国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
知識事故・被害の事例事例15:クレジットカード番号が盗まれた トップページへ戻る
事故・被害の事例
資料請求の情報が漏洩した
私の名前で誰かがメールを
ホームページを見ただけで…
ホームページが書き換えられた
猛威!デマウイルス
メールが他人に読まれている?
ネットストーカーに注意
顧客のメールアドレスが漏洩
対策は万全なはずなのに…
送った覚えがないのに…
オークションの商品が届かない
そんな簡単に儲かるの?
他人のIDで不正にオンライン株取引
中古パソコンによるデータの漏洩
クレジットカード番号が盗まれた
情報セキュリティ対策は万全だったはずなのに・・・
ファイル共有ソフトが原因で・・・
ワンクリック詐欺って怖い・・・
SQLインジェクションでサーバーの情報が・・・
事例15:クレジットカード番号が盗まれた

 いつもインターネットでショッピングを楽しんでいるOさんの元に、ある日、次のような内容の電子メールが届きました。

○×カードより
いつも当社のクレジットカードをご利用頂きまして、誠にありがとうございます。
最近、他人のクレジットカードを利用して、不正にショッピングを行う悪質な犯罪が増加しています。そのような不正利用への対策として、当社では一定期間ごとに暗証番号の変更をお願いしています。
以下のURLアドレスから弊社のホームページに接続して頂き、お名前、クレジットカード番号、暗証番号をご登録ください。

 http://www.××××.com/henkou/

なお、このメールをお受け取り頂いてから1ヶ月以内にご登録頂かなければ、お持ちのクレジットカードがご利用できなくなるため、ご注意ください。

 この電子メールを受け取ったOさんは、早速メールに記載されたURLアドレスをクリックして、表示されたホームページで、自分の名前、クレジットカード番号、新しい暗証番号を登録しました。

クレジットカード番号が盗まれた ・・・そして、1ヶ月後・・・

 郵送されてきたクレジットカードの請求書を見たOさんは、とてもびっくりしました。そこに記載されていたのは、自分が想像していたものよりもずっと大きな金額だったのです。明細を見ると、まったく買い物をした記憶がないお店で、クレジットカードを使用したことになっていました。

 最近、このように電子メールとホームページを利用した悪質な詐欺が増えてきています。このような情報収集の手口をフィッシング詐欺と言います。フィッシング詐欺の多くは、クレジットカード会社や銀行、ショッピングサイトなど、実在する有名な会社の名前を装って、多くの人に電子メールを送信します。そして、電子メールに記載されたURLアドレスで接続されるホームページによって、利用者に重要な個人情報やカード番号などを登録させる方法をとっています。

 フィッシング詐欺による電子メールの多くは、受信者がついうっかり個人情報を登録してしまうような巧妙な文面になっています。

一言アドバイス
 自分の利用しているクレジットカードの会社や銀行の名前で電子メールが送られてきても、すぐに信用してはいけません。電子メールに記載されている内容をよく読んで、不明な点や怪しい点がある場合には、その会社に問い合わせを行うようにしてください。電子メールに記載されているURLアドレスが本当にその会社のものであるかどうかを確認することも大切です。

 URLアドレスがその会社のものであるように見える場合でも、ホームページでクレジットカード番号や暗証番号、パスワードなどを登録したり変更したりするように促す電子メールについては、リンクが詐称されている可能性があるという点にも注意するようにしてください。

ページ参照対策:フィッシング詐欺に注意(一般利用者向け)

国民のための情報セキュリティサイトトップへ