is702
ネット利用時にクレジットカード情報が漏えいする原因は?

不正利用を防ぐための4つの対策と対処法

2017/04/27
ネット利用時にクレジットカード情報が漏えいする原因は? 不正利用を防ぐための3つの対策と対処法

ネット利用時にいつの間にかクレジットカード情報をだまし取られ、不正利用されてしまう被害が続発しています。このような被害を防ぐためには、ネット上でクレジットカード情報が漏えいする原因を知っておく必要があります。クレジットカードの不正利用を防ぐ4つの対策に加え、情報漏えいが疑われたときの対処法も紹介します。

クレジットカード情報が漏えいする経路は?

クレジットカードを利用したネットショッピングは、いつでもどこでも買い物ができる非常に便利な仕組みです。しかし、クレジットカード情報がだまし取られてしまうネット犯罪には注意をする必要があります。中でも、利用者自身が気をつけたいのが、クレジットカード情報を盗み出すウイルスへの感染と、カード情報をだまし取る詐欺サイトです。

昨今は、宅配業者などを騙るスパムメールを介してウイルスに感染させたり、著名な企業を騙って詐欺サイトへ誘導したりするだましの手口がますます巧妙化しています。サイバー犯罪者がクレジットカード情報を盗む手口について見ていきましょう。

主な原因はウイルスとフィッシング詐欺

メールの添付ファイルで感染し、クレジットカード情報を盗み出すウイルス

ネットバンキングを狙うウイルス(オンライン銀行詐欺ツール)への感染被害が相次いでいます。トレンドマイクロの調査では、ネットバンキングを狙うウイルスの国内個人ユーザにおける検出台数が2016年を通して6万9,500件に上り、前年比3倍以上に急増しました。

国内でのオンライン銀行詐欺ツール検出台数推移

これらのウイルスは、ネットバンキングの不正送金を目的に、ネットバンキングのアカウント情報をだまし取ったり、ログイン後の通信を乗っ取って送金先の口座情報を書き換えたりすることで知られています。しかし、実はこれらのウイルスの多くには、ネットバンキングの取引情報だけでなく、クレジットカード情報を窃取する機能も備わっています。

密かにパソコンに感染して潜伏したウイルスは、利用者がネットバンキングやクレジットカード会社のログインページにアクセスしたことを検知すると、その銀行やクレジットカード会社を装う偽の認証画面を表示し、通常のログイン時には尋ねられない暗証番号やパスワード、クレジットカード番号や有効期限、セキュリティコードの入力を促して、情報を不正に入手するのです。

ネットバンキングを狙うウイルスによるクレジットカード情報の詐取画面の例

ネットバンキングを狙うウイルスの拡散には、主にスパム(迷惑)メールが用いられます。トレンドマイクロの調査では、一度に400台以上の端末に影響を与えた大規模なメール攻撃が2016年には計36回確認され、うち97%が日本語表記のメールでした。定番化しているのは、実在する企業を装って請求書の送付や不在通知といった名目のメールを送りつけ、受信者に添付された圧縮ファイルを開かせる手口です。ファイル展開後に現れる文書ファイルや実行ファイルを開くとウイルスに感染してしまう危険があります。

詐欺サイトに誘導して、利用者をだまし自らクレジットカード情報を入力させる手口

実在するネットバンキングやショッピングサイトなどの偽ページに利用者を誘い込み、そのサイトで入力させた情報を盗み出すのがフィッシング詐欺です。これも、クレジットカード情報の漏えい経路の1つになっています。

フィッシングサイトへの主な誘導口は、メール本文や、SNSの投稿、ダイレクトメッセージ内のリンクです。特定のWebサイトにアクセスしたパソコンやスマホの画面上に公式のアンケート調査を装うポップアップを表示して、アンケートへの謝礼などと称してフィッシングサイトへ誘い込む手口も確認されているため要注意です。

アンケートのお礼と称した動画視聴の登録情報を理由に
クレジットカード情報を詐取しようとする詐欺サイトの例

ネットでクレジットカード情報を盗まれ、不正利用されないための対策と対処法

被害に遭わないための対策

メールのリンクや添付ファイルを不用意に開かない

ウイルスの拡散や詐欺サイトへの誘導手段にはメールやSNSが用いられます。もっともらしいメッセージで本文内のURLのリンクや添付ファイルを開かせるのは定番のやり口です。たとえ、著名な企業や友人からのメッセージでも不自然な日本語が含まれていたり、口調や言い回しに普段と異なる点(普段はカジュアルな言葉で会話する友人が急に丁寧な口調で話しかけてきたなど)が認められたりした場合は、反応しないようにしましょう。

ネットでの情報入力は、必ず一度立ち止まってから行う

ネット利用時の情報入力には慎重さが求められます。ネットバンキングにアクセスした際、不審なポップアップが表示されたり、いつもは尋ねられない情報の入力を求められたりしたら要注意です。金銭取引を行ったり、個人情報を入力したりするサイトのURLの先頭がhttpsになっていない場合、重要なやりとりの通信が暗号化されていないため、偽サイトの可能性があります。こうしたいつもと異なる様子に気が付いたら、入力をやめ、電話などで金融機関に問い合わせましょう。

公衆Wi-Fi利用時には接続先の確認を

外出先で公衆Wi-Fiを利用して金銭取引などを行う時にも注意しましょう。便利な公衆Wi-Fiの中にはセキュリティを重視していないものがあり、情報を盗まれたり、不正サイトに誘導されたりする危険性もあります。またサイバー犯罪者が立てた、偽のWi-Fiスポットに接続させられてしまう可能性もあります。契約中の事業者が提供しているものをはじめ、信頼できる公衆Wi-Fiを利用しましょう。それでも不安が残る場合、公衆Wi-Fi時には金銭取引や個人情報を入力するサイトを利用しないという選択肢もあります。

OSやソフトを最新の状態で使用する

OSやソフトの脆弱性を残したままのパソコンでは、メールの添付ファイルを開いただけでネットバンキングを狙うウイルスに感染してしまう可能性があります。OSやソフトを常に最新に保ちましょう。最新のウイルスや詐欺サイトから端末を保護するため、セキュリティソフトも正しく更新しながら利用してください。

万一の際の対処方法

不審な取引はただちに連絡を

クレジットカードの利用状況はカード会社からの明細でこまめに確認する習慣をつけ、万一、身に覚えのない不審な取引が認められた場合、直ちに当該のクレジットカード会社や金融機関に連絡しましょう。あらかじめ利用しているカード会社の問い合わせ先を確認の上、メモしておくのがよいでしょう。

セキュリティソフトでウイルスを駆除する

クレジットカードの利用明細やネットバンキングの取引履歴に不審な点があった場合、ネットバンキングを狙うウイルスに感染している可能性があります。もともと入れているセキュリティソフトが最新の状態になっていることを確認した上で、ウイルス検索を行い、ウイルスが見つかった場合にはその場で駆除しましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ