レンタルサーバーカゴヤのクレジット情報流出者、注意!カード番号、生年月日を当てられても詐欺電話。

ブログ

楽天カードサービスを名乗る不審な電話が多発しています。

写真、カメラの情報を分かりやすく発信しているStudio9さんのTwitter(Studio9)さんのフィードを眺めていたら、このような電話がかかってきたそうでうす。

もうこの時点で怪しさ満点でしたので、すぐさまリプライしました。

問題なのは、相手(詐欺)がStudio9さんの生年月日やカード番号を知っていること。
普通カード番号なんて知っているはずがありませんから、もしかして本物かも?と思うのも無理はありません。

実際、ツイートで同じような事案がないか検索してみました。

そしたらすぐヒット。

やはり、楽天カードはそんなことしませんとのこと。

全体を俯瞰して考えみたときに、カード会社がセキュリティコードを聞いていることは考えれませんが、カードがロックされるなど脅されてしまってはパニックなるもの当然です。

少しでも怪しいなと思ったら、一旦電話を切って、検索したり、知人に状況を話してみるのがいいでしょう。
実際、Studioi9さんも、一度電話を切って郵送でお願いしています。

Studio9さんも記事を書いています。
楽天カードを名乗る電話から不具合が出てるので解除しますという話は詐欺なので注意しましょうという話

どうやら、レンタルサーバーのカゴヤで使用したクレジット決済情報が漏れたみたいですね。
不正アクセスによるお客様契約情報流出に関するお詫びとご報告

1.事案概要

(1)流出の対象期間:2015年4月1日~2016年9月21日
※脆弱性があった期間を想定

(2)原因・不正アクセスの手口
第三者の不正アクセスにより、OSコマンドインジェクション(※)の脆弱性を利用されて、
DBサーバー内の情報を不正取得された。

(※)OSコマンドインジェクションとは、閲覧者からデータの入力や操作を受け付けるような
WEBサイトでプログラムに与えるパラメータにOSに対する命令文(コマンド)を紛れ込ませて
不正に操作する攻撃のことです。

(3)流出の規模(疑いを含む)
①個人情報の件数:48,685件(人数)
②クレジットカード情報の件数:20,809件(カード番号の数)
※2016年9月21日までに弊社をご利用いただいた全てのお客様が対象となります。
(すでに解約されたお客様を含みます。)

(4)流出した情報(疑いを含む)
①氏名(カード名義人名)
②住所
③電話番号
④メールアドレス
⑤ご契約アカウント名・パスワード
⑥クレジットカード番号
⑦有効期限

今回は楽天カードでしたが、レンタルサーバーカゴヤを利用した方、実際にクレジットカード情報が漏れてクオカードが送られてきた方は要注意です。
クレジットの停止とカードの再発行をしておきましょう。