[B! セキュリティ] メタップスペイメントの情報流出についてまとめてみた - piyolog
  • はてなブックマーク
  • テクノロジー
  • メタップスペイメントの情報流出についてまとめてみた - piyolog
  • Twitterでシェア
  • Facebookでシェア

メタップスペイメントの情報流出についてまとめてみた - piyolog

テクノロジー カテゴリーの変更を依頼 記事元:piyolog.hatenadiary.jp
適切な情報に変更
420 usersがブックマーク コメント46

    記事へのコメント46

    • 注目コメント
    • 新着コメント
    new3
    new3 待ってた。まとめも大変だったけどこれからの追記も大変そう・・・お疲れさまです。

    2022/03/04 リンク

    その他
    hobbiel55
    hobbiel55 「これまでも年1回で訪問審査、アプリケーション脆弱性診断を実施。四半期毎にネットワーク脆弱性診断を実施」←いったいどこの会社がPCI DSSの監査をしてたんだろうね? そっちの名前も公表すべきだろ。

    2022/03/04 リンク

    その他
    nmcli
    nmcli ECサイトの情報流出と比べ、決済代行会社のインシデントはやはり影響範囲が超広いということを痛感。企業が導入できる決済代行会社は意外と選択肢が少ないという点においても本件は重要。

    2022/03/04 リンク

    その他
    korilog
    korilog 該当期間に利用してたら流出の可能性のあるメタップスペイメント利用サービスと、ユーザーに注意喚起してるだけのカード系のサービスは分けて見たいなぁ。

    2022/03/04 リンク

    その他
    ikura_chan
    ikura_chan これ、本来はメタップスがやるべきお仕事なのでは…

    2022/03/04 リンク

    その他
    tengo1985
    tengo1985 会社まとまってるのいい。 あと立川シネマシティも。 https://ccnews.cinemacity.co.jp/info_20220228/

    2022/03/04 リンク

    その他
    kazkun
    kazkun 不正利用発覚は即日だろうからセキュリティコード保管期間は2ヶ月だったんじゃないかと推測できる。それを短期間と言ってしまって良いのだろうか。PCI DSS ICMS-PCI0079 なので認証機関はICMS。

    2022/03/04 リンク

    その他
    kuzumaji
    kuzumaji おぉめちゃくちゃお疲れ様です… メタップスペイメントのページ見ても加盟店舗一覧などが見れるわけで無いので自分が該当サービス使用したか確認出来ないの困ってたのでありがたい…

    2022/03/05 リンク

    その他
    rzi
    rzi 自分も抜かれました。流出懸念は12月15日に来てたのに、わからないからって放置して1月25日になってやっとサービス止めた。1ヶ月以上放置された。そのせいでorz

    2022/03/04 リンク

    その他
    bluescreen
    bluescreen アップルがあったから焦ったけど、Appleではなくアパマンショップの会社か!

    2022/03/05 リンク

    その他
    Ni-nja
    Ni-nja 私が食らったのはアップリンクで、この規模だからそこのせいではないとはいえ告知タイトルに情報流出や決済、不正アクセスといった文言を入れてないから受け手がスルーしそう。本当に最悪な運営体制なんだな

    2022/07/01 リンク

    その他
    miguchi
    miguchi “メタップス”

    2022/03/16 リンク

    その他
    gfx
    gfx 決済サービス史に残る大事件になったなあ。

    2022/03/07 リンク

    その他
    castle
    castle 「メタップスペイメントは決済情報などが格納されたデータベースへ不正アクセスが行われクレジットカードを含む情報流出が判明したと公表~関連する情報をまとめ」「バックドアの存在が確認」「便乗詐欺の注意喚起」

    2022/03/07 リンク

    その他
    adsty
    adsty 複合的な攻撃を半年間も受けていた。

    2022/03/06 リンク

    その他
    dltlt
    dltlt 「これまでも年1回で訪問審査、アプリケーション脆弱性診断を実施。四半期毎にネットワーク脆弱性診断を実施。」

    2022/03/05 リンク

    その他
    bluescreen
    bluescreen アップルがあったから焦ったけど、Appleではなくアパマンショップの会社か!

    2022/03/05 リンク

    その他
    stealthinu
    stealthinu メタップスの調査報告ページで一番上が社内管理システムの脆弱性が挙げられてるからそこから入られたんだろうな。PCに侵入後社内システムの脆弱性突いて入ったとかなんだろうか。

    2022/03/05 リンク

    その他
    kamm
    kamm 相変わらず力作だ

    2022/03/05 リンク

    その他
    otation
    otation 近所のコワーキングスペースからメールは来たけど、公式サイト上には漏洩したって書いてない。当然この一覧にも載ってないから、ここにないからと言って安心はしない方が良い

    2022/03/05 リンク

    その他
    ciel18m
    ciel18m わかりやすくて助かります。セキュリティコードえぐ。

    2022/03/05 リンク

    その他
    d6rkaiz
    d6rkaiz サービス利用元一覧がえぐい。アップルがAppleじゃなくてよかった。

    2022/03/05 リンク

    その他
    t_motooka
    t_motooka まとめ、ありがたい。

    2022/03/05 リンク

    その他
    akishin999
    akishin999 “不正アクセスはメタップスペイメントの決済データセンターサーバー内の一部アプリケーションに存在したSQLイン”

    2022/03/05 リンク

    その他
    tomemo508
    tomemo508 ありがとうございます。私がたまたま使った某不動産会社の初期費用の支払いがカード決済のみでそこがメタップスペイメントの某サービスを利用していた、ということが理解できました。

    2022/03/05 リンク

    その他
    Tezcatlipocasan
    Tezcatlipocasan やられ放題よくばりセット

    2022/03/05 リンク

    その他
    areyoukicking
    areyoukicking うーん。なんで警告来てから止めるのにこんな時間かかったのかな。。

    2022/03/05 リンク

    その他
    kuzumaji
    kuzumaji おぉめちゃくちゃお疲れ様です… メタップスペイメントのページ見ても加盟店舗一覧などが見れるわけで無いので自分が該当サービス使用したか確認出来ないの困ってたのでありがたい…

    2022/03/05 リンク

    その他
    kuracom
    kuracom セキュリティコードを一時保存する仕様、通信不調でリトライする時用とか? > “セキュリティコードが対象項目に含まれた理由は承認処理が行われる際データベースで短期間保持される実装”

    2022/03/05 リンク

    その他
    htnmiki
    htnmiki 一度対策完了したあとにバックドアの存在を確認とかきついな……

    2022/03/05 リンク

    その他
    QueSTioN
    QueSTioN たすかる可能性高くてたすかる。

    2022/03/05 リンク

    その他
    tekitou-manga
    tekitou-manga 該当期間に決裁なきゃ大丈夫なの?Appleでしたかどうかなレベルだけど(見過ごしてなければ)。ちゃんと明細みとかないとなぁ

    2022/03/05 リンク

    その他
    skur2
    skur2 サービス利用元のアップルはドキッとしたけどAppleじゃなかった

    2022/03/05 リンク

    その他
    degucho
    degucho 改めて豪快さにビビるとともに停止の遅さが目に付くな

    2022/03/05 リンク

    その他
    sorshi
    sorshi “株式会社メタップスペイメントにおける情報流出に関する発表について”

    2022/03/05 リンク

    その他
    yahsusu
    yahsusu 短期なら保管保存じゃないってどういうことなん。どうせトークンの中にセキュリティコード含めてトークンの有効期限切れで削除してただけでしょ。

    2022/03/05 リンク

    その他
    cardmics
    cardmics なんかメタップスって聞いたことない弱小会社がやらかしただけだろ…って思ってる人は多いかもしれないが、この手の情報流出は他の大手決済会社でも起こりうる内容なんだよね。現状はいたちごっこ。

    2022/03/04 リンク

    その他
    rzi
    rzi 自分も抜かれました。流出懸念は12月15日に来てたのに、わからないからって放置して1月25日になってやっとサービス止めた。1ヶ月以上放置された。そのせいでorz

    2022/03/04 リンク

    その他
    vanish_l2
    vanish_l2 一番やられたらあかんとこがやられたという認識

    2022/03/04 リンク

    その他
    tacamula
    tacamula SQLインジェクション、内部システム侵入、バックドア設置か… | 各カード会社のお知らせはシステム利用してたのか会員への周知のどっちなんだろう | まとめ助かる

    2022/03/04 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    メタップスペイメントの情報流出についてまとめてみた - piyolog

    2022年2月28日、メタップスペイメントは決済情報などが格納されたデータベースへ不正アクセスが行われク...

    ブックマークしたユーザー

    • camelia732023/01/06 camelia73
    • techtech05212023/01/01 techtech0521
    • yuhei_kagaya2022/08/05 yuhei_kagaya
    • SavingThrow2022/07/04 SavingThrow
    • poissonsoluble2022/07/03 poissonsoluble
    • hazeblog2022/07/02 hazeblog
    • b-wind2022/07/01 b-wind
    • mitukiii2022/07/01 mitukiii
    • Ni-nja2022/07/01 Ni-nja
    • ykfksm2022/06/24 ykfksm
    • kasahi2022/04/12 kasahi
    • dealforest2022/03/24 dealforest
    • miguchi2022/03/16 miguchi
    • akisibu2022/03/14 akisibu
    • takasago082022/03/12 takasago08
    • ryusuke19722022/03/09 ryusuke1972
    • text-sakura-ne-jp2022/03/09 text-sakura-ne-jp
    • daisukeeHTN2022/03/08 daisukeeHTN
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.