Bリーグで15万件の個人情報流出 偽造クレカ作りに悪用される恐れも

2017年04月26日 17時30分

 日本プロバスケットリーグのBリーグは25日、チケット販売サイトとファンクラブ会員受付サイトに不正アクセスがあり、個人情報が最大約15万5000件、そのうちクレジットカード情報が、約3万2000件流出した可能性があると発表した。すでに197件、計630万円のカードの不正使用被害も判明している。

 Bリーグによると、サイトはチケット販売の「ぴあ」が運営を受託。昨年5月16日~今年3月15日の期間中にサイトに登録した顧客の名前や住所、電話番号、生年月日、メールアドレス、パスワードなどの個人情報、そしてクレジットカード情報が流出した可能性があるという。

 ITジャーナリストの井上トシユキ氏は「今回不正アクセスされたソフトウエアは東京都や日本郵便も被害を受けています。メーカーのサポートがない無料のものなので、自分たちでセキュリティー対応しなければならないが、特段何もしていなかったのでは。専門家が見れば、抜け穴があることはすぐに分かります」と指摘する。

 インターネット上で流出してしまったカード情報は、闇サイトに掲載され、世界中に流れてしまうとも言われる。

「現在はカード会社の対策として、大手の通販サイトなどではクレジットカードの署名欄にある3ケタのセキュリティーコードを入力しないと使用できないようになっています。ただ、カード番号だけで決済できる海外サイトやマイナーなサイトもあるので、今回の不正使用はそういったサイトで使われたのでは」(井上氏)

 今回のケースでは氏名などの個人情報とカード情報が同時に流出したことにより、別の被害例も考えられるという。

「入手した名前と生年月日、クレジットカード番号をセットで闇サイトで販売する手口が横行しています。購入者はそれらの情報をもとに偽造クレジットカードを作るんです」(同)

 日本国内で発行されているクレジットカードには盗難保険が付いており、不正使用された場合は被害額を自己負担する必要はないが、速やかにカード番号を変更するしかない。

ピックアップ