2018年10月に、2つのセキュリティー事故が相次いで明るみに出た。いずれも、Webサイトへの不正アクセスによって2000件以上のクレジットカード番号が流出した。第三者によるカードの不正利用が発生する深刻なものだった。

 巧妙な手口に共通点があり、セキュリティー関係者の注目を集めた。ネット通販の運営者は同様の被害に遭う恐れがあり、注意が必要である。

 1つは聖教新聞社が2018年10月9日に発表した事案だ。同社が運営する書籍などの通販サイト「SOKAオンラインストア」において、カード情報が不正に取得された。

聖教新聞社が運営する通販サイト「SOKAオンラインストア」で表示される謝罪文
(出所:聖教新聞社)
[画像のクリックで拡大表示]

 2018年7月30日から8月24日までにカード情報を入力して商品を注文した2481人のカード番号、名義、有効期限、セキュリティーコードが不正取得された可能性があるという。11月5日時点でサイトは停止したままだ。

 もう1つは「今治タオル」ブランドのタオル販売を手がける伊織(松山市)が2018年10月24日に発表した事故だ。同社のタオル通販サイト「伊織ネットショップ」が不正アクセスを受け、2145人分のカード情報が流出した可能性があるという。

今治タオル販売の伊織が掲載した謝罪文
(出所:伊織)
[画像のクリックで拡大表示]

 11月5日時点で通販サイトの運営は続いているものの、カード決済は停止しており、別の支払い方法を選ぶように呼びかけている。復旧のめどは立っていないという。

「偽画面」経由でカード情報一式が流出

 カード情報の不正取得は頻発しているが、2つの事故はセキュリティーコードを含むカード情報一式が流出している点が深刻だ。この情報があれば、他のWebサイトで容易にカード決済ができてしまう。

 さらに2つの事件とも、内部で保管しているカード情報ではなく、顧客が「偽のカード入力画面」に誘導され、ここで入力したカード情報が流出している点が共通している。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)は12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら