モバイルスイカで不正利用、被害額1000万円という事件。他人のクレジットカード情報をモバイルスイカに登録して不正利用したそうだ。
モバイルスイカの会員登録に必要なのは氏名や生年月日のほかクレジットカード番号や有効期限だけで、暗証番号などによる本人認証を省いていた考慮漏れが招いた深刻なセキュリティホールと言える。
この事実は、免許証、保険証、会員情報等で生年月日を把握しているお店の関係者等がやる気になれば、いくらでも同様な不正登録ができるという事になる。つまりそういう環境にあるアルバイト店員なんて星の数ほどいるはずなので、事態はかなり厄介だと感じる。
JR東日本は先日不正利用防止策として「1日あたり4万円のチャージ上限」を発表しているが、一週間続けると28万円を引き出せる事になるので、結局JR東日本の素人感覚が露呈した格好に過ぎないような…
取り敢えず、クレジットカードに加入している人は、毎月の請求明細を必ず確認する事が肝要だ。
【参照】
●IT-PLUS http://it.nikkei.co.jp/
┣モバイルスイカで不正利用、被害額1000万円 2007年11月9日
┗あなたも無関係ではない・点としての事件「モバイルスイカ不正利用」 2007年12月4日
●JR東日本 http://www.jreast.co.jp/ >> モバイルSuica
┗モバイルSuicaを使ったクレジットカード不正利用防止について 2007年11月28日