野村乳業 工場直送健康便で第三者による不正購入が発生

2024年7月30日 野村乳業株式会社運営する EC サイト「工場直送健康便」において、不正な手法(クレジットマスター)でクレジットカード番号を入力し第三者が商品を不正購入する事象を発表しました。

なお野村乳業 工場直送健康便より個人情報およびクレジットカード情報の流出は発生していないとのこと。

不正購入の原因|クレジットマスターとは

クレジットマスターとは、クレジットカード番号の規則性を悪用し、他人のカード番号を割り出す行為です。単純に手入力で推測する方法から機械的に行う方法など様々ですが、

クレジットマスターで有効なクレジットカードを判別し、

・さらに高額な商品を購入し換金

・クレジットカード枠の現金化などに利用

・購入可能なクレジットカード番号としてダークウェブで販売する

などが可能になります。

不正購入された期間

2024 年 7 月 20 日（土）19:30 頃～7 月 21 日（日）05:00 頃に
なお野村乳業 工場直送健康便より個人情報およびクレジットカード情報の流出は発生していないとのこと。

対策

Google 社「reCAPTCHA（リキャプチャ）機能」を2024 年 7 月 21 日（日）より人間性スコア閾値をより高い設定に変更

引用：「野村乳業 工場直送健康便」における　第三者による商品の不正購入事象についてのご報告