ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

クレジットカード不正「Webスキミング」が横行

昔からあるクレジットカードの犯罪といえば「スキミング」です。スキマーと呼ばれる機械を使って磁気情報を不正に取得するという手口ですが、それに代わって2019年頃から増加しているのが「Webスキミング」です。フォームジャッキングや電子スキミングなどとも呼ばれているクレジットカード不正利用の手口です。


クレカの不正利用で「Webスキミング」が流行中


クレジットカード不正利用の新手口

クレジットカード不正利用の新たな手口「Webスキミング」を詳しく見ていきましょう。ECサイトの脆弱性を狙いJavaScriptを改ざんして、決済画面に「スキマー」と呼ばれる不正なコードを埋め込みます。

そして、そこに入力されたカード番号・有効期限・セキュリティコードを別サーバに送信して盗み出すというもの。コードが埋め込まれているだけで見た目は普通の通販サイトとなんら変わらないため、防ぎようがないといわれています。

また、ECサイトを直接侵害するのではなく、広告配信サービスのJavaScriptライブラリにスキマーを埋め込む手口も見つかっています。サードパティーのサービスを悪用することで、複数のWebサイトを狙うことができるというわけです。

Webスキミングによるクレジットカード不正利用の被害は年々増えており、2019年11月には、FBIがWebスキミングに関する警告文書を発表したほどです。FBIが公表した文書には「すべてのシステムを最新のセキュリティソフトで更新すること」などの対策が記載されています。


Webスキミングで4万人のカード情報

海外ではスポーツ用品メーカーや雑誌『Forbes』の購読サイトなどが被害を受けていて、2018年には英エアラインのブリティッシュ・エアウェイズが、メインサイト及びモバイルアプリから約38万人の個人情報と支払い情報の盗難につながる侵害を受けたと発表しています。米チケット販売会社のチケットマスターからも、最大4万人のクレジットカード情報が流出しました。

もちろん日本も他人ごとではなく、2019年にヤマダウェブコム・ヤマダモールで最大3万7832名ものクレジットカード情報が流出したり、和菓子製造・販売の叶匠寿庵オンラインショップでは偽の決済画面を設置する手法で、1767名のカード情報が盗まれています。

Webスキミングに対して消費者ができる対策はほぼなく、むしろサイト管理者が使用ソフトやシステムを最新の状態に保つ、基本的なセキュリティ対策を取ることが重要です。こうした手立てをうたっているサイトを使うなど、個人としてもWebスキミングによるクレジットカード不正利用に十分に留意しましょう。

■「クレジットカード」おすすめ記事
楽天の家族カードなら小額ポイントが合算できる
ダミーのクレジットカード番号が入手できる!
飛行機の遅延補償はクレジットカードを活用
Vプリカは使い方次第で半永久的にタダ見できる
Vプリカは使い方次第でクレカ番号ジェネレータ

■「詐欺」おすすめ記事
ワンクリック詐欺は無視するのが何よりの対策
偽セキュリティソフト詐欺に遭わない防衛策とは
LINEで詐欺に遭わないために気をつけること4つ
トラブルが急増するメルカリ詐欺3つの手口とは

The following two tabs change content below.
Twitter のプロフィールFacebook のプロフィール

ラジオライフ編集部

ラジオライフ編集部三才ブックス
モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

この記事にコメントする

あわせて読みたい記事

  • 利用規約やプライバシーポリシー何を確認する?
    利用規約やプライバシーポリシー何を確認する?
  • スマホをワイヤレスWebカメラにする無料アプリ
    スマホをワイヤレスWebカメラにする無料アプリ
  • 各種サイバー攻撃を実行できるキーロガーとは?
    各種サイバー攻撃を実行できるキーロガーとは?
  • AliExpressで発見「メガネ装着Webカメラ」映り具合
    AliExpressで発見「メガネ装着Webカメラ」映り具合

    • オススメ記事

    逮捕者も出た「モザイク破壊」とはどんな技術?
    モザイク破壊動画の仕組みとは?無料で安全なAVサイトは?

    2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能(AI)技術を悪用してアダルト動画(AV)のモザイクを除去したように改変し[…続きを読む]

    最新AI技術を駆使した「モザイク除去」の到達点
    JavPlayerの使い方でモザイク破壊はTecoGANで除…

    モザイク処理は、特定部分の色の平均情報を元に解像度を下げるという非可逆変換なので「モザイク除去」は理論上は不可能です。しかし、これまで数々の「モザイク除去機」が登場してきました。モザイク除去は[…続きを読む]

    LINEのトーク内容を盗み見する方法とその防衛策
    LINE会話の盗み見方法とそのLINE盗聴&盗撮を防ぐ方法

    圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴&盗撮テクニックを見ていくと[…続きを読む]

    盗聴はアプリを入れればできる
    盗聴器をスマホで聞く方法でiPhoneアプリは何を使う?

    盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して[…続きを読む]

    チョコボールのエンゼルを見分ける方法
    チョコボール当たり「銀/金のエンゼル」確率と見分け方

    おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし[…続きを読む]