不正利用が一年近くも放置されていたのか…。まぁ確かにモバイルsuicaのアプリとサイトはシンプルで使いやすいけどあれってSSLさえしてなかったのね。流石にFelica端末位になるとSSL非対応機種なはずも無いし何やってんだか。
JR東日本は11月9日、盗難やスキミングしたクレジットカードの情報を悪用し、モバイルSuicaを不正に利用した被害が約1000万円あったことを明らかにした。不正利用されたカードの枚数は合計65枚。最初の被害があったのは2006年12月で、2007年10月半ばまで続いた。不正利用分については、JR東日本が全額補償する。
モバイルSuica不正利用相次ぐ 被害1000万円超 - ITmedia News
http://www.itmedia.co.jp/news/articles/0711/09/news028.html
約1年で1000万円――モバイルSuicaの不正利用はなぜ起きた? - ITmedia News
http://www.itmedia.co.jp/news/articles/0711/09/news033.html
カード情報を悪用されるという点は未然に防ぐのも難しいと思いますね。正直ちゃんと3Dセキュア等で本人確認してるショップサイトなんてごく少数だし。電話での確認は利便性の問題もあるし(クレジットカードの登録を携帯じゃなくて自宅電話の方で登録してるとか)、メールアドレスの本人確認は今回のケースでは防げないし。
コメントする