『イモトのWiFi』など、モバイルWi-Fiルータのレンタルなどを行っている『エクスコムグローバル』の運営するサーバに不正アクセスがあり、利用者のクレジットカード情報など約10万件が流出したことが発表されている。
エクスコムグローバルのお知らせは以下より。
不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社|XCom Global, Inc. (Japan)
少々長いけど概要を引用。
この度、当社が運営する「GLOBALDATA(http://www.globaldata.jp/)及びGlobal Cellular(http://www.globalcellular.jp/)」(以下、「本サイト」といいます。)のウェブサーバーに対して、外部からの不正アクセスがあり、クレジットカード会社認定の第三者機関である専門調査会社「Payment Card Forensics株式会社」(以下、「PCF」といいます。)で調査を実施いたしました。
調査の結果、5月21日付調査最終報告書により、不正アクセスによるお客様情報の流出が判明いたしましたので、その概要と対応について、下記のとおりご報告いたしますとともに、お客様をはじめとする関係各位の皆様に対し、多大なるご迷惑およびご心配をお掛けする事態に至りましたこと、深くお詫び申し上げます。
■流出の対象者
平成23年3月7日 〜 平成25年4月23日の間にサービスを利用した利用者
⇒対象期間が二年以上となっており、対象件数も109,112件と大規模になっている。
■流出した情報
(1)カード名義人
(2)カード番号
(3)カード有効期限
(4)セキュリティコード
(5)申込者住所
カードの名義人だけでなく、カード番号、有効期限、セキュリティコードを含めての情報流出ということで、流出した情報の種類としては重要な情報が多く、流出の対象者としては不正利用が不安なところ。
エクスコムグローバルの問い合わせ先に確認したところ、自分もカード番号の流出対象者であることがわかったので、何点か確認を行ってみた。
■対象者への連絡について
5月27日(月)の16:00時点でメールなどなどでの連絡が無かったので確認したところ、対象件数が多いため連絡に時間がかかることがある。
と説明を受けたので、心配な方はエクスコムグローバルの問い合わせ窓口(0120-112-107)まで連絡を行って確認した方が良さそう。
※本来はエクスコムグローバルが速やかに連絡をするべきと思うのだけれど…。
[追記]
17:00頃に情報流出に関するメールが(自分には)届いていた。
■補償について
次回エクスコムグローバルを利用時に使える3,000円分の割引券を、流出対象者全員にお詫びとして6月上旬に付与するとのこと。
■身に覚えのない請求があった場合の対応
利用者からクレジットカード会社に問い合わせが必要になる。
カード名義、クレジットカード番号、有効期限、セキュリティコードが流出してしまったので、仕方なく流出の対象となっていたクレジットカードを停止して、カードの再発行をお願いすることに。
情報流出の対象になっていたカードの利用明細を確認したところ、不審なカード利用については確認できなかったのが救いではあるけれど、各種決済に使っているカードを停止したので、今後の変更手続きは結構面倒…。
個人的に違和感を感じるのは補償の部分で、クレジットカード情報が流出したサービスに対して、3,000円分の割引券が付与されても、利用者はなかなか戻らないんじゃないかなぁ…と思ったり。
とはいえ、現金で同額となると11万件 * 3,000円 = 総額3.3億円となるのでかなり厳しいんだろうなとは思うけれど。
19:45 追記
カード情報の流出の発表からある程度時間が経過して、他のサイトに参考になる情報が掲載されているので追記。
XCom Global、10万件超のクレジット情報流出 – ケータイ Watch
ユーザー周知までに時間がかかった理由を「経営判断」とコメントしている。4月後半からは5月前半は海外渡航客の多い大型連休があり、エクスコムグローバルとしてもかき入れ時だ。同社は顧客情報の漏洩を明らかにすることなく、クレジットカード決済を停止し、銀行振り込みと空港窓口での対面決済で対応したことになる。同社では「どれほどの被害状況なのか、流出の範囲を特定するまでに時間がかかった」と話している。
ケータイWatchでは、ユーザ周知に時間がかかった理由を、商売を優先させたため。という趣旨で掲載している。(考えてみれば、この対応はその通りだなと思う)
続いて、エクスコムグローバルに電話取材をした方によると、情報漏洩による不正利用は4/26時点で172件発生を確認しており、現時点では不正利用件数は把握していないとのこと。
【速報】イモトのWiFi・グローバルデータが11万件クレジットカード流出。セキュリティコードを含み、発表も1ヶ月後 | ライター三上洋 事務所
Q:不正利用の件数は?
A:把握しているのは172件。ただしこれは4月26日時点の数字である。被害額は、現在のところつかんでいないQ:不正利用の件数、被害額が1か月後の今も把握できないのはなぜか?
A:決済代行会社からの情報と、クレジットカード会社からの情報が、遅れている。
モバイルWi-Fiルータのレンタルは、スマートフォン/タブレットの普及に伴い今後成長が見込める市場なので、各社頑張って欲しいなと思っていたところに水を差すような対応なのが残念で、他の事業者には同じような対応をしないように願いたいところ。
5/28 16:40 追記
クレジットカード再発行に伴い、手数料が発生する場合はどうなるのか?メールで問い合わせをしてみた。
カード再発行時の手数料に関しましては、
「クレジット会社各社と協議の上、お客様にご負担の
発生しないように対応を検討させて頂きます。再発行に関する費用負担の請求が発生した際は、
御連絡を頂けますようお願い致します。
その際に、手数料の明細を保管して頂きますようお願いします。
『クレジット会社と協議の上、利用者に負担が発生しないように対応を検討』とのことで、再発行に関する費用が発生した場合は、手数料の明細を保管してエクスコムに連絡するように案内された。
そんなわけで、カード再発行に伴う手数料などなどが発生する場合、エクスコムまで連絡すると無料になるのかも。