GitHub への LINE Pay カード情報漏洩が原因だと思われるカード被害。
まさかだと思うけど、LINE の通知をたまたま確認したので良かったのですが、見知らぬ LINE Pay からの引き落としの通知があった。
基本的に、 ID の支払いを行う時以外に、LINE Pay カードを使う事はないから、とりあえず 2,000円の自動チャージの機能だけ設定してあった。
最初に、残高不足が云々という通知が来て、2,000円がチャージされ、突然、「支払いが完了しました」という通知が…
直ぐに、自動チャージの機能を停止してる途中で、231円の引き落としがありましたという通知が来たので、すぐさまカードの支払い機能を停止した。
とりあえず、被害額は、2,242円と 231円の合計 2,473円が、実際に引き落とされた被害額。
その後も、2,242円、4,849円、1,155円と立て続けに請求が来たけど、「カードが利用停止になってるため、 Visa LINE Pay プリペイドカードで〇〇〇円の支払いできませんでした。」という表示がそれぞれ流れた。
VISA バンドルカードでも SNS による通知があるのに、ネット決済での確認機能がない LINE Pay カードの弱点が浮き彫りになった。
LINE Pay カードでオートチャージ機能を使ってる人は、直ぐに停止する事をお勧めします。
バンドルカードの場合、身に覚えがない支払いの場合、決済される事はない。
たまたま、電子マネーのタッチ決済の支払いが ID にしか対応してないお店があり、電子マネーに不要なチャージを避けたかった為に、ID を使ったんだけど、その後も、送金の機能を使って LINE Pay で送金を使っていたので、たまたまオートチャージの機能を有効にしていた。
わずか 13分の間に、5回も連続して支払いが行われたのでビックリしてる。
これが、カード被害の手口なんだと思った。
対象アカウント数は 51,543件という事で、情報が流出してたという事ですね。
殆んどのアカウントに、二段階認証を用いてるので、カード情報が PC のアカウントから漏れたのであれば、すべてのカードへの不正アクセスがあった筈なのに、LINE Pay をピンポイントで狙い撃ちして来た事からも判断できるように、SNS の通知による決済確認がされずに自動で決済される LINE Pay カードの脆弱性を狙った物なんでしょうね。
本来、LINE のメッセージ通知で承認を許可する機能が追加されても良い筈なのに、ID の支払いには承認が不要など、LINE Pay の運用方法に問題があった事がわかる。
こうした改善点を踏まえて、もっと扱いやすくして欲しいと思う。
セキュリティが脆弱すぎる今の LINE VISA バンドルカードは、使い勝手が悪過ぎる。
運用にも改善が必要だよね。