前回、速報でお知らせしましたが、1ヶ月以上経ってようやく続報出ましたね。
かなりの件数の情報流出可能性ということで、大ごとになっているようです。
セキュリティコード(CVV)もしっかり抜かれており、以前にご紹介したLINE VISA Payカード以外でも、というかそれどころではなく、かなり広範に被害報告が続出しそうです。
まだLINE VISA Payカード利用者と本件が紐付いていることが確定しているわけではありませんが、個人的な見解としてLINEからの流出を疑ってはいます。
以下は私個人による推測になります。
報道発表により、これからのポイントや、対応策についてまとめました。
ポイント1:加盟店は公表される?
カード加盟店(サービスを利用したお店、小売店)は2022/03/01現在公表されていません。
この加盟店一覧が公表されれば利用者としては不正利用の可能性がある程度特定できると思うのですが、今のところ明らかではありません。
メタップスペイメント側としては加盟店にも相当な迷惑をかけるため、徐々に様子を見ながらということでしょうか。メタップスペイメントは、流出疑いのある決済の加盟店も示さずに、「利用明細を確認して欲しい」というアナウンスに留まっており、無用な混乱を生じさせています。
すべての加盟店が合意しないと公表には踏み切れないのかもしれません。
カード会社は該当加盟店を当然承知しているでしょうから、カード会社が公表しても良いのでは?と利用者の立場からは思いますが、カード会社も被害者であり、メタップスペイメントに基本的には覆い被せたいのでしょう。一気に電凸されると加盟店もパンクしてしまいますしね。
被害者に該当する利用者には、加盟店からメール連絡することとしているのは、加盟店の意向もあるのかもしれません。
この辺の事情は推測するしかありませんが、利用者としては一刻も早く「どの加盟店から流出したのか」を早く知りたいところです。おそらくメタップスペイメントの専用ダイヤルに電話すれば教えてくれそうなもんですが、私はそこまでする気にはなりません。
ポイント2:カード情報の他(住所等)の流出特定
カード情報(カード番号、有効期限、セキュリティコード)のみならず、決済方法によっては住所や電話番号、メールアドレスまで流出しているらしいです。
決済方法のペイジーなどはメタップスペイメント側でメールアドレスを取得していなかもしれません。だとすると、利用者へ被害報告の電話がかかってくるのでしょうか。恐怖ですね。
個人情報が流出した場合、詫び賃は500円程度?だった例があったように思いますが、現代ではどうでしょうか。これに自分が該当していないことを祈ります。
ポイント3:ふだんから利用明細のチェックを
今クレジットカード利用者にできることは「カード利用明細のチェック」「クレジットカードの番号変更再発行」くらいしかないのが現状です。
個人情報が流出したかどうかを知るには、加盟店からの連絡を待つ(あるいはメタップスペイメントに電凸)しかありません。連絡が来るまでは、現時点では流出疑いのあるクレジットカードはどれか特定できません。そうなると、クレジットカード再発行は現実的ではありませんね。
利用者としては利用明細のチェックを行うことが被害を防ぐ手段となります。クレジットカードを複数持っている場合は、大変な手間です。クレジットカードの利用通知を設定できるカードの場合は、そういった設定をするか、あるいはマネーフォワードを使うことで利用明細を一元化することをおすすめします。
まとめ
全体像としてどれくらいの被害になるかはよくわかりません。
カード情報のみならず氏名住所電話番号メールアドレスまで流出しているとなると、相当困りますね。続報を待ちたいところです。
以上参考になれば幸いです。