is702
ニュース

「クレジットカード情報の盗み方」、3つの主要手口と対策を解説

2017/10/19

トレンドマイクロは10月18日、公式ブログで「クレジットカード情報はどうやって盗まれるのか?」と題する記事を公開しました。必要な対策を理解するために、サイバー犯罪者がクレジットカード情報を盗む手口を紹介しています。

公開された記事では、主だったクレジットカード情報の詐取方法を、以下の3つに大別しています。

(1)ネット詐欺
(2)不正プログラム
(3)企業・法人へのサイバー攻撃

まず、ネット詐欺では、金融機関・信販会社・インターネット大手企業の正規サイトに見せかけた偽サイト(フィッシングサイト)へユーザを誘導し、カード情報を入力させる「フィッシング」が、主要手口にあげられています。10年以上前から存在する古典的な手口ですが、電子メール、Webや掲示板上の書き込み、スマートフォン向けテキストメッセージ、SNSのダイレクトメッセージ、さらには不正な広告など、さまざまな経路でユーザを誘導しようとします。

続く不正プログラムは、ユーザのPCやスマホに、不正プログラム(マルウェア)を感染させ、クレジットカード情報を盗む手口です。キーボードの入力内容すべてを記録し情報を詐取するものから、クレジットカード情報のみを盗む不正プログラムまで、さまざまな手法が存在します。ネットバンキングの認証情報を盗む「オンライン銀行詐欺ツール(バンキングトロジャン)」は、2012年ごろから日本にも本格流入しており、被害も増加しています。現在主流のバンキングトロジャンは、正規サイトにアクセスしたときに偽画面を表示する「Webインジェクション」等で、判別がより困難になっています。

そして、企業・法人へのサイバー攻撃では、標的型攻撃により企業システムに侵入し、情報を盗み出そうとします。企業LANに侵入し、PoSなど決済現場のシステムを狙う攻撃では、海外のホテルチェーンの決済システムが侵害された結果、日本国内のホテルでも被害が発生した事例が複数報道されています。2017年上半期(1~6月)における、公開サーバへの攻撃による情報漏えいでは、31件のうち10件で、クレジットカード情報の漏えいも含まれていました。この結果、60万件以上のクレジットカード情報が漏えいしたとされています。

クレジットカード情報は金銭利益に直結するため、今後もサイバー犯罪者の標的になり続けるでしょう。手口についても、さらに巧妙な手法が開発されると思われます。

個人ユーザは、常日頃からクレジットカードの利用状況を注意して確認することで万一の被害を最小限に抑える意識を持つこと、セキュリティ対策製品を常に最新にして利用することをお勧めします。



バンキングトロジャン(URSNIF)の情報詐取対象サイト種別割合(2017年7月、トレンドマイクロ調べ)<br />

バンキングトロジャン(URSNIF)の情報詐取対象サイト種別割合(2017年7月、トレンドマイクロ調べ)


  • FCTV
  • mitene
FCTV
mitene