JC3では、インターネットを通じてクレジットカード情報を窃取する複数の手口を確認しており、警察とも連携し、クレジットカード情報窃取の手口の解明を図るとともに、クレジットカード情報を窃取され、犯罪者に不正使用されることのないよう、利用者に注意を呼び掛けております。
JC3では、クレジットカード情報の窃取が目的とみられるフィッシングメールが日本を標的として大量に送信されていることを把握しております。これらのフィッシングメールの本文中に記載されているリンクのURLをクリックすると、フィッシングサイトに誘導され、ログイン情報だけでなく、クレジットカード情報も窃取され、犯罪の被害に遭うおそれがありますので、クリックしないようにしてください。
配信されているフィッシングメールの具体的な内容は、JC3で随時注意喚起行っておりますので、これを活用し、セキュリティのためなどと騙ってリンクをクリックさせようとするフィッシングメールに騙されないようご注意ください(犯罪被害につながるメールの注意喚起情報はこちら)。
日本に大量に送信されているフィッシングメールの例1
誘導されるフィッシングサイトの例1
日本に大量に送信されているフィッシングメールの例2
誘導されるフィッシングサイトの例2
JC3では、悪質なショッピングサイトについて注意を呼び掛けていますが、こうした悪質ショッピングサイトでは、商品を購入しようとして代金を騙し取られてしまう被害のほか、決済時のクレジットカード情報を窃取される被害も多く発生しています。
購入しようとしている商品を検索した際に、検索サイトで上位に表示されるリンクであっても、JC3で注意喚起している特徴等を参考にし、悪質なショッピングサイトではないか、よくご確認ください(悪質なショッピングサイトに関する注意喚起はこちら)。
JC3では、インターネットバンキングの不正送金被害につながるマルウェアGozi、DreamBot、Ramnit等の不正プログラムが、インターネットバンキング用認証情報だけでなく、クレジットカード情報等を窃取していることを確認しています。
セキュリティ対策や本人確認と称して、クレジットカード情報を入力するよう求める見慣れない画面が表示された際には、情報を入力せず、クレジットカード会社等にご連絡ください。
なお、JC3では、DreamBot、Gozi又はRamnitに感染していないか確認するためのDreamBot・Gozi・Ramnit感染チェックサイトを試験運用していますので、併せてご活用ください。
JC3では、警察、トレンドマイクロその他の会員企業との連携により、EC-CUBEの2系バージョンを利用するECサイトを改ざんし、クレジットカード情報を窃取する手口を確認しています。
この手口によると、利用者は、改ざんされたECサイトにおいて商品の購入手続を進めた場合、決済画面に移行する際に、偽の決済代行会社の決済サイトへ誘導されます。利用者が、当該サイトにおいてクレジットカード情報等を入力し決済を行うと、偽のエラーメッセージが表示され、その後正規の決済代行会社の決済サイト等に戻され、正規のECサイトの決済手続に移行します。そのため、利用者の意図に沿った商品の購入手続も行われて、後日注文どおりの商品が届くことで、クレジットカード情報等が窃取されたことを認識することが困難となります。
被害に遭わないために、正規のECサイトから購入する際、正規の決済代行会社等のサイトのURLとは異なるURLに誘導されていないか、見かけないエラーメッセージが表示されるなどしていないかをご確認ください。
ECサイトの運営者は、EC-CUBEの利用環境の設定等をご確認いただくとともに、今後、EC-CUBE以外のコンテンツ管理システム(CMS)を利用している場合においても改ざんされる可能性があることを踏まえつつ、OSを含む各種ソフトウェアのアップデートやコンテンツ管理システムの最新版の導入等を行ってください。
(参考)
株式会社イーシーキューブの注意喚起情報はこちら
改ざんされたECサイトの遷移
表示されるエラーメッセージ