NTTカード、電子マネー「ネットキャッシュ」のID約8万件が流出--不正利用も確認

　NTTカードソリューションは6月20日、電子マネーサービス「ネットキャッシュ」のサーバに外部から何者かが不正アクセスし、ネットキャッシュのIDが流出した可能性があると発表した。ネットキャッシュは、プリペイド式の電子決済サービスで、16桁のIDを利用してオンラインショッピングなどで決済ができる。

　同社ではサーバの安全性を確保するためのシステムを修正するとともに、流出したIDの販売および利用停止処置を実施した。しかし、一部ではすでに購入済みのIDが不正に利用される可能性があることから、専用窓口を設置し、新しいIDへの交換を開始している。

　今回の情報流出は、6月9日に利用者から「購入したネットキャッシュが利用できない」という申告がきっかけとなった。この申告を受け、システムの不具合を検証すると同時にアクセスログを解析したところ、脆弱性を突いた外部からの不正アクセスがあったことを6月13日に確認した。さらにログの詳細確認をした結果、ネットキャッシュIDが不正にダウンロードされていたことを、6月16日までに特定したという。

　流出した可能性のあるネットキャッシュIDは8万1105個で、このうち販売前の5万419個は販売および利用停止処置を実施している。販売済みの3万686個のうち未使用の2286個は、被害の未然防止のために利用停止処置を行い、新しいIDへ交換する。販売済みで残高のない2万4363個と、利用中で残高のある4037個の一部は、すでに不正に利用されたり今後不正に利用される可能性もあるため、不正な利用が確認された場合は正式な残高の新しいIDに交換するとしている。

　被害額については、6月19日現在で327万円（販売前のものが316万円、販売済みのものが11万円）がインターネット上で不正に利用されたことが確認されているが、詳細は調査中としている。また、今回の不正利用により、正規に購入したネットキャッシュIDが、未使用にもかかわらず残高額がなくなっていたり、残高が減っている、あるいは決済の入力画面でエラーとなる可能性がある。NTTカードソリューションでは、ネットキャッシュIDを持つユーザーに対し、ホームページの残高照会ページで確認するよう呼びかけている。