画像：株式会社メタップスペイメントより引用

クレジットカード決済システムを提供する株式会社メタップスペイメントは2022年1月25日、同社が提供しているクレジットカード決済システムの一部において不正アクセスが発生し、情報流出の可能性があると明らかにしました。

同社によれば2021年12月14日、クレジットカード会社より同社が提供するサービス「イベントペイ」利用ユーザーのカード情報について、不正利用された可能性があると連絡を受けたとのこと。同社は社内調査で問題を特定できませんでしたが、その後、第三者調査機関によるフォレンジック調査を実施したところ、不正アクセスの痕跡が確認されたとしています。

なお、同社は発表にて、攻撃者は同社決済センター内が運用する一部アプリに内在していた脆弱性を利用した可能性があるとしています。情報流出の有無や規模は特定されていませんが、流出の可能性は高いとしています。

多数の被害発生可能性

株式会社メタップスペイメントは不正アクセスへの対処として、2022年1月25日までに同社が提供するトークン方式によるクレジット決済サービスの全停止を決定しました。

同社のサービスは政府系ECや民間予約サイトなどが利用しており、多数の被害発生が懸念されます。

なお、同社は被害が懸念される加盟店に向け、メールでの注意喚起を通知しています。ただし現時点で第三者調査機関によるフォレンジック調査は完了しておらず、調査完了を待ってから対応方針および再発防止策を決定するとしています。

参照不正アクセスに関するご報告とお詫び/株式会社メタップスペイメント

参考滋賀県運営ECサイト