ITジャーナリストの三上洋さんに、「Webスキミング」について解説していただきます。
J.K.: 「Webスキミング」、カード情報をwebでskim(すくい取る)んですね
三上: 以前は特殊な装置で実物のカードの磁気を読み取る手口が主流でしたが近年ICチップでのタッチ決済など対策が進み下火になっています。そこで正規のサイトに利用者が入力するカード情報を盗み取る、不正なプログラムを仕込むのが特徴で、このほど全国で初めて摘発されました。
J.K.: フィッシングサイトに誘導するのとはどうちがうのでしょうか。
三上: 偽サイトに誘導して入力させる「フィッシング」も増えていますが、こちらは使われる偽サイトが正規のサイトとURLが異なる、などといった見分けることができます。ただし今回摘発されたWebスキミングは正規サイトに不正なプログラムを仕掛け、客のクレジットカード情報を抜き取るもので、URLでは判別できません。
J.K.: どのようなサイトにこうしたプログラムが仕掛けられているのでしょうか、
三上: そもそもファッションや食品販売といった幅広い利用者がいるECサイトが、標的となっています。サイバー攻撃などに対する脆弱性を悪用され、流出したクレジットカード情報はおよそ20万件に上る恐れがあるようです。ネットでカード決済をする事業者は定期的なセキュリティーチェックが必要。
J.K.: そこで私たちが気をつける点は何ですか。
三上: ホームページでの決済はとても便利な一方で、利用者が不正プログラムを見抜くのは非常に難しいのが現状です。クレジットカードの利用状況を、普段から細かくチェックする必要があります。不信な引き落としについてはすぐにカード会社に連絡することが一番です。
J.K. ITジャーナリストの三上洋さんでした。