通販決済、精巧ニセ画面…1万3千人分被害か

[読者会員限定]
無断転載禁止
メモ入力
-最大400文字まで

完了しました

 通販サイトを改ざんして精巧に作られた偽の決済画面を表示し、入力されたクレジットカード情報を盗む新たな手口の被害が国内の四つの通販サイトで確認された。利用者が偽の決済画面に気づくのは極めて困難で、少なくとも1万3000人分のカード情報が盗まれた可能性がある。情報セキュリティー会社は通販サイト各社に警戒を呼びかけている。

 被害企業への取材によると、偽の決済画面による被害は昨年5月以降に国内で相次いで発生。書籍や物品販売など少なくとも国内の4サイトで確認された。

 いずれも、利用者が正規のサイトから商品を購入する際、決済画面だけ偽物が表示され、気づかずにカード情報を入力するとそのまま盗まれる手口だ。画面はその後、エラーメッセージが出て正規サイトに戻るため、利用者は偽画面でカード情報を入力したことに気づかない。被害サイトの関係者は「偽画面は本物に極めて似ており、不正に気づくことは難しい」と話す。

 昨年7~8月に被害に遭った書籍の通販サイト(本社・東京)は、この手口で約2500件のカード情報が盗まれたほか、利用者情報が登録されたデータベースからもサイトで書籍を購入した計約18万人分の氏名や住所などの個人情報が流出した可能性があるという。

 愛媛県の高級タオルの通販サイトは、決済を代行している外部の会社の偽ページが表示されるように改ざん。昨年5~8月に約2150件のカード情報が流出した可能性が高いという。

 読売新聞の取材で、このほかにも電子書籍や洋菓子の通販サイトで被害が確認された。被害に遭った複数のサイトの運営会社によると、盗まれたカード情報の一部が不正利用される被害も生じているという。

 通販サイトからカード情報を取る攻撃はこれまで、サイトの欠陥を悪用して、データベースに保存された情報を盗み出したり、サイト管理者のIDやパスワードを入手するなどして、情報を外部に転送させたりする手口があった。

 こうした情報流出を防ぐため、昨年6月に施行された改正割賦販売法は、顧客のカード情報をサイト側が保存しないよう求めた。しかし、今回の手口は、サイト側がカード情報を保存していなくても、利用者が偽画面に入力した情報がそのまま取られてしまう。

 情報セキュリティー会社トレンドマイクロの岡本勝之氏は「被害を防ぐために利用者ができることはほとんどない。外部から改ざんできる欠陥が残らないよう、サイト管理者には一層のセキュリティー対策が求められる」としている。

 

通販サイト…情報流出 後絶たず

 通販サイト利用者のクレジットカード情報の流出は後を絶たない。昨年公表された大規模な事案では、不正アクセスによって調理器具販売サイトから約7万7000件、健康食品を扱うサイトから約3万件の情報が流出した可能性がある。

 偽の決済画面を使う手口の場合、利用者の対策は限られるのが実情だ。使い慣れたサイトなら、普段と異なるタイミングで決済画面が表示されるなど、注意すれば気づける可能性もある。

 また、通販サイト利用時のパスワードなどの再登録を求める偽メールも多い。メールに書かれたアドレスはカード情報を入力させる偽サイトの場合がある。メールに書かれたアドレスではなく、ブラウザー(閲覧ソフト)を使って正規サイトに接続する方が安全だ。

443169 1 国内 2019/02/14 05:00:00 2019/02/14 08:36:14 2019/02/14 08:36:14 https://www.yomiuri.co.jp/media/2019/02/20190214-OYT1I50003-T.jpg?type=thumbnail

アクセスランキング

読売IDのご登録でもっと便利に

一般会員登録はこちら(無料)
ページTOP
読売新聞社の運営するサイト
ヨミダス歴史館
ヨミドクター
発言小町
OTEKOMACHI
元気ニッポン!
未来貢献プロジェクト
The Japan News
美術展ナビ
教育ネットワーク
活字・文化プロジェクト
よみうり報知写真館
読売新聞社からのお知らせ