モバイルSuicaのセキュリティの甘さが露呈 ― 2007/11/10 01:11
モバイルスイカの不正利用で1000万円の被害がありました。今発覚している分だけで1000万円なので、まだ被害額は大きくなるかもしれない。
一人で300万の被害を受けた人もいるようだ。モバイルSuicaのユーザーは今年9月末現在で約65万人もいる。JRは早急に対策を打たないと、被害が拡大するおそれがある。もっとも、不正利用分についてはJR側が負担しているということなので、利用者側は直接被害は受けない。
できることは、クレジットカード番号をはじめとする個人情報が流出しないよう細心の注意を払うことだ。
携帯電話に登録した電子マネーで電車に乗ったり買い物ができるJR東日本の会員制サービス「モバイルSuica(スイカ)」で、他人になりすまして電子マネーを使う不正が多発していることが分かった。詳しい個人情報が分からなくても不正が可能といい、本人確認の甘さを突かれたとみられる。被害は1000万円を超えており、同社は電子計算機使用詐欺容疑で警視庁に被害届を提出、システム改善に乗り出した。(毎日新聞 - 11月09日 より
JR東日本によると、モバイルスイカの電子マネーは主にクレジットカードで決済される。カード情報のほか名前、生年月日などの個人情報を携帯電話に入力して送信すれば会員登録が可能で、その後は自由に携帯電話に電子マネーをチャージ(入金)できるという。
ところが、入力情報の一部だけしかカード会社の保有データと照合されないため、照合対象外の情報が間違っていても登録が可能になっていた。登録時も入金の際にもカードの暗証番号の入力は不要で、カード情報などを参考にして不正利用された疑いがある。
電子マネーの残高が2万円を超えると新たな入金はできないが、1日の入金総額や回数には制限がない。このため、電子マネーを使って残高を減らせば不正入金を繰り返すことが可能で、1日に約30万円が使われたケースもあった。利用した電子マネーの代金はカードから引き落とされるが、決済には1カ月以上かかるため発覚まで時間がかかり、カード所有者が気付かないまま被害が拡大する懸念がある。
不正に使われた携帯電話の番号は分かるが、電話の所有者を突き止めるには、警察の捜査に委ねるしかないという。
JR東日本は、1日の利用額を2万円に制限することを決定。照会項目を増やしたり、カードの暗証番号の入力を求めるようシステムを改善することも検討する。不正利用分についてはJR側が負担しており、川野辺修・広報部長は「できるだけ早く根本的な対策を取りたい」としている。【川上晃弘、佐々木洋、古関俊樹】
一人で300万の被害を受けた人もいるようだ。モバイルSuicaのユーザーは今年9月末現在で約65万人もいる。JRは早急に対策を打たないと、被害が拡大するおそれがある。もっとも、不正利用分についてはJR側が負担しているということなので、利用者側は直接被害は受けない。
できることは、クレジットカード番号をはじめとする個人情報が流出しないよう細心の注意を払うことだ。
