ニュース

経済産業省、クレジット情報窃盗に関する注意喚起

記事のポイント

  • クレジット情報窃盗に関する注意喚起
  • クレジット情報窃盗の手口

経済産業省は株式会社イーシーキューブが開発・提供するインターネットサイト構築パッケージ「EC-CUBE」の脆弱性等を突いたインターネットショップのサイトの改ざん等により、クレジットカード番号等が窃取されるといった被害が多発していることに関して注意喚起を行った。すでに同時案に関しては日本サイバー犯罪対策センター(JC3)やセキュリティ企業が注意喚起を行っている。

 

クレジット情報窃盗に関する注意喚起

12月20日、経済産業省は株式会社イーシーキューブが開発・提供するインターネットサイト構築パッケージ「EC-CUBE」の脆弱性等を突いたインターネットショップのサイトの改ざん等により、クレジットカード番号等が窃取されるといった被害が多発していることに関して注意喚起を行った。

コインの森でもTwitterなどで数回、決済画面だけが改ざんされた偽の決済画面が表示され、クレジット情報が不正に取得されてしまう被害が確認されていることに関して注意喚起を行ってきた。経産省によると2019年12月20日までにインターネットショップが公表した漏えい事案において、約14万件のクレジットカード番号等が漏えいしていることが確認されており、ネットバンキングを利用した預金等の不正送金事案同様に現在脅威となっている事案である。

経済産業省はこうした事態を受け、インターネットショップを運営している事業者に対して「EC-CUBE」を利用しているか、「EC-CUBE」の脆弱性を突いた攻撃が行われていないかの確認を取るよう求めるとともに、「EC-CUBE」の利用を継続する場合にはこの脆弱性に対して的確な安全対策を行うよう求めている。

 

クレジット情報窃盗の手口

2018年6月に施行された改正割賦販売法によって、クレジットカード番号等の適切な管理・情報流出対策が業者に義務付けられたが、通販サイトの運営会社ではこうした対策強化が適切に行われず被害が拡大している。

改ざんされたEコマサイトにおいて商品の購入手続を進めると、決済画面に移行する際に偽の決済代行会社の決済サイトへ誘導。利用者がクレジットカード情報等を入力し決済を行うと、偽のエラーメッセージが表示され、その後正規の決済代行会社の決済サイト等に戻され、正規のECサイトの決済手続に移行。結果として利用者の意図に沿った商品の購入手続が完了し、契約通り商品が届く。という仕組みで決済に関する情報が不正に取得されている。通販サイトそのものに悪意がないことや偽サイトアクセス後に正規のサイトが表示され、商品が手に入るため消費者やサイト運営者が、情報が不正に取得されていると認識しにくくなっており、被害が拡大している。

  • 割賦販売法 前払式特定取引、割賦販売(代金支払いを分割して支払う販売方法)などについて規定し、取引の公正さを確保することによってその健全な発達を図り消費者保護を目的とした法律。2018年6月の改正によって、クレジットカード番号等の適切な管理や不正利用対策の義務化が定められ、クレジット事業者だけでなくその加盟店がその義務を課せられたため、消費者保護が強化された。

 

関連記事

 


参考:経済産業省[株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について(注意喚起)]

関連記事

  1. 取引所GMOコイン[国内取引所まとめ]

  2. 昨日(5/21)のニュースまとめ

  3. Ernst & Youngが約1300万ドル分のビットコインを…

  4. 昨日(5/3)のニュースまとめ

  5. シンガポールは国を挙げて仮想通貨の研究

  6. LINE、独自ブロックチェーン構築でサービス向上

PAGE TOP

ニュース

ロシア、資金洗浄対策規制改定[暗号通貨関連取引]

ニュース

Arkcashの上場/サイトにアクセスできない[コインの森何でも相談室]

ニュース

ソフトバンク、キャリア間決済実証実験に成功[換金の必要なし]

ニュース

シンクロライフ、暗号通貨でeギフト購入可能に

ニュース

IOSCO、暗号資産に関する報告書発表[証券市場との共通論点]

ニュース

三菱UFJ銀行とGrab、資本業務提携へ[デジタル金融]

ニュース

昨日(2/18)のニュースまとめ

コラム

ポンド円でパターントレードを理解 “仏のR特別講義”