イオンカード不正利用について

今ニュースになっているイオンカード不正利用ですが
イオンカードを持っている人全員が被害に遭ってるというわけではないのですよね？
カード利用を確認しても不正利用はないのですが・・
セキュリティは3D　２段階認証を使用しています
どのような場合に不正利用されてしまうのでしょうか？
不安です
よろしくお願いいたします。

質問者からの補足コメント

• 今回はコンビニなどで携帯で決済した場合に被害にあったということなのでしょうか？よろしくお願いいたします。

    補足日時：2025/05/17 16:17

• 違いました！
  どこかで携帯情報を盗まれて、コンビニで使われたということでしょうか？

    補足日時：2025/05/17 16:19

No.13 回答者： 風邪の股三郎 回答日時： 2025/05/18 17:15

相当以前から問題提起されていた

今更感

そもそもイオンカードは情報漏洩ありき
被害補償すらしてこなかった事も常識

岡田のクソ一族が牛耳っているから怠慢に放置されマスゴミもダンマリだった案件

この回答へのお礼

お礼日時：2025/05/18 17:18

No.12 回答者： タマタマポチ 回答日時： 2025/05/18 11:53

イオンでは以下の通りです。

NHKの報道について「システムにトラブルがあったかのような報道は事実と異なる」と反論した。
　
https://news.yahoo.co.jp/articles/dc52a752862cf9 …
　
「オフライン取引」の悪用されただけで、システムそのものではない。

この回答へのお礼

お礼日時：2025/05/18 11:54

No.11 回答者： て2くん 回答日時： 2025/05/18 01:35

＞イオンカードを持っている人全員が被害に遭ってるというわけではないのですよね？

私も、2枚もっているけども、どちらも不正利用にはあっていない

普段は、VISAがメインでイオンカードは忘れられた存在になっているがｗ
VISAは、2枚とJCBとセゾン3枚もっているが不正利用はないね・・・

＞どのような場合に不正利用されてしまうのでしょうか？

フィッシング詐欺にあってカード番号などがもれた。
今のフィッシング詐欺のサイトって、3Dセキュア2.0の対策されている可能性はあるからね・・・
あるいは、クレジットマスターと呼ばれる、カード番号の規則性での総当たりで利用出来るか・・・

あと、不正の手段としては、スマホのタッチ決済のVISAタッチとかiDとかの決済となる。
機内モードとかでのオフラインモードにして決済を行う。
また、オフラインで決済可能なギリギリの金額で行う・・・

＞今回はコンビニなどで携帯で決済した場合に被害にあったということなのでしょうか？

不正利用されたのが主にコンビニってこと・・・

この回答へのお礼

ありがとうございました。

お礼日時：2025/05/18 08:13

No.10 回答者： よしいくぞう 回答日時： 2025/05/17 17:43

このまえドンキで不正カード(暗証番号を本人が知らない)の人いましたよ。

ベトナムっぽかった。

ドンキの客は要注意

この回答へのお礼

お礼日時：2025/05/18 08:13

No.9 回答者： kan3 回答日時： 2025/05/17 16:43

今回のイオン・他の事件は、

カード番号が盗まれたのは、主にフィッシング・サイトや、
悪質サイト、悪質ECサイトの様です。

私は先日、JCBの番号盗まれましたが、これは３Dセキュアや2段階認証で防がれました。（カード番号の試用に1円で、EC神奈川県JAのショップで1円、その1週間後に海外のSHOPで数万円・・の未遂）
盗まれた原因は不明です。（ほとんど使っていないカードでしたので、アフラック保険会社のみ使用）

クレジットマスター　からかもしれない？？。

この回答へのお礼

ありがとうございました。

お礼日時：2025/05/18 08:14

No.8 回答者： kan3 回答日時： 2025/05/17 16:34

＞今回はコンビニなどで携帯で決済した場合に被害にあったということなのでしょうか？＞

NEWSで、現在公開されてる情報では　そうみたい。
多分、10000円とか20000円程度は、サーバーと通信しなくても買えたんじゃないのかな？？。

この回答へのお礼

お礼日時：2025/05/17 16:42

No.7 回答者： kan3 回答日時： 2025/05/17 16:31

通信と処理に時間が間に合わないから、レジとクレカ会社サーバーの通信を後回しにした。

（仕様）


※
レジとクレカ会社サーバーの通信は以前から、休日の午後等では頻発していた（酷い時には1分ぐらい掛かった時も有ったよ）

コンビニでこんな事があると困るから、少額決済は後回しにする仕様が考えられた。
短時間での処理が間に合わないからです。

カード番号盗難の通知も、携帯アプリがサーバーと通信しない様に犯人側がしてるから、いつまでもアプリが動いてしまう。


自動車のETCカードもです。
０．何秒で自動車が通行するから、サーバーにアクセスするのはずっと後です。
その瞬間の交信は、ETCカードの番号と有効期限だけしか見てない。
だから盗難ETCカードでもGATEは開きます。
有効期限切れのETCカードのみGATEは閉じます。
ただし、通過の写真は全て取りますから、後から車両ナンバーの手配をする。

この回答へのお礼

お礼日時：2025/05/17 16:41

No.6 回答者： kan3 回答日時： 2025/05/17 16:15

携帯電話のNFC利用の小額決済ですね、これはオフラインでも可能な仕様。

（クレジット・カードからの（盗難コピー）情報を入力）

※「オフラインでも可能な仕様」ここが狙われた。

セキュリティは3D　２段階認証は関係無い。

飛行機搭乗モードにしたままの携帯、SIMを抜いた携帯、Wi-Fiも切って、
コンビニなどのレジとだけ通信してる。

コンビ二とかのレジは、クレカ会社のサーバーとはその時点では通信してない。

幾らでも買い物ができる。
後日、レジが纏めて請求を出すから、クレカ会社はコンビニに金払わないといけない。

そもそものシステム仕様の構想が、デッカイ大穴　開いてる。

この回答へのお礼

ありがとうございます。ではコンビニで使った場合に今回被害にあったということなんでしょうかよろしくお願いいたします。

お礼日時：2025/05/17 16:17

No.5 回答者： 不昧 回答日時： 2025/05/17 15:49

使ってない人には関係ないよ

エロサイトとかで使ったら被害出るだけ

この回答へのお礼

お礼日時：2025/05/17 15:50

No.4 回答者： momo-kumo 回答日時： 2025/05/17 15:35

今ニュースになっているイオンカード不正利用は、少額のオフライン決済を利用しています。

カード利用時に通信して照合しないので3Dセキュアや2段階認証は役に立ちません。

この回答へのお礼

ありがとうございました

お礼日時：2025/05/17 15:36