ネットショッピングでクレジット情報を盗む被害続出

ECサイトでクレジットカード情報を盗む被害増加!その手口と対策法

ネットショッピングでクレジット情報を盗む被害続出





ECサイトでクレジットカード情報を盗む被害増加!その手口と対策法

ECサイトで決済画面時だけ偽画面?クレジットカード情報を盗む被害増加に注意!

本日のNHKニュースで「ショッピングサイト決済時だけ偽画面 クレジット情報を盗む」という内容のニュースがありました。

ECサイトで決済画面時だけ偽画面?クレジットカード情報を盗む被害増加に注意!

これは主に中小企業の自社ECサイトを狙ったECサイトの改ざんによるもので、ユーザーが商品を購入する際に、決済情報を入力する画面だけが偽の画面が表示されるという手法のようです。

ユーザーにとっては、偽の画面上でクレジットカード情報を入力し、決済完了させようとすると、エラーメッセージが表示され、その後元の正しいECサイトの画面にもどり、再度決済情報を入力して完了すると、正常に終了するという状況のため、被害に遭った事に気づきにくいそうです。

これは正直言ってかなり悪質な手口ですよね。

サイバーセキュリティー団体の「日本サイバー犯罪対策センター」の報告では、2018年半ばから2019年10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上ると発表されています。

改ざんされたサイト名などはNHKニュースでは明かされていませんでしたが、「松山市のタオル販売会社」とはあそこだろうなと予測がつきますね。

インターネット上でクレジットカード情報などを盗む手口は、「フィッシングサイト」や「フィッシングメール」という手口のことなのですが、最近ではアップルやAmazonなどを騙って「あなたのアカウントがロックされました」というメールが届く事が増えてきています。

もちろん、アカウントのロックはされておらず、メール内にあるリンクを踏ませる事で相手のPC情報を入手するのが目的なんです。

最近ではフィッシングメールの内容も公式と見間違うような巧みな手口が増えてきていて、Amazonなどは公式ロゴや公式ボタンと同じデザインのボタンがメール内に張り付けられている事もあります。

店長も過去に二回ほど自分のクレジットカード情報が盗まれた為、不正利用されてカードを使用停止にした経験がありますが、本当にいつの間に情報が漏洩したのか見当もつかなかったです。

それだけ情報を盗む側も手口が巧妙化しているという事ですから、読者の皆さんも十分に注意して下さい。

では、具体的にどのような防御策が考えられるのか?

フィッシングメールに関しては、Amazonやアップル、楽天を騙ったメールが届いてもむやみにメール内のURLやボタンをクリックしないという事があげられます。

しかしながら、メールの差出人も公式っぽい表記になっていたり、文面なども実際に不安を煽るような内容でついURLをクリックしてしまいがちなのが正直なところです。

ただ、文章を最後まで読み終えて、日本語が怪しい(変な直訳)点はないか、自分に身に覚えがない内容ではないかなどに注意しながら読んでみて下さい。

あと、アカウントがロックされても実際困る事って本来ないんですよね。

アカウントがロックされたと言われるメールが届いたとしても、Amazonや楽天のアプリでは普通に買い物ができるわけですから、これはアカウントロックされていない事が確認できます。

まずは怪しいメールは一切中身に触れない事、これに注意して下さい。

では、ネットショッピングを行う際に、ECサイト、フィッシングサイトに出くわした場合どうすればいいのか?

フィッシングサイト自体は、デザインなども全く同じサイトとして偽画面が作られる為、表面上ではわからないと思います。

見分けるポイント、防御策としては、URLに「鍵マーク」がついているかどうか、「SSL対応」されているかどうかという点です。

SSLとはインターネット上のセキュリティ対策の事で、SSL対策がなされているサイトは、一応「安全である」という事が証明されたサイトとなります。

一応とつけたのは、SSL対策自体も今後詐欺サイトとして何かしら偽装工作を仕掛けてくる可能性が無いとは言えないからです。

現時点では、SSL、鍵付きのURLが表示されるウェブサイトは安全であることが証明されたサイトですからまずはURLの状態を必ずチェックするようにしましょう。

自社ECサイトを運営されていて独自ドメインで運用されている方の場合、ご自分でSSL対応をしなければ、URLはSSL化されないケースが多いと思います。

SSL対応を行っていないECサイトやウェブサイトは現時点でもGoogleでの検索評価が下がる傾向にありますので、早急にSSL化の対応をすすめることをおすすめします。

初心者でもわかるネットショップ用語集|SSLとは【基礎知識】

Amazon楽天市場等の場合、かなり高いセキュリティ対策が講じられているので、そうそうサイト自体が改ざんされるという可能性は低いと思いますがかならずしもゼロとは言えません。

Amazonで注文履歴や住所氏名が他人のアカウントに表示される不具合が発生!その原因は?

これは店長の個人的な感想なのですが、日本ってセキュリティ対策に関する意識がかなり低いと思うんですね。

目に見えない事に対する不安はあっても、それを具体的に対応、対策するという意識が大手企業であっても低いと感じるんです。

もちろん、セキュリティ対策に関するリテラシーが低い、情報があまり多くなく、自分だけは大丈夫という正常性バイアスが働いているからかもしれません。

ただ、被害が起こってからでは遅いんですよね。

IT系、それもセキュリティ系の会社は定期的にセキュリティ対策に関するセミナーなどを行っていますから、ネットショップの担当者は一年に一度くらいはセミナーを受講するというのも大事な業務かもしれません。

こうした不正な情報取得を行うような輩は、何度でも同じ行為を行う傾向もありますので、ある程度月商規模のある自社ECサイトを運営されている方は本当に今のうちから対策を実施してくださいね。

セキュリティ面で不安や分からない事があれば、まずは現在利用しているECカートサービスの担当者、カスタマーサポートに問い合わせしてみましょう。

過去にカラーミーショップ
やヤマダモールも情報漏洩が起きた事がありますが、こうした経験がより強固なセキュリティ対策に繋がると思います。

ヤマダモールが不正アクセスで顧客のクレジットカード情報流出!最大3万7000件!

不正アクセスが原因!個人情報とクレジットカード情報が流出したカラーミーショップの将来性は!?

最後までお読みいただきありがとうございました。

令和最新!無料でネットショップを出店できる5つの方法

令和になって改めて調査した結果、店長がおすすめする無料でネットショップを出店する方法を厳選して5つに絞りました。

この方法なら失敗しない出店ができると自信をもっておすすめできます。

【令和最新版】無料ネットショップのおすすめ5選!有料との違いを比較

売れるネットショップの極意メルマガ配信中!

売れるネットショップの極意メルマガを無料登録

店長のツイッターで「ガチ売れEC論」をツイート中!売れるヒントが毎日届く!

これまであまり「ネットショップ運営に関する店長の持論」は語ってきませんでしたが
ツイッターでは、「熱量を含んだツイート」をチョコチョコつぶやきはじめています!

もちろん、EC運営ノウハウも随時発信中ですので、是非ツイッターのフォローもお願いします!

売れる!ネットショップの教科書がここには書けない「裏ワザ」をLINEだけに配信中!

ネットショップ運営における、「裏技的な手法」をLINEで公開中です。

ウェブ上では制約上ご紹介しにくい「ネットショップの裏技」が存在します。

インターネット上で公開することで、主催者側(モールですね)が対応策を打たれたりすると
この裏技が利用できなくなる、といったテクニックなどです。

こうした「特別な裏技」については今後は「LINE」にて限定配信していきたいと思います。
是非、アカウントをフォローしておいていただければと思います。

もちろん、LINEのフォローについても完全無料ですのでご安心ください。

LINEについては、本当にキレッキレの情報のみに特化して、配信回数も非常に少ないと思います。

フォローしていただいてもあまりご迷惑にならないと思いますので是非ともフォローしておいてくださいませ!



友だち追加

ネットショップの運営、開業でお困りの方は
遠慮なくどんな些細なことでもお尋ねくださいませ。

より具体的なネットショップの開業・運営に関するご相談については無料カウンセリングフォームをご用意しております。

こちらは店長のリソースが許す範囲ということで毎月3名様に限らせていただいております。ご質問いただければ時間頂戴しますが必ず回答いたします。

ネットショップ無料カウンセリングフォーム

本日の情報が読者の方の参考になれば幸いです。

本日も数字は全部「リアルガチ!」でお届けしました。

ブログランキングにも参加しています。
「店長スゲーな!」
「今日も夜中までガンバレよ!」
「10億行ったら奢って!」
と思っていただけましたら、
ポチッとご協力をお願いいたしますm(_ _)m

「押せっ・・・・押せっ・・・!」
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

今日は何の日?【12月2日】

◆原子炉の日
…1942年(昭和17年)のこの日、アメリカのシカゴ大学に設置された実験用小型原子炉でウランの核分裂の持続的な連鎖反応に成功した。

◆美人証明の日
…「美人弁天町おこしの会」が制定。栃木県足利市にある厳島神社では2006年(平成18年)12月2日に、御祭神の市杵島姫命(いちきしまひめのみこと)の分身として「美人弁天」を建立。これを契機に町内で「美人弁天町おこしの会」が発足し、参拝者に心柔らかな品性ある「美人」であることを証明する日本で唯一の「美人証明」を発行している。

◆ビフィズス菌の日
…大阪府大阪市西淀川区に本社を置き、「ビフィズス菌」入りのヨーグルトなどを製造・販売する江崎グリコ株式会社が制定。

本日の楽天市場とヤフーショッピングの売れ筋商品

楽天市場総合デイリーランキング

楽天デイリーランキング

【ランキングでの気づき】
楽天市場のデイリーランキングでは ヤマダ電機 楽天市場店 の

「【ポイント2倍!12月1日(日)23:59まで】Nintendo Switch Joy-Con(L) ネオンブルー/(R) ネオンレッド HAD-S-KABAA」が第一位を獲得した。

ヤフーショッピング売れ筋ランキング

ヤフー売れ筋ランキング

【ランキングでの気づき】
ヤフーショッピングのデイリーランキングでは、
 ヤマダ電機 PayPayモール店 
の「Nintendo Switch Joy-Con(L) ネオンブルー/(R) ネオンレッド HAD-S-KABAA (新モデル)」が第一位を獲得した。

Amazon売れ筋ランキング

Amazon売れ筋ランキング

Amazonの各カテゴリーの売れ筋商品ベスト3を紹介します。Amazonで今何が売れているのかの参考になれば幸いです。

Yahoo!検索ワードランキング

ヤフー検索検索ワードランキング

店長のどうでもいいつぶやき

いよいよ12月の営業開始ですね。ラストスパートで仕事納めまで駆け抜けましょう!




ネットショッピングでクレジット情報を盗む被害続出
最新情報をチェックしよう!