ECサイトで個人情報を盗み取る「Webスキミング」の手口が確認される　利用者側では対策が困難

　「Webスキミング」と呼ばれる方法でクレジットカード情報などを盗み取る手口を確認したと、「日本サイバー犯罪対策センター」（JC3）が発表しました。利用者側で不正に気付くことが難しく、現在主流になりつつあるとのこと。

確認されたWebスキミングの流れ（JC3サイトより引用）

　Webスキミングは、ECサイトや決済システムのプログラムを改ざんすることで、不正なスクリプトを利用者のブラウザに読み込ませる手法。決済画面で入力するID、パスワード、生年月日、クレジットカード情報などが不正なスクリプトを通じて盗み取られてしまいます。

改ざんされたECサイト(HTML)の該当箇所（例）

　偽物のサイトに誘導し利用者から個人情報などを盗み取る「フィッシング」と異なり、利用者がメールアドレスやURLなどを確認しても異変に気付けず対処が難しいことが特徴です。

　JC3は利用者側ができる対策として、改ざんされたECサイトを利用してしまった場合に備えて、過去犯罪に利用された「悪性ドメイン」への通信をブロックする機能を有するウイルス対策ソフトなどを使用すること、クレジットカードの明細書をよく確認することなどを挙げています。