
あと限度額設定できるカードなら1日限度額を0円にすればいいからアプリロックと同じようにできるね
0334ニューノーマルの名無しさん2022/03/01(火) 21:39:32.59ID:epl1WJyi0
いくつか心当たりあるところに問い合わせてみたがメタップスから知らされているのに顧客に連絡していないところもあるっぽい
公表していないケースもかなりありそうだから念のために明細は必ず確認しておいた方がいい
0335ニューノーマルの名無しさん2022/03/01(火) 21:41:33.51ID:c3QBv0U70
>>333
ここを使ってる加盟店に支払したら同時にメルカリでゴッソリ買った事になってた…という例があるので…
0336ニューノーマルの名無しさん2022/03/01(火) 21:42:32.75ID:sm3WsBJn0
>>334
メタップスにカード再発行代請求するわけだがめっちゃ再発行したら会社潰れるから
そんなことしたら手数料収入でも困るし連鎖倒産もカード離れも起こる
0337ニューノーマルの名無しさん2022/03/01(火) 21:42:34.03ID:OvTc1WPU0
だから現金が最強って言ったのに
馬鹿は死ななきゃ治らない
0338ニューノーマルの名無しさん2022/03/01(火) 21:43:42.07ID:Cwz++NtN0
>>334
オロオロしてるの?

キャッシュカードおじさんWWWWW www
0340ニューノーマルの名無しさん2022/03/01(火) 21:50:17.50ID:GVTjpV2n0
>>73
Suicaとか?
0341ニューノーマルの名無しさん2022/03/01(火) 21:50:57.05ID:cDFfxj7E0
これって通販サイト使用してなきゃ問題ないのかな?コンビニのタッチ決済はセーフ??
0342ニューノーマルの名無しさん2022/03/01(火) 21:52:48.09ID:GVTjpV2n0
>>322
竹中平蔵?
ダメじゃん?
0343ニューノーマルの名無しさん2022/03/01(火) 21:52:51.92ID:DIli//eR0
この手のスレには金融リテラシーの最底辺みたいな奴が必ず大量にわいててひくわ
0345ニューノーマルの名無しさん2022/03/01(火) 21:53:16.61ID:a5/XXDN90
>>328
クレカ会社ごとにメタップスペイメントの
決済サービスを使うか使わないか
判断した訳ではないの?

店がメタップスペイメントを使うと
決めたらクレカ会社がどこであれ
そこを通して決済されるの?
0346ニューノーマルの名無しさん2022/03/01(火) 21:57:39.85ID:BSmtF0nH0
10年くらい前に●で漏れたわ・・・
こういうことがあるんでクレカは別ブランド2つ持つことにした。
今回はJCBか・・・俺のビューカードは大丈夫か?
0349ニューノーマルの名無しさん2022/03/01(火) 22:12:50.15ID:E8EJHySz0
>>345
加盟店側のシステムだからカード会社は関係ない
より正確に言うとカード会社が加盟店側のシステム迄提供しててそのサービス使った加盟店ならメタップスは使わない
そのクレジットカードが全部のカードの全部の売買でメタップスを使うって事ではない

店がメタップスの決済システムをうちは使うって店とメタップス契約してその決済中間代行を使ってね事

普通の店が現金、xxカード、Suica使えますみたいにカード会社とし店に中間決済システム、加盟店が使うシステムを複数使えっても良いですよってうちの1つ

中間代行として店にうちのシステム使ったら複数のカード会社のカード使えますよって売りこむ。
カード会社にはうちの中間決済代行を通してくれたら一気に加盟店増やせます。
加盟店を増やす営業をカード会社がしなくてもうち(メタップスがやります)
って会社

だから加盟店がメタップス使うって決めてメタップスと契約したらその加盟店はメタップスの中間決済を通す
店がメタップスは使わない。契約しないって言ってカード会社と契約したらメタップスじゃないカード会社独自の決済システムしか使わない
0351ニューノーマルの名無しさん2022/03/01(火) 22:36:50.31ID:dHVZVuou0
>>349
つまり>>50のリストは何の意味もなくて
メタップスを通して決済している店の
リストを見ないとダメってこと?

それからメタップスは一部決済サービスを
停止すると言っているけど
それは今まで馴染みの店で使えてたカードが
今後使えなくなるとか
あるいは加盟店がクレカ会社と直接決済する
ように契約し直さないといけないの?
0354ニューノーマルの名無しさん2022/03/01(火) 22:56:47.05ID:Rx7fSHRx0
中間決済会社を通す事で便利になった反面、
セキュリティリスクも手数料も一気に増えたって事だねぇ
半年間盗まれ放題に気付かないって、企業として杜撰過ぎる
0356ニューノーマルの名無しさん2022/03/01(火) 23:00:12.80ID:GM7c02z50
メタップスと言われたところでどうしようもないじゃん
カード再発行するくらいしか手がないのだし
0357ニューノーマルの名無しさん2022/03/01(火) 23:07:15.38ID:c3QBv0U70
>>340
いやローカルスーパーか地方交通用カードだろう
0358ニューノーマルの名無しさん2022/03/01(火) 23:07:19.13ID:dHVZVuou0
>>353
そうすると自分のが漏れたかどうかに
関わらず自衛策としてはカードの再発行を
してもらうしかないのかな?

再発行手数料は大体1000円以上するみたいだし
日本のクレカの発行枚数は3億くらいらしい
メタップスは負担できるの?
0360ニューノーマルの名無しさん2022/03/01(火) 23:16:29.92ID:BIUjk4sQ0
>>7
不正だと証明できれば
0362ニューノーマルの名無しさん2022/03/01(火) 23:20:06.63ID:W9me4FKH0
>外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。

プログラム
いったいどこに発注して中身誰が確認したんだよ
0363ニューノーマルの名無しさん2022/03/01(火) 23:24:33.68ID:Wzxqvdwq0
とりあえず毎月ちゃんと支払額をチェックするしかないな。何かあれば再発行
0365ニューノーマルの名無しさん2022/03/01(火) 23:43:25.56ID:pCjGckM20
これも中抜きの結果か?
0366ニューノーマルの名無しさん2022/03/02(水) 00:28:19.22ID:OgCUrdCO0
>>173
アップリンクからお前対象だ連絡来た時に公表遅れた経緯みたいの書いてあって上場だのインサイダーだので連絡が出来なかった的な事書いてあったわ
被害者よりトレーダーが優先な世の中
0368ニューノーマルの名無しさん2022/03/02(水) 01:52:13.72ID:BftN4UoV0
つか、公表前に株価ダダ下がりにして売り逃げた奴、インサイダーだろ
公表前に下がって公表後に上がるっていくらなんでも株価お菓子杉だ
0369ニューノーマルの名無しさん2022/03/02(水) 03:50:40.50ID:S7MLRJHy0
新聞の一面飾ってもいいニュースじゃねーのかこれ…
なんか闇が深そう
0370ニューノーマルの名無しさん2022/03/02(水) 05:52:02.37ID:sKd46x+W0
>>352
そう。創業したのは佐藤って有名な人。佐藤、この人は口だけすごくて結局は利益出せず追い出されるようにいなくなった
0371ニューノーマルの名無しさん2022/03/02(水) 06:08:21.75ID:QoGF4US30
SQLインジェクションなんてまず塞ぐべき基礎の基礎の基礎の基礎だろうに…

10日で学ぶデータベース入門

でも読んでるような奴がコーディングしたとしか思えんのだが…
なんか、日本ってこういう事異常に多くないか??
0372ニューノーマルの名無しさん2022/03/02(水) 06:37:37.28ID:BGWRlaYa0
PCI DSS準拠してなかったってこと?
してないとクレカ情報持つのアウトだったとおもうけど
0373ニューノーマルの名無しさん2022/03/02(水) 06:46:25.03ID:67znzsRg0
>>372
メタップスによると『PCI-DSS完全準拠』だそうな

www.metaps-payment.com/company/history.html
> 2016年 12月 PCIDSS Ver3.2に完全準拠
> 2018年 12月 PCIDSS 3.2.1へ完全準拠

これは、投資家への虚偽の情報開示と捉えられてもおかしくない。 上場廃止
もありうるのでは?

クレカ情報を保持するのは必ずしもNGではないが、PCI DSS要件を満たしていた
とは到底思えない。
0374ニューノーマルの名無しさん2022/03/02(水) 07:00:03.73ID:E+I05w+U0
友がネットでなんか買った瞬間から即座に
当人の知らない別の買い物をされてたが
コレ関係あるんだろうか??
0376ニューノーマルの名無しさん2022/03/02(水) 08:24:12.38ID:pssrqoU00
>> 371

結局、経営者のIT軽視
ほとんどの日本企業は、丸投げ中抜き多重下請けの使い捨て技術者が作ってテストするからこうなる
上場クラスのITベンチャーも、ITの無理解さにおいては役所と変わらんということ
0377ニューノーマルの名無しさん2022/03/02(水) 09:03:05.50ID:G0b9dM+k0
せめて情報漏洩の発生したカードユーザーに関しては決済に使用した店かカード会社から注意喚起と謝罪のメールがあって然るべき。
もしかしてもう送られてるのか?
0379ニューノーマルの名無しさん2022/03/02(水) 09:07:15.60ID:PuEHWHgy0
>>374
完全に内部に入られてるから、決済情報をリアルタイムで抜かれてたんじゃないかな
だから、セキュコード保存してなくても抜かれてるんだと思う
0380ニューノーマルの名無しさん2022/03/02(水) 09:25:51.48ID:8oTPHB0T0
今時SQLインジェクションって…よっぽどセキュリティ軽視すなわちユーザー軽視の金儲け主義なんだろうなあ
0381ニューノーマルの名無しさん2022/03/02(水) 09:32:26.56ID:lWXzsP250
>>354
中間者攻撃はネットワーク機器だけじゃない
自称セキュリティ企業
電話の請求書おとりまとめサービス
SNS
BPO
興信所
こういうのも全部危ない

知らないおじさんが危ないと言ってたが
知らないおじさん=非正規 業務委託 でもある

竹中さん、そうだよね?
0382ニューノーマルの名無しさん2022/03/02(水) 09:33:57.03ID:lWXzsP250
>>376
日本は金融機関でも中国やロシア企業へアウトソースが普通にあるよ
個人情報の保管が中国なんてのもザラ
0383ニューノーマルの名無しさん2022/03/02(水) 09:37:33.42ID:NPwaFYiV0
さすがIT強国!
0385ニューノーマルの名無しさん2022/03/02(水) 09:48:51.93ID:g9VOoL550
公共料金とかその他カード払いにしてるんだよな
確認するのめんどくさっ!
0387ニューノーマルの名無しさん2022/03/02(水) 10:30:39.00ID:xRPYSBE50
デジタル化、DXとか盛大に言ってて、延々と多重下請けに丸投げ開発やらせてる限り、未来永劫だめだろうな

アマゾンの基本給4000万円に対し、日本のIT業界平均400万
GAFA水準から見みると、日本のIT業界底辺は、発展途上国レベルを通り越し、未開社会の領域
0388ニューノーマルの名無しさん2022/03/02(水) 10:39:52.15ID:ezz3Z/3Z0
今なら5000ポイント!あげる
0389ニューノーマルの名無しさん2022/03/02(水) 10:40:43.08ID:aRjfA+3m0
>>377
情報漏洩した対象は特定できないらしいから
やるとしたら可能性がある全員に送るしかない
0390ニューノーマルの名無しさん2022/03/02(水) 10:41:53.99ID:N7QHrs4S0
通販で靴下買ったら、パスポート番号要るよな?
0393ニューノーマルの名無しさん2022/03/02(水) 10:58:02.61ID:lWXzsP250
クレジットカードが身分証代わりになる国もあるんだがマイナンバー化の最終目的はそれ
だけど、こんなクソ企業ばかりでそれやったら背乗り放題になる

ま、それが目標なのかもしれない
0396ニューノーマルの名無しさん2022/03/02(水) 11:40:15.33ID:IbhAc2sK0
IT中抜きはWeb業界よりもシステムのほうがピラミッド構造らしいね
ホームページ作成よりシステムのほうが、、
わざと逆張りをやってるんじゃないかと思うくらい何から何まで悪い構造の方向にするよねこの国
20-30年前からずっとおかしい
0397ニューノーマルの名無しさん2022/03/02(水) 11:46:13.14ID:xGEK8Ew50
この中抜き体制は
政府が主導したシグマ計画の成れの果て
仕事の切り分けがおかしいんだよ
0398ニューノーマルの名無しさん2022/03/02(水) 11:46:27.94ID:JRafvO600
この会社を使ってる店舗一覧って無いの?
0399ニューノーマルの名無しさん2022/03/02(水) 12:00:55.36ID:RKRe4EwX0
なんかお知らせページの対策内容見ても
セキュリティコード持つのをやめるって記載が無いんだが
0402ニューノーマルの名無しさん2022/03/02(水) 12:10:10.73ID:lWXzsP250
>>394
相手の身元がはっきりしてれば銀行送金かJ-デビットでもいいんだよ
手数料惜しむような買い物を貧乏人がカードでしなくていい
暗号資産は為替手数料がクソ高いし基本カードからの送金

ポイント還元にアヘンみたいに依存する奴も要注意
個人情報を1社でセットで握れたら高く売れるからね
情報抜きとったあたりで倒産か改悪になる

カード会社は法規制が厳しすぎて売れない
決済中間業者は売っても法規制が緩い
法規制を骨抜きにしたら儲かる

それと売ってもばれなけりゃ合法
国外に持ち出せば日本政府は何もしない
0403ニューノーマルの名無しさん2022/03/02(水) 12:10:26.59ID:3ruinpkQ0
いままだ決済業務の継続してんのかな

カード会社から、PCIDSSの取り消し、あるいは再度の厳重な審査の発表も無いし
つかってる店舗側にも乗りかえの動きが無さそうだし
世間はとても平和に見える
0405ニューノーマルの名無しさん2022/03/02(水) 12:20:39.59ID:S4XeH6r/0
>>395
滋賀県のせいで丸一日仕事にならんかった
カード3枚止めて再発行。カードが来たら引き落としの番号変更。
まだまだこれから時間がかかる
0406ニューノーマルの名無しさん2022/03/02(水) 12:33:55.08ID:pssrqoU00
こんな事が起きても、有耶無耶にして逃げ切った者勝ちにしているから、同様の事が繰り返される

初歩的なSQL脆弱性も呆れるが、金融サービスで3ヶ月間、ダダ漏れに気が付かないというのは常軌を逸している
この企業に金融サービスをやる資格はない

業務停止にしなきゃだめだろ
0408ニューノーマルの名無しさん2022/03/02(水) 12:54:44.02ID:RKRe4EwX0
>>404
日本赤十字社
カードで寄付してたら流出してるかも
0409ニューノーマルの名無しさん2022/03/02(水) 13:05:57.02ID:sLAYdWEE0
今は郵送のカード明細に金をとる会社が増えてきているのが問題
WEB明細だと忘れてて、知らん間に引き落とされて保障期間が過ぎたらパー
0410ニューノーマルの名無しさん2022/03/02(水) 13:06:55.50ID:sLAYdWEE0
>>405
なんで再発行すんのw
退会して、カード会社変えて新規で作るだけやのに
アホ屋のーw
0411ニューノーマルの名無しさん2022/03/02(水) 13:08:41.12ID:O57OTqlW0
SQLインジェクションされるとかどれだけ素人が作ってるの?
0413ニューノーマルの名無しさん2022/03/02(水) 13:14:30.26ID:lWXzsP250
>>407
そうそう。オレオレ詐欺の出し子だけが悪いみたいなもんだ。
善意の第三者なら平気よ。
決済事業者をロクに審査せずに接待とキックバックだけで決めてたとしてもな。
0414ニューノーマルの名無しさん2022/03/02(水) 13:16:11.11ID:lWXzsP250
>>409
みずほが預金通帳消したがってるのもそれよ
この国はみんな詐欺が大好きなんだよ
詐欺の差し押さえた金は被害者が不明だと詐欺被害防止名目で警察が自由に使える金になるから

詐欺師が頑張れるインフラを作るのが目的なんだわ
0416ニューノーマルの名無しさん2022/03/02(水) 13:35:53.55ID:Wj3lSpRf0
>>409
キャッシュカードと一体のなんだけど
せめて請求確定メールに金額を載せてくれたらいいのに、そういう設定なくて
ログイン後4回ぐらい辿って確認しないといけなくて面倒なんだよね
0421ニューノーマルの名無しさん2022/03/02(水) 14:33:15.52ID:PuEHWHgy0
情報入力を伴うようなネット決済等がヤバイのかな?
ICチップを介した通常の決済(接触/非接触)だと暗号化されてるよな?
0424ニューノーマルの名無しさん2022/03/02(水) 14:36:16.00ID:xGEK8Ew50
>>421
時間差でフィッシュングサイトに繋いだようなもの

カード番号印字してあれば
通常取引だって店員がカメラで撮ってたら漏れるよ
どこから漏れたなんてわからない
0426ニューノーマルの名無しさん2022/03/02(水) 14:39:59.84ID:YR2BiI2n0
>>407
悪くなかったら詫びる必要がないが、詫びメール送ってきてるよ?
頭が悪い公務員はいつも他人のせいにしたがる。無責任極まりないね。
担当部長課長以上は懲戒ものだね
0427ニューノーマルの名無しさん2022/03/02(水) 14:44:31.74ID:Ct06235W0
どこからも連絡が来ないってことは対象者じゃないってことでいいのかな?一応明細は全部目を通したけど今の所は不正利用なし

楽天カードとイオンカードが怖いけど何も連絡が来てない
0429ニューノーマルの名無しさん2022/03/02(水) 14:53:29.78ID:EJgWCDda0
中抜きされないから赤十字にするとカード情報抜かれるのか!
0430ニューノーマルの名無しさん2022/03/02(水) 14:54:28.96ID:bnQhzLrJ0
ハッキングやバックドアにも負けないクレジットカード決済の方法、それは、

  インプリンター。別名、ガチャガチャプリンター

IT時代の鉄壁な守り!
0431ニューノーマルの名無しさん2022/03/02(水) 15:10:53.55ID:1WamI8kx0
>>427
イオンカードは個別に連絡すると言ってる
0434ニューノーマルの名無しさん2022/03/02(水) 15:47:15.95ID:e0QGrn1x0
何も変なのなかったんだけど抜かれたのは今何もなくても後々不正される可能性あるよね?
0436ニューノーマルの名無しさん2022/03/02(水) 15:49:25.08ID:RKRe4EwX0
>>432
短期間と言いつつ具体的な期間は伏せたまま
要するに普通の感覚では短期間じゃないってことだろうな
そもそも短期間でもアウトだろうが
0437ニューノーマルの名無しさん2022/03/02(水) 16:18:00.57ID:X7WRTckD0
結局は人なんよ、やってる人間がどういう道徳倫理教育を受けてたかという問題。
で、IT屋ってのはその部分の教育を全く受けてない。
0438ニューノーマルの名無しさん2022/03/02(水) 16:18:28.68ID:8oTPHB0T0
ちゃんと自分達は加害者であると認識しないとあかん
0439ニューノーマルの名無しさん2022/03/02(水) 16:20:01.84ID:iyiQ93U00
なんか電子マネーにしてたらいつのまにかお金なくなってそう
0440ニューノーマルの名無しさん2022/03/02(水) 16:20:43.93ID:X7WRTckD0
>>438
これがしないんだなw
彼ら的には「言われたことはちゃんとやった、言わなかった方に問題がある」という行動基準だから。
0442ニューノーマルの名無しさん2022/03/02(水) 16:34:37.17ID:2Q5pRSqm0
>>73
世界情勢に大きく左右されるもんな
クレカとか何とかペイ系って
0443ニューノーマルの名無しさん2022/03/02(水) 16:35:10.34ID:3+hVQ7T00
犯人は露助
ロシアを潰せ
徹底抗戦だ
0444ニューノーマルの名無しさん2022/03/02(水) 16:36:51.01ID:RUg/TOZj0
こんな会社知らねえな
有名なんか
0445ニューノーマルの名無しさん2022/03/02(水) 16:46:51.85ID:adUN8cc30
クレカの請求が先月いきなり倍以上になってたのはコレか
0447ニューノーマルの名無しさん2022/03/02(水) 17:28:12.78ID:Ss7UECYo0
PCIDSSの監査人が無能なのか
色々と隠されてしまったのか
0448ニューノーマルの名無しさん2022/03/02(水) 17:51:48.70ID:67znzsRg0
>>432
> メタップスペイメントは訪問審査と、アプリケーション脆弱性診断を年に1回、
> ネットワーク脆弱性診断を四半期に1回実施していたという。

おかしいな。 ISMSやPマークの認証取得も謳ってるけど、PCIDSSは認証取得
ではなく、完全準拠なんだよな。 口から出まかせでなければ、いったいどこの
認証機関だろうね?

実施していれば、審査実施者の所属や氏名が記載された審査結果の書類は保存
されているはずだけどな。
0449ニューノーマルの名無しさん2022/03/02(水) 17:56:48.59ID:39TPxD1k0
ダメップス
と書こうとしたら既にあった
0451ニューノーマルの名無しさん2022/03/02(水) 18:06:42.67ID:8oTPHB0T0
セブン銀行の資本か
0452ニューノーマルの名無しさん2022/03/02(水) 18:18:33.16ID:X2t4muq40
>>450
なんで大穴なんだよ
本命中の本命じゃねーか
0455ニューノーマルの名無しさん2022/03/02(水) 18:49:47.18ID:ynZsHJYn0
どこがこの決済企業の加盟店かわからんから、流出被害をを受けたかもわからん
どうしたらいいんや
0456ニューノーマルの名無しさん2022/03/02(水) 19:14:35.19ID:3j0a3R7a0
内部犯だろ
おおかた派遣がやめた後の小遣い稼ぎのために
いろいろ仕込んでたんちゃう?
0457ニューノーマルの名無しさん2022/03/02(水) 19:20:33.30ID:RKRe4EwX0
>>454
おそらくは
ユーザに都度入力させるのを嫌がった
それが何を意味するのかわかってないやつがデザインした
0458ニューノーマルの名無しさん2022/03/02(水) 19:30:37.52ID:67znzsRg0
>>457
サブスクリプション(定期購読)とかの決済で必要と言ってるやつもいるが、カード決済の
成立に、セキュリティコードの入力は必ずしも必要ないよ。

加盟店に置いてある磁気ストライプを読ませて、パスワード入力させるカード決済
端末も、磁気ストライプにセキュリティコードは記録されていないし、パスワード
入力せずにサインで済ませることもできる。
0459ニューノーマルの名無しさん2022/03/02(水) 19:42:12.91ID:pfxtzdHJ0
全カードの明細を確認してみたけど問題なかった
まぁ、怪しげな登録とかしてなし
0460ニューノーマルの名無しさん2022/03/02(水) 19:43:27.32ID:lWXzsP250
長期間不正アクセスされてたらディスク復元処理で削除した機密データ読めたりするだろうね
0461ニューノーマルの名無しさん2022/03/02(水) 19:45:27.02ID:RKRe4EwX0
>>458
要るときがあるなら要らないときの話をしても仕方がない。
俺はネット通販で新規にカード使うとこではたいてい入力させられてる気がするぞ
0462ニューノーマルの名無しさん2022/03/02(水) 19:49:28.52ID:5j/xzzql0
メタップスのシステム使ってるかどうかって店のクレカ端末か決済レシート見れば分かる?
HP見る限り端末はPanasonic製みたいだけど、これだけじゃ判別出来ない?
0463ニューノーマルの名無しさん2022/03/02(水) 19:49:42.24ID:nMqHW4Fw0
こんな低セキュリティなカード関連会社あったのが驚き
しかも日本
潰れていいよ
0464ニューノーマルの名無しさん2022/03/02(水) 19:54:32.45ID:XsSulB7K0
うわっ!なんだこれって請求が来たので調べたら全部俺が使ってたのが判明
0465ニューノーマルの名無しさん2022/03/02(水) 20:01:38.06ID:g1sRnfsU0
>>264
いやいや、「帝都決済興業」ってヤクザ経営っぽい名前だろw
0466ニューノーマルの名無しさん2022/03/02(水) 20:11:45.95ID:g1sRnfsU0
>>449
「ダメタップス」なら、まだ書かれてないぞ
0468ニューノーマルの名無しさん2022/03/02(水) 21:34:09.89ID:sLAYdWEE0
>>467
無駄です
対抗策としては、クレジットカードをリストラする
WEB明細のクレジットカードは入らない
(郵送無料のと事だけにする)
郵便で明細がこれば、普通の人は見てゴミ箱に捨てるでしょ
WEB明細だと見忘れちゃうからね
0469ニューノーマルの名無しさん2022/03/02(水) 21:35:36.37ID:sLAYdWEE0
>>415
普通退会だよw
特に今は3月でキャンペーン打ってるから、入会すると1万円ぐらい貰えたりする
再発行で再発行手数料までとられて、情弱乙wwww
0470ニューノーマルの名無しさん2022/03/02(水) 21:35:54.26ID:sLAYdWEE0
>>416
そういうのは退会しましょうね
0471ニューノーマルの名無しさん2022/03/02(水) 21:36:35.28ID:sLAYdWEE0
>>419
カードの色とかグレードwでイキってるのは大抵脳みそ空っぽな奴ばっかしw
それかDQNねw
0475ニューノーマルの名無しさん2022/03/03(木) 04:13:32.29ID:F7jK2T320
>>175
ゲーム会社のか
ゲーム会社はマジでノーガードで経費を抑えてるから
似たような発想でやってたなら不正アクセスやられ放題も納得だわw
0477ニューノーマルの名無しさん2022/03/03(木) 19:55:47.07ID:jIUrl1o50
>>415
再発行って手続だと番号も有効期限も変わらんのにあんまり意味ないやろ(セキュリティコードは変わる場合があるんだっけ?)
一旦解約して、再入会するしかない
これやり過ぎると、クレヒスに傷が付くかもしれんし、
こういう事件は、頻繁に起きてることからして、
カード会社から情報流出か不正利用の連絡を待つしかない
0480ニューノーマルの名無しさん2022/03/03(木) 21:03:30.70ID:/bP6hkMP0
www.metaps-payment.com/company/history.html

滋賀県が販売したプレミアム付きデジタル商品券「ここクーポン」の購入者の
クレジットカード情報が漏えいしたのは、これ(↓)の影響でしょう。

> 2017年3月 JTBグループに対して、決済サービス提供開始

もしかして、ここらへん(↓)の利用者もヤバいんでない?
支払だけじゃなく、チャージにクレジットカードを使ってるとか。

> 2020年10月 「LINE Pay決済」の提供開始
> 2020年10月 「PayPay決済」の提供開始
> 2016年11月 日本瓦斯株式会社のガス料金決済を取扱開始
> 2013年10月 大東建託株式会社で賃貸契約時のクレジットカード決済を開始
0481ニューノーマルの名無しさん2022/03/03(木) 21:21:26.26ID:5pmAEsq50
不正利用が怖くて毎月、カードの明細とレシートを照合してるけど、そういうのやってない人のほうが多いんかな?
0482ニューノーマルの名無しさん2022/03/03(木) 21:23:52.54ID:F/P499Lg0
>>477
再発行の理由次第だぞw
盗難や不正利用の発覚が原因の場合はカード番号の一部変更の上での再発行でセキュリティコードも変更
(当然盗難なら警察への届け出、不正利用ならカード会社側が不正利用の確認できた場合)
カードの破損とか汚れによる再発行ならカード番号変わらないがw
0483ニューノーマルの名無しさん2022/03/03(木) 21:36:08.31ID:jIUrl1o50
>>482
このメタップスの例だと、
情報流出があったかどうかすら分からんかったりするから、
その場合の番号変更の再発行とか認められんやろ
0484ニューノーマルの名無しさん2022/03/03(木) 21:43:51.84ID:U9FpLIjh0
この事件のせいで、
今後数年間(数年で済むのか?)、
不正利用の恐怖に怯えて生きることになる

まぁ、こういう事件は、今後も無くなりそうにないから、
心配するだけ無駄かな
利用履歴を徹底的に確認するしかないな
0488ニューノーマルの名無しさん2022/03/03(木) 22:18:37.25ID:RZHszDH30
このメタップスを使っていた会社は即座に手を切れ
公表が遅過ぎて悪どいだろう
コロナで一気にカード需要が起きたから
今までに散々儲けたはずだよ
このメタップスを使い続ける企業はそれをはっきり公表すべき
しないところは悪質なのでなんらかの方の裁きをしてもらいたい

結局色々誤魔化されて損するのはエンドユーザーだ
この企業の奴らではない
0490ニューノーマルの名無しさん2022/03/03(木) 22:32:39.46ID:iWn4smbY0
>>1
名前フェイスブックに戻したほうが良いぞ
0491ニューノーマルの名無しさん2022/03/03(木) 22:33:48.48ID:P/E4YjMI0
去年までは何でもコロナのせいにすればよかった
これからは全部ロシアのせいにすればOK
0492ニューノーマルの名無しさん2022/03/03(木) 22:55:23.58ID:dBnG09Ig0
>レジットカード番号、有効期限、セキュリティコードなどが流出
>サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていた

どうやったらこんな酷いことになるんだ?
こんな能天気企業は、もう廃業した方がいいだろ?
0493ニューノーマルの名無しさん2022/03/03(木) 22:58:06.20ID:6p3Z84H/0
やっぱし現金一択やね
0494ニューノーマルの名無しさん2022/03/03(木) 22:58:39.67ID:YXpgpjrf0
>>488
その通りでもはや企業が実質詐欺師なのよ
携帯の契約でもそうだし
ローンでもそうだろ
企業で勤め上げた人間が弁護士になって即独立して詐欺やりだすのもよくあるんだわ
もはや倫理観なんてなくて法的責任を回避できるスキームがあればどうでもいいのよ
0495ニューノーマルの名無しさん2022/03/03(木) 23:01:59.58ID:VLPr+ckV0
目に見えにくい加害者を仕立てあげれば
企業の不手際は水に流せるってパターン多すぎやしないかい?
0496ニューノーマルの名無しさん2022/03/03(木) 23:03:58.89ID:JwBjwUBf0
>>492
普通に社内システムにログインされてるのが酷いよなw
それじゃぁどんな対策をしててもダメですよw
0497ニューノーマルの名無しさん2022/03/03(木) 23:07:23.63ID:ttaaw3120
ちょうど解約したいクレカがあるときに
返信しないと停止にするぞっていう
詐欺メールが来た時は、是非そうしてほしって思った
0498ニューノーマルの名無しさん2022/03/04(金) 00:05:43.65ID:+dRWpNHu0
確かに現金一択と言いたくなるなあ
0500ニューノーマルの名無しさん2022/03/04(金) 02:27:51.34ID:qgoMtWnG0
メタップスに電話したらよくわかってなさそうな若造が出た
バイト雇うにせよもっとマシな人材いるだろう
竹中パソナから回してもらえよ
0505ニューノーマルの名無しさん2022/03/04(金) 11:53:36.12ID:etjKfTef0
結局この事件どうなったの?
0506ニューノーマルの名無しさん2022/03/04(金) 11:55:00.11ID:XLZc0EG/0
ロシアのウクライナ侵略がなければ大騒ぎになってたはずの事件なのに
戦争の開始に紛れるよう、タイミングを見計らって発表したダメ会社ダメップス。
だからこそ株価もそれほど下がっていない

きっとプーチンに感謝して高額の献金したに違いない
0507ニューノーマルの名無しさん2022/03/04(金) 12:05:07.33ID:8eIcNTU/0
>>495
西海岸のマフィアの目標はカード発行会社を撲滅すること
こうした事件を次々に起こせばクレカがなくなる

安心安全なのはビットコインだけですよー  
ゴイムは仮想通貨買いなさい
0509ニューノーマルの名無しさん2022/03/04(金) 12:28:21.87ID:Swnqi0Oj0
明細確認は、いつもちゃんとやってる(つもり)
だけど、
ひょっとするとクレカ情報が盗まれてるのかもしれないと思いながらやる明細確認って、
不安だし、凄く疲れるわ(´・ω・`)
0511ニューノーマルの名無しさん2022/03/04(金) 13:34:40.20ID:8eIcNTU/0
こういう中間決済事業者を合法化した法律があるだろうから
誰が首謀してどの官僚がやったか追ってみるといい
0512ニューノーマルの名無しさん2022/03/04(金) 13:39:58.46ID:3fZ8fGBq0
>>44電子決済の大半がネットで認証するから支払い直前に財布から金出してる現金派よりトロい
0513ニューノーマルの名無しさん2022/03/04(金) 13:54:15.01ID:PSaMP2oO0
毎月ちょっとづつ抜かれていたら分らんわ
明細確認するのめんどくせー
0515ニューノーマルの名無しさん2022/03/04(金) 17:05:48.88ID:cgVW43oz0
>>486
使われ方もタイミングもバラバラだね
0517ニューノーマルの名無しさん2022/03/04(金) 20:44:29.32ID:abJMe/a90
正月に泊まったホテルから通知が来た。
今の所不正利用は見当たらないけど、今後の事考えたら不安。
0518ニューノーマルの名無しさん2022/03/04(金) 22:26:28.60ID:Uw8Rq8ij0
全然話題にならんの
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況