freks blog

最近、知り合いがクレジットカードの不正利用をされました
クレジットカードの情報が漏洩するパターンをまとめてみます

カード情報漏洩

サイトの作りが悪い場合に、カード情報が漏洩するパターンが2つあります

サイトのデータが盗まれる

通常はクレジットカード会社へカード情報を渡すだけで、サイト側には情報が残らないようになっています
しかし、作りが悪いサイトでは、サイト側でカード情報が保存されていたり記録が残っていたりすることがあります

そういったサイトのデータが盗まれたりすると、カード情報が漏洩します

決済画面が改ざんされている

これもサイト運営側のミスです
サイトの脆弱性をつかれたり、サーバーの管理があまかったりで、決済画面が改ざんされることがあります
見た目は正常ですが、うらで入力した情報を収集するプログラムが埋め込まれ動いていることがあります

本気で確認するならブラウザの開発者モードを見るとかして、ネットワークの通信を確認するといいです

フィッシング

偽のWebページを作って、そこにカード情報を入力させる手口です
銀行とかに似せたそっくりのサイトなのでだまされそうになります
見た目がそっくりなサイトを作るのは難しくないです

そういったサイトを開かなければいいです

不審なメールやSMSのリンクをクリックしない
特にだまされそうになるのがWebの広告で、本物に似せた広告があるので気をつけましょう

URLが本物かどうか確認しましょう
URLが1文字違いとかもあるので、疑わしいときは、TLS証明書を確認したり、whoisでドメインをチェックしたりします

SSLサーバ証明書の内容と確認する方法｜GMOグローバルサイン【公式】
Whois情報の見方を知りたい | さくらのサポート情報

気をつけ方は難しいですが、メンテナンスされてなさそうなサイトや、サイトの動きがおかしかったら注意しましょう

カード情報を入力するWebページが https:// でなく http:// から始まっている

データ通信部分が暗号化されてないので、重要な情報は入力してはいけません
つなげているネットワークが悪いやつのものなら入力情報が盗まれます

最近はあまりそんなサイトはなくなってきていると思います

あやしいサイトを利用する

そもそも情報を抜き取る用のサイトを作っている場合もあります
日本語があやしいとか、商品が安すぎるとか、そういうのに注意しましょう

物理的にコピーされる

人が物理カードをコピーすることもあります
あやしい店やあやしい店員の動きに注意してカード情報をコピーされないようにしましょう

まとめ

ウェブの仕組みに詳しくてもひっかかりそうなものはあるので大変です

PR