ショッピングサイト偽画面でクレジット情報を盗む

gahag-0107974649-1 .jpg
ごきげんよう。

ニセ決済画面で情報盗む 通販7サイト標的 1.5万件被害

ニセ決済画面で情報盗む 通販7サイト標的 1.5万件被害
サイトの多くが、オープンソースと呼ばれる無償ソフトの一つで、通販サイト構築用の「EC-CUBE」を使っていた。開発会社は「ソフト自体ではなく、設定の不備などから生じた欠陥が狙われた」とみている。ハッカーは、通販サイトのサーバーに侵入し、本物そっくりの偽の決済画面を仕込んでいるという。

EC-CUBEを利用しているショッピングサイトで設定が甘いとアウトということのようだ。被害が公表されているサイトを利用していないか確認をしてほしい。

ショッピングサイト決済時だけ偽画面 クレジット情報を盗む

ショッピングサイト決済時だけ偽画面 クレジット情報を盗む
インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。

これの厄介な所は「偽の決済画面」の時点でクレジットカードの情報を盗まれるという点だ。つまりショッピングサイトが改ざんされていれば、顧客は気をつけようが無い。
「カード情報を盗まれても買い物ができているので被害に気付きにくいが、エラーメッセージが出るなどした場合、注意してほしい」

注意というのは、被害に合ったから事後対応してくれという意味になる。

ユーザーが出来る事前対策

基本的には二つしかない。信頼できる大手を利用するか、クレジット以外の決済手段にするかだ。信頼できる大手の定義は扱う商品数やジャンル数が大規模であることで見分けるしかないだろう。具体的にはAmazonやヨドバシカメラなどになるだろうか。クレジット以外の決済手段についてはPayPalや各種QR決済や電子マネーだ。

事後対応

クレジットカードの明細確認をしよう。残念ながら被害を受けてしまった場合は、速やかにクレジットカード会社に連絡しよう。クレジットカードの番号変更などの対応も必要になるし、大抵は保証があるので出来ることをやろう。

この記事へのコメント


人気ブログランキングへ