https://scan.netsecurity.ne.jp/article/2022/01/18/46963.html
マザーズ上場企業の株式会社メタップスペイメントが提供する収納代行システム「会費ペイ」「イベントペイ」を利用する団体やサービス事業者から、不正アクセスによるサービス停止の発表が行われている。
日本集中治療医学会では2021年12月28日に、同学会が主催する各種セミナーの参加申込や受講料の支払いに使用しているWebシステム「イベントペイ」で、クレジットカード決済のセキュリティ上の懸念が発生したため、カード決済機能の一時停止と第三者機関による調査実施の報告がメタップスペイメントからあったと発表している。
同会によると、イベントペイで決済に使用したクレジットカードにて、不正利用が疑われるケースが複数発生しているとのこと。
同会ではセミナー運営支援業者経由でメタップスペイメントに状況報告を求めたが、調査中のため現時点では不正利用とイベントペイの因果関係は不明で、情報漏えいの事実は確認出来ていないとの回答があったとのこと。
NSフィットネスでは発表で、「決済代行会社引用文」としてメタップスペイメントからの連絡内容を掲載しており、それによるとメタップスペイメント運営の「会費ペイ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が漏えいした可能性が発覚したが、現時点では原因や因果関係の特定には至っておらず、第三者機関に依頼し、同社システムの調査を開始した旨が記載されている。
なお、メタップスペイメントでは1月17日現在、「会費ペイ」「イベントペイ」への不正アクセスやクレジットカー決済のセキュリティ上の懸念発生について同社Webサイトでは公表していない。
メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生
security summary
コメント