EC・通販、ネットショップを支援するメディア

2020.02.14 行政情報

消費者庁と経産省、EC事業者に不正アクセスの注意喚起

  • このエントリーをはてなブックマークに追加
 インターネットショップのサイトの脆弱性を突いたクレジットカード番号の漏えい(フォームジャッキング)被害が多発していることから、消費者庁と経済産業省は13日、不正利用の被害防止に向けてネットショップ運営者らに注意を呼びかけた。


偽の決済画面にご注意


 これまでに、(株)イーシーキューブが提供しているネットサイト構築パッケージ「EC-CUBE」を介した改ざん行為が多発しており、ネットショップが公表した関連の漏洩事案は14万件に及んでいる。経産省は昨年末にも、同社を含めた関係者に注意を喚起していた。

 手口は、消費者がネットショップのサイトでクレジットカードでの支払を選択した際、正規の決済画面に酷似した偽の決済画面が表示され、クレジットカード番号を入力してしまう。その後、「決済が失敗しました」などのエラーメッセージが表示された後、正規の決済画面に移動し、消費者が再度クレジットカード番号を入力する。正常にクレジットカード決済が完了し、後日ネットショップから消費者のもとへ商品が発送される―― というものだ。
 

 このように、商品購入自体は正常にできていることから、消費者は気づかないうちにクレジットカード番号が窃取されてしまう。不正に窃取されたクレジットカード番号は、悪意ある第三者により利用され、その利用代金もクレジットカード会社から請求される可能性がある。


消費者にも留意点呼びかけ


 消費者庁と経産省は、ネットショップ関係者らに利用状況について再度の確認と、利用を継続する場合には的確な安全対策を求めるとともに、被害に遭わないようにするため、消費者にも留意すべき3点を挙げている。

(1)クレジットカードを利用したときに店から受け取った売上票や電子メールなどを、クレジットカード会社から利用明細が送付されるまで保存しておく。
(2)利用明細が送付されてきたら、保存していた売上票などと突き合わせて内容を確認する。クレジットカード会社のWEB明細や、アプリの利用履歴を頻繁に確認することも効果的。
(3)利用明細や利用履歴に覚えのない利用の記載があった場合には、すぐにクレジットカード会社に連絡する。

 イーシーキューブによると、4系まである「EC-CUBE」のうち、旧バージョンとなったVer2系の利用店舗で事故が多発しているとして、正しい環境設定や脆弱性修正対策などのセキュリティチェック体制を整え、対応に当たっている。





ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。