ネットのショッピングサイトで決済時だけ偽画面に変わってクレジット情報が盗まれるというニュースがありました。

TVなどでは「ネットでのお買い物では注意してください」みたいな、わかりにくい注意喚起程度だったみたいですが、ツイッターの内閣サイバー(注意・警戒情報)のアカウントではかなり詳しい説明が紹介されていました。

ツイートのURLをクリックすると、「クレジットカード情報窃取の手口に注意」という日本サイバー犯罪対策センターのページへ移動するので、この中の「4. ECサイト改ざんによる手口」の情報が該当部分なので要確認です。

こちらのページによると、現在のところ被害が発生しているのは…。

 ・EC-CUBEの2系バージョンを利用しているショップサイト 

お買い物する人の対策としては…。

 ・正規の決済代行会社等のサイトのURLとは異なるURLに誘導されていないか、見かけないエラーメッセージが表示されるなどしていないかを確認する 

ということなんだけど、正規の決算代行会社のURLなんて、気をつけてみているわけではないので、そうそうわからないですよね(汗)

クレジットカード情報を入力する画面に移動して、そのページのURLの中にショップサイトのURLが含まれているかどうか、今回の決算代行会社の場合、「ec-cube」を含んだページになっているかどうかを確認するくらいでしょうか(汗)

ただ、EC-CUBEの提供している決済サービスを見てみると、EC-CUBE(公式)だけでなくいろいろな決済サービスが選べるようになっていて「2系~4.0系」というものに対応しているようです。これだとURL内に「ec-cube」の文字列は入っていないだろうし、素人目で判断するのはちょっと難しそう。

でも、こうした決済サービスのURLに移動していなければ注意したほうがいいという目安にもなりそうです。

・EC-CUBEペイメント(公式)

・EC-CUBE後払い
・GMOペイメントゲートウェイ(BMO PAYMENT GATEWAY)
・ペイパル(paypal)
・三菱UFJニコス
・SMBCファイナンスサービス(三井住友銀行グループ会社)

・Paid(BtoB・掛売り決済)
・ペイジェント(PAYGENT)
・みずほファクター
・ソニーペイメントサービス
・ゼウス(ZEUS)

・ルミーズ(remise)
・ベリトランス(veri trans)
・株式会社SCORE(スコア)
・econtext
・ジャックスのコンビニ後後払い決済「アトディーネ」(ATodENE)

・F-REGI(エフレジ)
・SBペイメントサービス(SB Payment Service)
・NP後払い(ネットプロテクションズ)(Net Protections)
・後払い.com
・Amazon Payプラグイン

・アナザーレーン(ALi JAPAN)
・イプシロン(epsilon by GMO)
・オリコ(Orico)
・ヤマトグループ
・Paidy

ちなみに、最近の我が家のお買い物の場合、キャプチャー画像を確認してみると、「コープこうべ」は銀行から自動引き落とし、「ビートップス」と「QVC.jp」は代引きのせいか、それぞれのサイト内で注文が完了しているみたいでした。

うちはブログ記事を書くためにキャプチャー画像をとっていましたが、でもこれからは日常でどんなURLがそのサイトで表示されているのか、キャプチャーをとるだけでなく、入力する際に見る癖をつけておくほうがいいのかもしれませんね。

この記事、いいなと思ったらシェアしてね
  • Facebook
  • Hatena
  • twitter
  • Google+