2020.02.14 行政情報
消費者庁と経産省、EC事業者に不正アクセスの注意喚起
インターネットショップのサイトの脆弱性を突いたクレジットカード番号の漏えい(フォームジャッキング)被害が多発していることから、消費者庁と経済産業省は13日、不正利用の被害防止に向けてネットショップ運営者らに注意を呼びかけた。
偽の決済画面にご注意
これまでに、(株)イーシーキューブが提供しているネットサイト構築パッケージ「EC-CUBE」を介した改ざん行為が多発しており、ネットショップが公表した関連の漏洩事案は14万件に及んでいる。経産省は昨年末にも、同社を含めた関係者に注意を喚起していた。
手口は、消費者がネットショップのサイトでクレジットカードでの支払を選択した際、正規の決済画面に酷似した偽の決済画面が表示され、クレジットカード番号を入力してしまう。その後、「決済が失敗しました」などのエラーメッセージが表示された後、正規の決済画面に移動し、消費者が再度クレジットカード番号を入力する。正常にクレジットカード決済が完了し、後日ネットショップから消費者のもとへ商品が発送される―― というものだ。
このように、商品購入自体は正常にできていることから、消費者は気づかないうちにクレジットカード番号が窃取されてしまう。不正に窃取されたクレジットカード番号は、悪意ある第三者により利用され、その利用代金もクレジットカード会社から請求される可能性がある。
消費者にも留意点呼びかけ
消費者庁と経産省は、ネットショップ関係者らに利用状況について再度の確認と、利用を継続する場合には的確な安全対策を求めるとともに、被害に遭わないようにするため、消費者にも留意すべき3点を挙げている。
(1)クレジットカードを利用したときに店から受け取った売上票や電子メールなどを、クレジットカード会社から利用明細が送付されるまで保存しておく。
(2)利用明細が送付されてきたら、保存していた売上票などと突き合わせて内容を確認する。クレジットカード会社のWEB明細や、アプリの利用履歴を頻繁に確認することも効果的。
(3)利用明細や利用履歴に覚えのない利用の記載があった場合には、すぐにクレジットカード会社に連絡する。
イーシーキューブによると、4系まである「EC-CUBE」のうち、旧バージョンとなったVer2系の利用店舗で事故が多発しているとして、正しい環境設定や脆弱性修正対策などのセキュリティチェック体制を整え、対応に当たっている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
【6月1日6時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
4
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
5
AIが「読み」「選び」「引用する」:クエリ処理の全解剖
