ソースネクストの情報漏洩がやばすぎる件

クレジットカードの情報漏洩なんて。。。

　何があったかというのはインプレスさんの記事を貼っておきましょう。
クレジットカードの情報が「セキュリティコード」も含めて丸ッと漏れちゃったよという話です。

ソースネクスト、クレカ情報漏洩11万件 セキュリティコードも

クレジットカード情報、非保持じゃないの？

　これはまあ、知っている方はそう思いますよね。。。で、ちゃんと非保持で実装されてたそうです。

クレジットカード情報漏えいに関するご質問とご回答｜ソースネクスト

　で、なんでだろうと思ったら、下記とQAに書いてありました。

　第三者によりwebサーバ上に不正なコードが追加され、お客様が注文フォームに入力した情報を外部に送信する動作をしておりました。

　これ、サーバにコードを仕込まれて、長期間情報を外部に漏らすようなことをし続けていたってことですよね。

こんなことが実際に自社で発覚したら、頭を抱えるじゃすまない
責任論になるだろこれ

セキュリティコードが漏洩するというやばさ

　そして今回やばいのは、項目に「セキュリティコード」が入っているってことです。こんなの知ったらすぐにカード交換するべきですよ。

クレジットカードのセキュリティーコードとは？印字場所と流出の注意点

　で、何がやばいのって、クレジットカードでよくある「スキミング詐欺」というのと関連しています。

　ざっくりいうとこんなイメージ。

・クレジットカードや暗証番号は磁気情報で持っていない
・実店舗では暗証番号を入力して本人確認をしている
・ネット決済ではセキュリティコードを入力して本人確認をしている
・なので、カード番号とセキュリティコードが漏れると、それだけでお買い物ができちゃう(´;ω;｀)

自らを守るためにできることは、クレジットカード情報を不用意に入力しないこと

　ちなみに私は筆まめを長らく使っているのです、で、筆まめは、以前ソースネクストさんに譲渡されているわけです。で、毎年筆まめ買っておりますが、セーフでした。やばかった。。。

「筆まめネット」運営事業譲り受けのお知らせ｜ソースネクスト総合サポート

　ちなみに、ソースネクストさんは、今はオンライン販売の方に力を入れていて、めっちゃ情報入力させるの(´;ω;｀)

　で、サイトの作りとかレスポンスとか見ていて、すごくこのサイトに情報を登録するのが嫌だったので、結論としては決済でAmazonPayを使ってたんで、そっちでログインして決裁していたのでした。

ちなみに楽天とかもアカウント登録はしていないです
できるだけ使うものは信頼できるところに集約して
それを使ってログインするみたいなイメージでやっております

　まあ結局こういうのって、登録する先を増やす以上リスクが増えるというのが正直な印象です。こちらもできる限り知識を増やしていくしかないのだろうと思います。

決済インフラ入門【２０２５年版】―スマホ決済、デジタル通貨から銀行の新リテール戦略、次なる改革まで

　サイバー犯罪そのものも、どんな手法があるかとかは知っておかないとって思ってます。

サイバー犯罪入門 国もマネーも乗っ取られる衝撃の現実 (幻冬舎新書)

 　あとは、こういった「家族を守る」みたいなやつの方が身近に感じやすいかも。

家族を守る情報セキュリティ: サイバー犯罪から大切な人を守る一番わかりやすいIT護身術！

おしまい。