一般財団法人 日本サイバー犯罪対策センター JC3JC3 : Japan Cybercrime Control Center

脅威情報

  1. TOP
  2. 脅威情報
  3. トピックス
  4. JC3コラム‐クレジットカード不正利用防止編
公開日:
2022.03.18

JC3コラム‐クレジットカード不正利用防止編

JC3コラム」では、最近のサイバー犯罪の手口・情勢やJC3の活動に関する情報を、JC3事務局員が一般の方向けにわかりやすくお届けします。

クレジットカードが不正に利用された!?

こんにちは、JC3事務局です。
今回は、インターネットサービスにおける決済方法の一つであるクレジットカードに着目し、クレジットカード情報が盗まれて不正に利用されてしまう被害について、利用者側の目線で注意したい点をお話しします。

オンラインショッピングとクレジットカードとリスク

ちなみに、みなさんはオンラインショッピングをする時の決済方法は、どのようにしていますか?
私は、オンラインショッピングをする際、便利でお得にポイントも付くクレジットカード決済で買い物をしています。
ですが、今回のトピックスは、クレジットカード決済が便利である反面、インターネット上でクレジットカード情報を入力することには、とても怖いリスクも潜んでいることがあるというお話しです。

怖いリスク?

オンラインショッピングでのクレジットカード決済は、直接お店に行かず、店員さんとやりとりすることなく決済が完結します。それが便利な訳ですが、相手の顔が見えないため、やりとりの中で犯人がなりすましている可能性があります。そのため、知らず知らずのうちに、犯人にクレジットカード情報を盗まれてしまうこともあり得るのです。
これから、2つほど代表的な手口と、利用者として注意してもらいたい点を紹介します。

手口例

フィッシング

実在するオンラインショップやクレジットカード会社を装ったSMSEメールを通じ、犯人が事前に用意している偽サイトに誘導して、ID・パスワード等のアカウント情報やクレジットカード情報を入力させて盗む手口です。特にSMSを利用するものをスミッシングと言います。

<注意するポイント>
実在するオンラインショッピングやクレジットカード会社を装ったSMSやメールであるため、不審に感じず、そのまま開いてしまっている方も多くいます。
誘導先の偽サイトは、見た目では正規サイトと区別ができないほど巧妙に出来ています。
不審なメールを開かないことに越したことはありませんが、犯人は、「不正利用確認」「重要なお知らせ」等、つい気になってしまうような内容のメールで開かせようとします。
もし開いてしまったとしても誘導先でアカウント情報やクレジットカード情報の入力を促す画面を見たら、安易に情報を入力せず、あらかじめブックマークした公式サイトのURLや正規アプリからアクセスするようにしましょう。

誘導されるフィッシングサイトの例

Webスキミング(オンラインショッピングサイトの改ざんによる情報窃取)

悪意のある人物によって、オンラインショッピングサイトの決済画面が偽の決済画面に改ざんされ、利用者がそのまま気付かずに入力してしまい、クレジットカード情報が盗み取られてしまう手口があります。
過去にJC3で把握した手口では、偽の決済画面でクレジットカード情報を入力させて情報を盗み取った後、決済エラーのメッセージを表示するなどしてから、正規の決済画面に移り再度クレジットカード情報を入力させて本来の決済手続きをさせるといったつくりになっているものがありました。
元々は、利用者が正規のオンラインショッピングサイトにアクセスしているのにもかかわらず、いざ決済というタイミングで偽の決済画面がピンポイントで悪用されているため、利用者としても気付くのが難しく、非常に巧妙な手口といえます。
(なお、オンラインショッピングサイトの改ざんによるクレジットカード情報窃取は、情報窃取型JavaScriptを設置する方法など、その手口は多岐にわたります。)

<注意するポイント>
細かな点でいえば、正規の決済画面とURLが異なっている等ありますが、利用者側でその違いに気付くことは非常に難しく、また、後日注文どおりに商品が届くので、クレジットカード情報を盗まれてしまったことになかなか気付きにくいわけです。そのため、気付いたときには「クレジットカード利用明細で多額に請求されている」ということが考えられます。
この手口に対しては、オンラインショッピングサイト管理事業者のセキュリティ管理が最も大事ですが、利用者としても、見かけないエラーメッセージが表示されたりしていないか用心したり、クレジットカードの利用履歴を定期的に確認したりする習慣を身につけましょう。そして、利用日時や利用店舗に身に覚えのないものがあれば、被害の拡大を防ぐため、ただちにカード会社や当該店舗等に停止措置の連絡をするとともに、最寄りの警察署に被害相談をしてください。

改ざんされたECサイトの遷移の例

おわりに

インターネットサービスにおけるクレジットカード決済は便利である反面、インターネット上でクレジットカード情報を入力することには、リスクも潜んでいるというお話しをいたしました。
私の場合、現金支払いの感覚が薄れて必要以上にクレジットカード決済で爆買いしてしまいがちという別のリスクにも直面していますが、リスクを最小限に抑えつつ、家族にお叱りを受けない程度に便利に使ってオンラインショッピングを楽しみたいと思います。

関連情報

JC3‐クレジットカード情報窃取の手口に注意
https://www.jc3.or.jp/threats/topics/article-270.html
日本クレジット協会‐あなたがフィッシング詐欺被害に遭わないための注意事項
https://www.j-credit.or.jp/customer/attention/attention_02.html

ページの先頭へ