1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 消費者庁がクレジットカード番号漏洩や不正利用に注意喚起

消費者庁がクレジットカード番号漏洩や不正利用に注意喚起

消費者庁がクレジットカード番号漏洩や不正利用に注意喚起消費者庁は、2月13日、ECサイトの脆弱性が狙われ、利用者のクレジットカード番号の漏洩被害が増加しているとして注意喚起した。

これは、ECサイト構築システムの脆弱性が悪用され、利用者のクレジットカード番号が盗み取られる被害が多発していることを受けたもの。この脆弱性は昨年より注意喚起されてきたものだ。

当該システムを利用するECサイトで、次のように決済画面を改ざんされ、利用者が入力したクレジットカード情報が盗み取られる手口が確認されている。

(1)利用者がECサイトでクレジットカードでの支払を選択した際に、正規の決済画面に酷似した偽の決済画面が表示され、クレジットカード番号を入力してしまう。
(2)その後、「決済が失敗しました」などのエラーメッセージが表示された後、正規の決済画面に移動し、利用者が再度クレジットカード番号を入力する。
(3)正常にクレジットカード決済が完了し、後日ECサイトから利用者の元へ商品が発送される。

偽の決済画面は、正規の決済画面との違いを確認できないほど似ており、商品購入自体は、上記(2)の正規の決済画面で完了し、商品も届いていることから、利用者が被害に気づきにくい性質がある。経済産業省の注意喚起では、ECサイトの公表ベースで約14万件のクレジット番号などが漏洩したことが確認されたという。

消費者庁では、不正に窃取されたクレジットカード番号を悪用し、悪意ある第三者によって不正利用され、利用代金がクレジットカード会社から請求される可能性があるとし、利用者に次の点に注意するよう呼びかけている。

(1)オンラインでクレジットカードを利用したときは、クレジットカード会社から明細が送付されるまで売上票や電子メールなどを保存しておく。
(2)利用明細が送付されてきたら、保存しておいた売上票などと突き合わせて内容を確認する。クレジットカード会社のWeb明細やアプリの利用明細を頻繁に確認することも有効。
(3)利用明細や履歴に覚えのない利用の記載があったときは、すぐにクレジットカード会社や関係機関の消費者相談室に連絡する。

・(PDF)インターネットショップでのクレジットカード番号の漏えい・不正利用に注意しましょう(消費者庁)
株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について(注意喚起)(経済産業省)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

EC-CUBE

ECサイト

Web

アプリ

インターネットショップ

クレジットカード

不正利用

消費者庁

消費者相談室

漏洩

窃取

経済産業省

脆弱性