フィッシングによるクレジット不正利用

昨日は個人情報盗難の投稿をしましたが、今度はフィッシングによるクレジットカード不正利用の記事が目に入りました。

巧妙なフィッシングが横行するクレジット情報不正利用

 

ICチップカードの導入によりスキミングによる不正利用が減ったことと、記事には次が記されていました。

代わって台頭してきたのが、カード情報そのものを盗み取る手口だ。カードを不正利用するためには、カード番号と暗証番号が必要になり、犯人グループは双方を盗み取るためにさまざまな手口を使ってくる。

個人に対しては企業を装ってメールを送信して偽サイトにアクセスさせ、そこに記入させた情報を盗み取る「フィッシング」という手法が使われる。

情報セキュリティー会社「トレンドマイクロ」の調査では、国内から偽サイトに誘導された利用者の数は今年1~6月で約290万件と、昨年の同じ時期の約74万件から4倍近くに急増した。

 

1月~6月で約290万件とは、恐るべき数字ですね

 

対策として、次が記されていました。

情報を盗み取られないための対策では、決済を代行業者に委任し、自社サイトで顧客のカード情報を管理しないようにすることなどがある。また、不正利用防止には、決済時にカード番号などに加え、その場に限り有効なパスワードを入力させるといった対策がある

 

私が利用しているサイトでも決済時にはその場だけのワンタイムパスワードの入力が必要であったりしますが、ますます巧妙になるであろうフィッシングとそれらの対策は、これからも追いかけっこが続くのではないでしょうか

 

トラックバック・ピンバックはありません

ご自分のサイトからトラックバックを送ることができます。

コメントをどうぞ