一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center

クレジットカード情報窃取の手口に注意

2018年3月30日

 平成29年中のクレジットカードの不正使用被害額は、約236.4億円となり、前年の約1.7倍に増加しています(クレジットカード不正使用の発生状況(一般社団法人日本クレジット協会公表)はこちら)。
 JC3では、インターネットを通じてクレジットカード情報を窃取する複数の手口を確認しており、警察とも連携し、クレジットカード情報窃取の手口の解明を図るとともに、クレジットカード情報を窃取され、犯罪者に不正使用されることのないよう、利用者に注意を呼び掛けております。

<クレジットカード情報窃取の手口>

  1. フィッシングメール及びフィッシングサイトによる手口

  2.  JC3では、クレジットカード情報の窃取が目的とみられるフィッシングメールが日本を標的として大量に送信されていることを把握しております。これらのフィッシングメールの本文中に記載されているリンクのURLをクリックすると、フィッシングサイトに誘導され、ログイン情報だけでなく、クレジットカード情報も窃取され、犯罪の被害に遭うおそれがありますので、クリックしないようにしてください。
     配信されているフィッシングメールの具体的な内容は、JC3で随時注意喚起行っておりますので、これを活用し、セキュリティのためなどと騙ってリンクをクリックさせようとするフィッシングメールに騙されないようご注意ください(犯罪被害につながるメールの注意喚起情報はこちら)。

    フィッシングメールの例1
    日本に大量に送信されているフィッシングメールの例1

    フィッシングサイトの例1
    誘導されるフィッシングサイトの例1

    フィッシングメールの例2
    日本に大量に送信されているフィッシングメールの例2

    ウィッシングサイトの例2
    誘導されるフィッシングサイトの例2

  3. 悪質なショッピングサイトによる手口

  4.  JC3では、悪質なショッピングサイトについて注意を呼び掛けていますが、こうした悪質ショッピングサイトでは、商品を購入しようとして代金を騙し取られてしまう被害のほか、決済時のクレジットカード情報を窃取される被害も多く発生しています。
     購入しようとしている商品を検索した際に、検索サイトで上位に表示されるリンクであっても、JC3で注意喚起している特徴等を参考にし、悪質なショッピングサイトではないか、よくご確認ください(悪質なショッピングサイトに関する注意喚起はこちら)。

  5. マルウェアによる手口

  6.  JC3では、インターネットバンキングの不正送金被害につながるマルウェアGozi、DreamBot、Ramnit等の不正プログラムが、インターネットバンキング用認証情報だけでなく、クレジットカード情報等を窃取していることを確認しています。
     セキュリティ対策や本人確認と称して、クレジットカード情報を入力するよう求める見慣れない画面が表示された際には、情報を入力せず、クレジットカード会社等にご連絡ください。
     なお、JC3では、DreamBot、Gozi又はRamnitに感染していないか確認するためのDreamBot・Gozi・Ramnit感染チェックサイトを試験運用していますので、併せてご活用ください(チェックサイトはこちら)。

<関連情報>

【日本クレジット協会】

ページの先頭へ戻る