検索

 

あなたのクレジットカード情報を狙う犯罪行為にご注意ください!

フィッシング詐欺や不正ポップアップ等の手口でだまし取った情報を悪用して、偽造カードを作成して現金を引き出したり、本人になりすまして不正な取引をしたりする事案が発生しています。
クレジットカードの利用明細に覚えのない利用分があれば、ご利用のクレジットカード会社にお問い合せください。

1.フィッシング詐欺

2.クレジットカード番号等を狙った不正なポップアップ

1.フィッシング詐欺

フィッシング詐欺とは

クレジット会社や銀行等の企業を装った偽の電子メールを送り、認証のためと称する文言により、企業のホームページと酷似した偽のサイトに誘い込み、クレジットカード番号や暗証番号などを入力させる手口が一般的です。この電子メールはパソコンだけでなく、携帯電話にも送られてくることもありますので、十分注意してください。

《 フィッシング詐欺の特徴 》
  1. クレジット会社や銀行等の企業のメールアドレスを装って、 電子メールが送られてきます。(このメールアドレスは、似ているようで微妙に違うアドレスが使われています。)
  2. 送られてきた電子メールには、「○○の更新手続きを下記の○○○のサイトで行ってください。」などと誘い込み、フィッシング詐欺を行うためのアクセスを誘導してきます。 (個人の情報の入力を促すような電子メールは怪しいと疑ってみてください。)
  3. 誘導されたサイトは、実際のショッピングサイトやクレジット会社、 銀行等の企業サイトに間違えるほど巧みに作られた偽のサイトで、クレジットカード番号やID、パスワードなどを入力させて、個人の情報をだまし取ります。
《 認証入力をさせようと誘い込むための具体例 》
  1. 「あなた様がご本人であることを確認するため、会員番号、暗証番号等を入力してください。」
  2. 「審査の結果、あなた様が○○に当選しましたので、カード番号の登録をしてください。」
  3. 「不正使用防止のため、お客様のカード番号、有効期限、暗証番号等を登録してください。」
《聞き出そうとする個人情報の具体例》
  1. 住所、氏名、電話番号
  2. クレジットカード番号、キャッシュカード番号、暗証番号
  3. オークション、プロバイダ、電子メール等のID・パスワード

このような電子メールが送られてきたら、

個人情報やカードの情報などを問い合わせる不審な電子メールやホームページには、 細心の注意を払っていただくことが必要です。このような電子メールが送られてきたら、 以下のような対応を取るようにしてください。

  1. お客様個人の情報を、決して入力して返信しないようにしてください。
  2. 送信された電子メールは、むやみにリンクされたサイトにクリックしないようにしてください。
  3. メールの真偽を確かめたいときには、実在するショッピングサイトやクレジット会社、銀行等の企業への電話確認や、Webブラウザを新規に立ち上げるなど本物のサイトであることを確認してください。
  4. クレジットカード会社では、お客様個人の情報(クレジットカード番号、有効期限や暗証番号等)についてメールで問い合わせたり、 回答をお願いするようなことはありません。
    ※ 都道府県警察のサイバー犯罪相談窓口は、警察庁のホームページでご確認ください。
    《 http://www.npa.go.jp/cyber/policy/phishing/phishing110.htm 》

フィッシング詐欺にご注意ください

 

解説

「フィッシング詐欺」とは、クレジット会社を装い、「不正使用防止のため、お客様のクレジットカード番号、有効期限、暗証番号を登録して下さい」というような内容のメールを送りつけ、個人情報を不正に取得し、詐欺行為を働く手口です。このような場合は、すぐに回答せずに、ご契約しているクレジット会社にお問合せください。


※ 日本クレジットカード協会も、フィッシング詐欺に関するコンテンツを制作しています。(詳しくはこちらへ

2.クレジットカード番号等を狙った不正なポップアップ

不正なポップアップとは

利用者のパソコンをウイルス感染させ、本物のクレジットカード会社の会員専用サイトにアクセスすると、途中から偽の画面(ポップアップ)が出現するようにし、カード番号や有効期限等を入力させる手口です。本物のサイトにログインした後の表示であるために利用者が信用してしまい、情報を入力して被害が発生しています。

(1)不正行為の手口
①ウイルスに感染させる

悪意ある者が、利用者のパソコンをウイルスに感染させる方法としては、以下のものが考えられます。

  • ウイルスを添付したメールを送りつける。
  • 迷惑メールやSNS上のコメントや投稿にウイルス配布サイトのURLを記載して、誘導する。
  • 本物のウェブサイトを改ざんして、別のウイルス配布サイトへ誘導する。
②不正なポップアップ画面で入力画面を表示させる

ウイルスに感染したパソコンでクレジットカード会社の会員専用サイトにログインする際に、クレジットカード番号・有効期限などの入力を促す、不正なポップアップ画面が表示されます。

③パソコン利用者が情報を入力してしまう

利用者は、本物のサイトが入力を促しているものと思い、クレジットカード番号・有効期限などを入力してしまいます。(その後、入力された情報が悪意ある者へ渡ってしまう仕組みになっていると考えられます。)
この手口では、本物のサイトの利用中に、本物の画面にかぶさるような形で不正なポップアップ画面が表示されるため、ブラウザに表示されているURLからは、それが偽の画面であることを判別することができません。

(2)対策

利用者がパソコンをウイルス感染から防御しつつ、クレジットカード会社の会員専用サイト利用時に注意を払うことで、被害に遭わずに済む可能性が高いと考えられます。

対策① ウイルスに感染しないために
・使用しているパソコンのOSやアプリケーションなどの脆弱性を解消する
使用しているパソコンのOSやアプリケーションなどの脆弱性を悪用されると、ウェブサイトを閲覧しただけで、ウイルスに感染する可能性があります。
OSや、インストールされているアプリケーションソフトウェアには、最新の更新プログラムを適用して、脆弱性を解消してください。定期あるいは緊急に更新プログラムが公開されますので、公開された場合にはすぐに更新プログラムを適用してください。
・ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保ちながら使用する
ウイルス対策ソフトは万能ではありませんが、重要な対策の一つです。ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新に保つことで、ウイルスの侵入阻止や、侵入してしまったウイルスを駆除することができます。近年のウイルスは、パソコン画面の見た目や動作からでは感染していることが分からないものも多いため、ウイルスの発見と駆除には、ウイルス対策ソフトが必須です。
利用者向けのウイルス対策ソフトとしては、ウイルスの発見と駆除だけでなく、危険なウェブサイトを閲覧しようとした時にブロックを行う機能などを備える、「統合型」と呼ばれるものが推奨されます。
対策② クレジットカード会社の会員専用サイト利用時の注意点
・ログイン時にクレジットカード番号等を入力しない
クレジットカード会社の会員専用サイトでは、クレジットカード番号・有効期限等利用者情報の入力を求めることは通常ありません。
通常利用する時と異なる入力の要求があった場合は、入力せずに、サービス提供元に確認をしてください。
対策③ その他の対策
・パーソナルファイアウォールを適切に設定して使用する
パーソナルファイアウォールを導入し、設定を厳しくして自分が許可したプログラムだけを通信可能とすることにより、万が一ウイルスに感染してしまっても、そのウイルスが外部と通信することを防ぎ、さらにはウイルスの存在に気付くことができる可能性があります。

「お願いとご注意」一覧へ戻る

ページトップへ