三井住友カードより、メタップスペイメントより情報流出があった旨公表されました。
私は2021年12月に、三井住友カードが発行するLINE Visa Payクレジットカードにおいて不正利用被害を受けて、クレジットカードを再発行しています。
三井住友カードから続報が出ないかなと待っていました。
詳細は2022年1月現在、調査中とのリリースしか出ておりませんが、もしかすると私のクレジットカード番号流出とリンクしているかもしれません。
ここからは私の個人的な予想なのですが、
メタップスペイメントのサービスをみると、「LINE Pay関連決済代行に関与している」とみられます。
私は、ここからLINE Visa Payクレジットカードの情報流出に繋がった可能性があると思っています。
メタップスペイメントのニュースリリースによれば、トークンとよばれる方式で保存されたクレジットカード情報がデータベース上から流出した可能性があるということです。
私も決済の専門家ではないので、あまり不確かなことはいえませんが、「トークン方式」は暗号化・秘密鍵のようなものであり、データベース上にある暗号化されたクレジットカードが、復号化キーを持った悪意の第三者により、復号化されて流出したと思われます。
LINE Visa Payクレジットカードユーザーは、LINE Payに登録しなければポイントが貯まらないため、100%登録しているはずです。
ツイッター上の被害者のツイート(工画堂スタジオオムニショップからの不正利用)は、すべてLINE Visa Payクレジットカードユーザーです。LINE Payを介して支払いされています。
2022年1月現在で、三井住友カードより公表されているセキュリティ事案は本件の他1つの計2件であり、うち1つは私に身に覚えがありません。
私がカードを不正利用された事案と関連性が高そうです。
ニュースリリースによれば、会費ペイ、イベントペイの2サービスが真っ先に利用停止されていませんが、どちらも身に覚えがないんですよね・・・。
いずれにしても2月の続報を待ちたいと思います。