ニュース 2022.03.15 メタップスペイメント、利用者のクレジットカード情報が流出した可能性を発表。

今回の件について、本来なら「PCI DSS」のもとで保存が許されていないセキュリティコードが、短期間ではあるがデータベースに保持された状態だったとメタップスペイメントが公表しており、そこを狙って攻撃されたと考えられている。

ただ、長期的な保存はおこなっていないため、実際に流出した情報を特定することは難しいようだ。

今回のメタップスペイメントへの攻撃によって、日本赤十字社や日本生命保険などの企業や団体も影響を受けた。

2月28日、日本赤十字社は、寄付の決済で使用された最大5283件のクレジットカード情報が流出した可能性があると発表しており、日本生命保険も、19人分のクレジットカード情報の漏洩が確認されたと公表している。日本生命保険は、それに加えて、最大で約1万5000人分にも及ぶ情報流出の可能性があるという。

ローソン銀行によれば、メタップスペイメントへの攻撃およびクレジットカード情報の流出の一件を利用したフィッシングメールが確認されている。

怪しいメールやSMSなどが届いた場合、誘導されるサイトを開いたり、個人情報を入力しないよう呼びかけている。

【関連リンク】

メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる
https://www.itmedia.co.jp/news/articles/2202/28/news099.html

「クレカ情報が漏えい」とする詐欺に注意　メタップス不正アクセス問題に便乗
https://www.itmedia.co.jp/news/articles/2203/03/news142.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock