レンタルwifi「カシモバ」を運営する株式会社ヒッツカンパニーで、外部からの不正アクセスが発生し、一部利用者のクレジットカード情報等が流出した可能性が公表されました。これを受け、楽天カードは24時間体制のモニタリングを継続しつつ、会員に対して利用明細の確認と、必要に応じたカード差し替え(番号変更を伴う再発行)の手続きを案内しています。
影響範囲
公表内容では、「一部のお客様のクレジットカード情報等」が流出した可能性があります。具体的な件数や流出経路は調査中ですが、カード情報が関係するため、不正利用リスクは実務上高いと見て対応するのが適切です。なお、対象者にはメールやSMSで個別通知が届く場合があります。
利用者が今すぐ行うべきこと
-
明細の確認
楽天e-NAVIの「ご利用明細」または紙の「ご利用代金請求明細書」で、直近~過去数か月の決済に身に覚えのない利用がないかを確認してください。 -
不審な利用の連絡
不審な決済を見つけた場合は、楽天カードのコンタクトセンターへ速やかに連絡してください。補償・カード停止・再発行の手続きに進みます。 -
カード差し替え(番号変更)
会社から「情報漏えいの可能性が高い」旨の案内を受け取った場合は、手数料無料でカード差し替え手続きを行ってください。チャットサポートからも受付可能です。 -
定期課金の見直し
カード番号変更後は、サブスクや公共料金などの継続課金の支払情報を更新してください。 -
フィッシングに注意
「カシモバ」や「カード会社」を名乗るメール/SMSでカード番号やワンタイムコードを求める連絡には応じないでください。公式サイトや公式アプリから自分でアクセスして確認します。
情シス・コーポレート部門の実務対応(取引先・社内周知向け)
-
社内周知の即時発出:経理・総務・出張手配担当に、当面の領収書/請求照合の強化と不審決済の早期通報を依頼します。
-
社用カード棚卸し:当該サイトで決済履歴のある社用カードの一覧化、明細監視の強化、必要に応じた一括再発行を検討します。
-
メール防御:フィッシング想定で送信ドメイン認証(SPF/DKIM/DMARC)の検証強化と警告バナーを有効化。
-
仕入・手配フロー:当面の間、同社サイト利用を一時停止/代替調達に切替え、再開時はPCI DSS適合や脆弱性対策の再確認を実施します。
事業者側の公表・カード会社側の支援
-
事業者は不正アクセスを公表し、調査・対策を進行中です。
-
楽天カードは365日モニタリングを継続し、対象会員には個別連絡のうえカード差し替えを案内するとしています。差し替えに伴う手数料は不要です。
関連記事
「GMO SK」を名乗る投資アプリで被害発生、GMOは無関係と注意喚起
札幌のホテル ガーデンズキャビンの外部予約サイトへの不正アクセス
ジョイフル本田が運営する「THE GLOBE・OLD FRIEND オンラインショップ」で不正アクセス 約2万人の個人情報漏洩の可能性
長崎県物産振興協会が運営する「eーながさきどっとこむ」で不正アクセス 個人情報漏洩の恐れ
シャープ公式オンラインストア「COCORO STORE」と「ヘルシオデリ」で不正アクセス 最大約10万人の個人情報漏洩の可能性
ネックストラップ ECサイト「ホットストラップ」で不正アクセス、クレジットカード含む個人情報が最大1,506件流出の可能性
株式会社富士山マガジンサービス、サイト「Fujisan.co.jp」で不正アクセス、最大250万人超の住所録閲覧の可能性
島根県川本町「かわもと音戯館」で不正アクセス 個人情報漏洩の可能性
primeNumber、Web広告に誤掲載したフォルダURLが原因で個人情報267件が閲覧可能に
