ヤマダ電機の不正アクセス！この期間にクレカ登録した人はチェック！

 

先ほど、ヤマダ電機が不正アクセスにあったと発表されました。
不正アクセスでクレジットカード情報が抜かれた可能性があるのは合計37832人分。

 

どの期間の人がヤバいのか…。

 

ヤマダ電機のWebサイトへクレカ登録・変更した人がヤバい！

ヤマダ電機のWebサイトでクレジットカード登録・変更した人の情報が抜かれた可能性があります。
ただし、すべての人が危険にさらされてるわけではありません。

 

2019年3月18日～4月26日登録・変更した人は確認を

2019年3月18日～4月26日にヤマダ電機のWebサイトでクレジットカードを新規登録、変更をした方はデータが抜かれた可能性があります。
また、不正使用されている人も出ているので、この期間に使ったかも…という方は至急、クレジットカード会社に確認してください。

 

番号、有効期限、セキュリティコードまで流出しています。

 

<blockquote class=”twitter-tweet” data-lang=”ja”><p lang=”ja” dir=”ltr”>ショップ側がセキュリティコードを保存するのは加盟店規約違反だよ。システム組んだベンダーの問題かもしれないし、まさか、ヤマダ電機のような一流企業が堂々と規約違反するとは想像しがたいし・・・</p>&mdash; 高橋雄一郎 (@kamatatylaw) <a href=”https://twitter.com/kamatatylaw/status/1133658452411072512?ref_src=twsrc%5Etfw”>2019年5月29日</a></blockquote>
<script async src=”https://platform.twitter.com/widgets.js” charset=”utf-8″></script>

 

セキュリティコードは確かにそうですよね…。

これはなんだか問題がありそうです。

 

流出した原因は？いつ流出した？

クレジットカード情報が流出したとわかったのは4月16日でした。

 

しかし、登録、変更ができないようにストップしたのはなんと26日の10日後でした。
その日に第三者機関に調査依頼して、5月20日に終了しました。

 

かなり動きが遅いと思ったのはわたしだけでしょうか？
謝罪をしていますが、それでもこの10日間も不正流出した可能性のある期間に該当します。

 

せめて、利用できないようにするなどの手続きは必要だったのではないかと思います。
また、不正アクセス、流出した原因は第三者による決済アプリケーションの改ざんだそうです。

 

対象者にはメールで連絡されています。
迷惑メールなども確認して、自分が対象者でないかチェックしてください。

 

また、連絡がなくても、念のため、明細を確認した方が良いかもしれません。
希望者にはクレジットカードの再発行が無料でできます。

 

不安な場合は以下に問い合わせてください。

 

0120‐335‐537

 

クレカの情報流出はヤマダモール・ヤマダウェブコムの両サイト

クレジットカード情報が流出したのはヤマダモール、ヤマダウェブコムの両サイトです。

 

今後もモニタリングを実施

ヤマダ電機は流出した可能性のあるクレジットカードに関して、今後もモニタリングを実施する予定です。
不正利用されないか今後、モニタリング強化してほしいですね。

 

個人情報保護委員会には5月28日、警察には5月7日に相談済み。

 

令和に改元で使った人は多いのでは？

ヤマダ電機では令和に改元されたこともあり、記念セールを行っていました。
Web限定、早い者勝ち、売切御免などの文言で、購入を促していたので、ヤマダ電機のWebサイトを使っていなかった人も使い始めてみようと思ったのではないでしょうか？

 

自己防衛はどうすればいい？

ヤマダ電機の不正アクセス、クレジットカード情報流出にはびっくりしました。
大きな会社ですし、信用していたので、わたしも結構利用しています。

 

そんな身近なところでも、不正アクセス、情報流出があるとどこもかしこも心配になります。
それでは自分でどうやって自己防衛すればいいのか？気になりました。

 

自分たちでできる対策は？

以前、トヨタ自動車で長期的に放置されたこともあるので、自分たちでも対策は必要です。

 

しかし、改ざんされたウェブサイトは普通に見ただけではわかりません。
また、今回のようにしばらく公表されないなんてこともあります。

 

だからこそ、定期的に不正アクセス、流出などの情報が出ていないか、アンテナを張り巡らせてチェックしておく必要があります。
定期的に関連ニュースをチェックする、よく利用するサイトで不正アクセス、流出がなかったかチェックする必要もありますね。

 

そのほかに自分たちでできることは定番ですが…

 

☑Windowsの自動更新の有効化。

☑プログラムも最新版にしておく。

☑ウィルス対策、パーソナルファイアウォール機能のあるセキュリティソフトの導入。

 

セキュリティが弱いと自分だけでなく、かかわる人たちも危険にさらすことになるので、注意が必要です。