• コーポレートサイトへ
  • お問合せ
  • 不正対策の基礎
  • 不正トレンド
  • グローバルトピックス
  • カード情報漏洩
  • セキュリティとニュース
  • 法整備

不正対策の仕事をしてるのに不正ログイン被害に遭った話

公開日 2020年5月30日
不正トレンドカード情報漏洩セキュリティとニュース

 

具体的な根拠までは書けませんが、国際情勢と国内の不正や犯罪には相関があるような気がしています。どこかの国・地域が経済的な困窮に陥った時、サイバー攻撃などによる利益が貴重な財源になりえるから、です。

新型コロナウイルスの感染拡大の中でも、サイバー攻撃が増えたというニュースもありましたし、事実、当社サービスを使ってくださるEC各社からその様なご相談も多々ありました。

その色々な相談を受ける立場の自分がまさかやられる、とは思っていませんでした。


Amazonログイン通知は突然に

その日は午後にミーティングが3件、比較的バタバタと仕事をしていた金曜日でした。コロナの影響でテレワークとなったものの、WEB会議が続いてしまうとPCモニターの前に張り付けにされてしまいます。

夜9時頃だったか、ふと自分のプライベートのGmailを見てみると、Amazonからのメール。

「はて、何か注文してたかな?」とメールを開くと、そこにはAmazonアカウントへのログイン検出のメールでした。

 

概ねGoogle ChromeにログインIDとパスワードを記憶させています。わざわざ通知にあるようなデスクトップPCからFirefoxを使ってAmazonにログインすることはありません。

 

フィッシング詐欺のサイトへ誘導するメールか?とも思いましたが、メール送信元はしっかり

amazon.co.jp

と記載あり。なるほどこれはどこかでメールアドレスとパスワードがセットで漏れたな、と。


クレジットカード不正利用はない様子

ただし、クレジットカードの情報はマスキングされるので漏洩の心配はなく、不正利用される心配はありません。Amazonに関しては。不正購入するにも、不正購入したその商品がうちに届くのであれば意味がありません。

Amazonでは異なる配送先の住所を登録しようとすると、セキュリティ上、カード情報やセキュリティコードを再登録しなければいけません。これを知ってたので、パスワードを変えればいいや、と安心してゆっくり対応することができました。

自分の住所情報や氏名などが閲覧できてしまった可能性はありますが、それを使っても大した不正はできないので、しょうがないかと諦めました。

 

一番痛いのは、Amazonでの自分の過去の購入履歴・商品の閲覧履歴が見られてしまった可能性があること。この情報が漏洩するのが一番キツイ。


またまたログイン通知のメール受信

Amazon以外からも、お知らせメールが届きます。SIMカードを契約しモバイル通信を利用しているのですが、そこからのログイン通知。

その時間は間違いなく、日曜で出かけておりスマホも持ってませんでした。

 

これは自分でも悪かったなと思っていますが、Amazonで設定しているパスワードと同じものだったのです。

どこかで漏れたGmailとパスワードのセットで、色々な所でログインチャレンジをしている様子です。


今回のなりすましログインで閲覧された可能性のある情報は、、

  • 氏名
  • 住所   ←引越し前の住所でした
  • 生年月日
  • Email
  • 契約プラン :ファミリーシェアプラン
  • 申し込み日  :2015年05月27日

などなど。

 

ちょっと怖いなと思ったのは、 プラン変更が可能なこと、登録Email、パスワード変更ができてしまうこと。そのままパスワード変更されてしまうと、もうログインできなくなってしまうので、怖いというより面倒です。

おまけに、最大+80GBを追加する大容量オプションプランがあるのですが、これも知らぬ間に追加されていなくて良かったです。どんだけ働いても消化できません。

クレジットカードの情報は頑丈に守られていて、なりすましログインがあっても簡単には漏れません。これもWebサービス各社の努力の賜物かと思います。


また来たログイン通知

実は他にも、シェアサイクルのために持っているキャリア系サービスのログイン通知メールが来ていました。このアカウントは何か登録している情報があるわけではないので、何も考えることなくパスワード変更しました。

 

根本的には、自分がGmailとパスワードのセットで会員登録しているWebサービスがハッキングされ、情報漏洩したものと見て間違いないかと思います。

一般的にログインパスワードは暗号化やハッシュを用いるので、情報漏洩してもパスワードはただの暗号、意味をなさない形になります。

 

しかし今回の事例では、パスワードをそのまま会員データベースに登録していたのか、はたまた複合化されてしまったのかわかりませんが、ひと手間が足りなかったようです。

セキュリティの話に限らず、情報漏洩のリスクをゼロにすることはほぼ不可能です。

情報漏洩が起きても、クリティカルな情報は含まれない、などリスクを最小化することや、異常の検知や対応の体制をあらかじめ準備することにより被害は少なく抑えられます。

 

コロナ問題への政府や各国の対応プロセスは、リスクマネジメントの在り方を考えさせられる貴重な学習の機会でもありました。

今回、クレジットカードの情報が漏れ、どこかのカード加盟店にチャージバックが生じ、実損が生じる事態にまでは至りませんでしたが、どこで何が漏れているかもはやわからないのが実態です。

まず最初の一歩、各サービスでのパスワードの使い回しから見直していきたいと思います。

 

<無料> - 国内外のチャージバック関連レポート

期間限定でチャージバック関連レポートを無料でご提供しています。

日本・欧米諸国のチャージバックの実態、日本国内におけるクレジットカード不正利用の被害・トレンドやその対応策についてまとめたものです。

以下のバナーをクリックし、ダウンロードページよりご確認ください。

*本資料のダウンロードは予告なく終了となる場合があります。ご了承ください。

 

<PR> - アクルの不正検知・認証システムサービス

当社ではカード加盟店向けの不正検知・認証システムサービスを展開しています。

サービス詳細・導入事例は以下のページをご確認ください。


前の記事へ次の記事へBlog Home

カテゴリーから閲覧
  • 不正トレンド (46)
    • チャージバックとは?仕組みと対策|基礎知識
    • 通販仕入れ業務のお手伝い(仕入代行)という危ない仕事
    • 拡大するクレジットマスターの被害
    • クレジットカード不正利用、被害の原因とは?
    • 不正検知システム提供から見るカード不正利用 2020年総括
    • チャージバック保証申請から見る2020年の傾向とは
    • 3-Dセキュア2.0による不正への影響とは
    • クレジットカード不正利用の実態 Emailドメイントップ20
    • 「パスワードに誤りがあります」とエラー表示するサイトはセキュリティが甘い理由
    • 不正配送先住所との照合の落とし穴|カード不正対策4方策
    • フォローアップ体制|不正検知システム比較の指標
    • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • デジタルシフトの加速とリスク
    • カード不正利用した者を捕まえられるのか?
    • 新型コロナウィルスとチャージバック傾向の変化とは
    • カード不正対策における費用対効果とは
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック保証申請データから見える不正対策の次のステージとは
    • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
    • 不正顕在化加盟店とは?|基礎知識
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
    • クレジットカード不正利用と転送会社
    • レジャー業界のチャージバック急増
    • クレジットマスターの変遷と対策の「最適解」とは?
    • クレジットカード決済におけるチャージバックの不条理とは
    • チャージバック 2019年上半期の主な傾向とは?
    • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • 2017年チャージバック急増の実態
    • チャージバック事例 換金以外の目的?
    • 巧妙化する詐欺の手口
    • チャージバック事例 季節性とトレンド
    • ダークサイトで売買される情報とチャージバック
    • チャージバック事例 業界横断・同商品
    • カード不正利用・チャージバックのトレンド
    • ダークサイトで売買される個人情報
    • 狙われる日本のカード決済環境
    • 2017年に入りチャージバック金額急拡大?被害金額推移
    • 3-D Secureを破られカード決済を停止される?
    • チャージバック事例 工具等の被害が目立つ
    • IDパスワード漏洩に起因するカード不正利用
    • クレジットのIC対応化がチャージバック増加を助長?
    • チャージバック被害事例、手口の更なる巧妙化
    • チャージバック統計 - 配送先住所の特徴
  • グローバルトピックス (11)
    • ベトナムから垣間見えるカード決済の今後
    • アジアにおけるモバイルコマースと決済手段の考察
    • 北米、チャージバックのリスクマネジメント
    • 不正検知における「False Positive」とは
    • 米国における不正対策の実態とは
    • 米国におけるFriendly Fraud増加の背景と考察
    • UK(英国)における不正事情について
    • 台湾のカード決済事情
    • 米国における情報漏洩とAccount Takeover
    • 米国におけるクレジットカード漏洩事件
    • アメリカでのチャージバックやカード不正事情
  • カード情報漏洩 (9)
    • 拡大するクレジットマスターの被害
    • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • カード番号漏洩の闇、中南米での実態
    • ダークサイトで売買される情報とチャージバック
    • ダークサイトで売買される個人情報
    • 売買されるIDとパスワード情報
    • 防止できないカード情報の漏洩事故
    • カード情報漏洩はなぜ起こる?
  • セキュリティとニュース (17)
    • チャージバックとは?仕組みと対策|基礎知識
    • 3-Dセキュア2.0 - 動的本人認証とは
    • クレジットカード不正利用、被害の原因とは?
    • 3-Dセキュア2.0による不正への影響とは
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック被害にあったら???
    • 不正顕在化加盟店とは?|基礎知識
    • チャージバック保険・チャージバック保証の違いとは
    • Protect Buy|ダイナースが3-Dセキュア提供開始を発表
    • 3-Dセキュア2.0とは?
    • 巧妙化する詐欺の手口
    • セキュリティコードとは?歴史や背景と効果|基礎知識
    • 2017年上半期のクレジットカード不正利用金額推移
    • カード不正利用関連ニュース
    • クレジットカード決済における不正対策とは?|基礎知識
  • 法整備 (3)
    • 3-Dセキュア2.0とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 改正割賦販売法の施行・実行計画に伴う動き
  • 不正対策の基礎 (21)
    • チャージバックとは?仕組みと対策|基礎知識
    • 3-Dセキュア2.0 - 動的本人認証とは
    • チャージバック保険・保証の加入を断られたら
    • チャージバック保証や保険は不正利用対策として有効なのか?
    • カード不正利用した者を捕まえられるのか?
    • 2020年のカード不正利用トレンド
    • カード不正対策における費用対効果とは
    • 不正検知システムの比較(1) - 精度の比較
    • 不正検知システムの比較(2) - 真正利用者への影響
    • 不正検知システムの比較(3) - ブラック情報の実効性
    • 利用内容照会とは? | 基礎知識
    • 不正顕在化加盟店とは?|基礎知識
    • Protect Buy|ダイナースが3-Dセキュア提供開始を発表
    • 自分のクレジットカードが不正利用されたら???
    • 決済代行会社様向けコラムのご紹介 
    • 3-Dセキュアのシステム設定方式
    • 3-Dセキュア利用による売上への影響とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 2017年チャージバック急増の実態
    • セキュリティコードとは?歴史や背景と効果|基礎知識
    • クレジットカード決済における不正対策とは?|基礎知識
掲載履歴から閲覧
  • 2017
    • February (2)
      • チャージバック統計 - 配送先住所の特徴
      • クレジットカード決済における不正対策とは?|基礎知識
    • March (3)
      • クレジットのIC対応化がチャージバック増加を助長?
      • アメリカでのチャージバックやカード不正事情
      • チャージバック被害事例、手口の更なる巧妙化
    • April (3)
      • カード情報漏洩はなぜ起こる?
      • 米国におけるクレジットカード漏洩事件
      • IDパスワード漏洩に起因するカード不正利用
    • May (4)
      • 売買されるIDとパスワード情報
      • 米国における情報漏洩とAccount Takeover
      • チャージバック事例 工具等の被害が目立つ
      • 防止できないカード情報の漏洩事故
    • June (5)
      • 狙われる日本のカード決済環境
      • 台湾のカード決済事情
      • 3-D Secureを破られカード決済を停止される?
      • UK(英国)における不正事情について
      • 2017年に入りチャージバック金額急拡大?被害金額推移
  • 2019
    • August (6)
      • 3-Dセキュア2.0とは?
      • 自分のクレジットカードが不正利用されたら???
      • チャージバック 2019年上半期の主な傾向とは?
      • Protect Buy|ダイナースが3-Dセキュア提供開始を発表
      • クレジットマスターの変遷と対策の「最適解」とは?
      • クレジットカード決済におけるチャージバックの不条理とは
  • 2017
    • August (5)
      • カード不正利用・チャージバックのトレンド
      • カード不正利用関連ニュース
      • 改正割賦販売法の施行・実行計画に伴う動き
      • 米国におけるFriendly Fraud増加の背景と考察
      • ダークサイトで売買される個人情報
    • September (2)
      • チャージバック事例 業界横断・同商品
      • 米国における不正対策の実態とは
    • October (2)
      • ダークサイトで売買される情報とチャージバック
      • 不正検知における「False Positive」とは
  • 2021
    • April (2)
      • チャージバックとは?仕組みと対策|基礎知識
      • 通販仕入れ業務のお手伝い(仕入代行)という危ない仕事
  • 2017
    • November (4)
      • 2017年上半期のクレジットカード不正利用金額推移
      • セキュリティコードとは?歴史や背景と効果|基礎知識
      • チャージバック事例_業界横断・類似商品
      • 北米、チャージバックのリスクマネジメント
    • December (3)
      • チャージバック事例 季節性とトレンド
      • カード番号漏洩の闇、中南米での実態
      • アジアにおけるモバイルコマースと決済手段の考察
  • 2019
    • May (3)
      • チャージバック発生時、被害届は提出すべき? | 基礎知識
      • 3-Dセキュア利用による売上への影響とは?
      • 3-Dセキュアのシステム設定方式
  • 2018
    • January (2)
      • チャージバック事例 換金以外の目的?
      • 巧妙化する詐欺の手口
    • April (1)
      • 2017年チャージバック急増の実態
  • 2019
    • June (3)
      • カード不正対策に、「セキュリティ投資」の概念を
      • 不正検知システムの役割と課題について
      • 決済代行会社様向けコラムのご紹介 
    • July (1)
      • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • September (3)
      • チャージバック保険・チャージバック保証の違いとは
      • レジャー業界のチャージバック急増
      • クレジットカード不正利用と転送会社
    • October (2)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • November (3)
      • ベトナムから垣間見えるカード決済の今後
      • 不正顕在化加盟店とは?|基礎知識
      • チャージバック被害にあったら???
    • December (3)
      • チャージバック保証申請データから見える不正対策の次のステージとは
      • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
      • 利用内容照会とは? | 基礎知識
  • 2020
    • January (2)
      • カード情報の漏洩の実態「フォームジャッキング」
      • 不正利用者の思考回路から考える有効な不正対策とは
    • February (3)
      • 不正検知システムの比較(1) - 精度の比較
      • 不正検知システムの比較(2) - 真正利用者への影響
      • 不正検知システムの比較(3) - ブラック情報の実効性
    • March (2)
      • カード不正対策における費用対効果とは
      • 新型コロナウィルスとチャージバック傾向の変化とは
    • April (2)
      • 2020年のカード不正利用トレンド
      • カード不正利用した者を捕まえられるのか?
    • May (2)
      • デジタルシフトの加速とリスク
      • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • June (2)
      • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
      • チャージバック保証や保険は不正利用対策として有効なのか?
    • August (3)
      • チャージバック保険・保証の加入を断られたら
      • 不正配送先住所との照合の落とし穴|カード不正対策4方策
      • フォローアップ体制|不正検知システム比較の指標
    • September (1)
      • 「パスワードに誤りがあります」とエラー表示するサイトはセキュリティが甘い理由
    • November (2)
      • チャージバック保証申請から見る2020年の傾向とは
      • 3-Dセキュア2.0による不正への影響とは
    • October (1)
      • クレジットカード不正利用の実態 Emailドメイントップ20
  • 2021
    • January (1)
      • 不正検知システム提供から見るカード不正利用 2020年総括
    • February (1)
      • クレジットカード不正利用、被害の原因とは?
    • March (2)
      • 拡大するクレジットマスターの被害
      • 3-Dセキュア2.0 - 動的本人認証とは
Copyright© 2017 Akuru, Inc. All rights Reserved.