漏洩するクレジット。
ご機嫌いかがでしょうか。
視界ゼロのみこばあちゃんです。
おはようございます。
昨日のお花の、花言葉は山桜とか… あなたに微笑むとなっています。
一年中出回っているガーベラもこの時期のお花でもあります。
みこちゃんはネットでうまく活用しにくいクレジットは苦手でもあります。
漏洩も苦手です。
その確認も漏洩して早めに気づくこともないからでもあります。
気軽に盗まれている人も数限りない…
図カード情報が漏えいする原因
* 国際カードブランド会社によるセキュリティ基準。名称はPayment Card Industry D
ata Security Standardの頭文字をとったもの。
・カード決済端末に情報を盗む仕掛け・スキミング
・POSサーバがサイバー攻撃をうける
店舗
・ATM/自販機にカード情報を盗む仕掛けを設置する
・暗証番号をカメラで撮影、など
ATM/自販機
・打ち込んだカード情報がそのまま収集される・サーバがサイバー攻撃をうける
インターネット
サーバ2017.727
クレジットカード取引におけるセキュリティ対策
盗んだカード情報は、インターネットサイトやスマホで利用され、それを基に偽造カー
ドが作られることもあります。悪用の手口はさまざまですが、次の号で詳しく解説しま
す。
カード情報の漏えいに加えて検索サイト、交流サイトやスマホに登録したID・パスワー
ド(アカウント情報)が漏えいする事故も減りません。ID・パスワードが漏えいした場
合の被害はさまざまですが、何者かが交流サイトで虚偽の友達申請を行う、海外で利用
者のID・パスワードを使って別のスマホを利用する、大量の迷惑メールを送り続けるプ
ログラムを仕掛ける、などの事例が確認されています。このような事例では利用者が実
際に被害にあったことに気づかないこともあります。海外で別のスマホでアカウントが
使われる事例などは、アカウント情報が気づかないうちに犯罪に利用されている可能性
もあり、注意が必要です。
スマホの利用者の多くがアップルまたはグーグルのアカウントを持っています。交流サ
イトやメッセージサービスも普及しており、複数のサービスのアカウントを持つ人が増
えています。特にIDにメールアドレスを使用するサービスには注意が必要です。多くの
人が複数のサービスで同じメールアドレスを使用し、パスワードも同じということが少
なくありません。
1カ所から盗んだパスワードを使い、メールアドレスと組み合わせて複数のサービスに
ログインできる可能性があるのです。
ID・パスワードが漏えいするとその被害は甚大です。しかし何者かに不正にログインさ
れても、事業者が「PCI DSS」に準拠しカード情報を厳格に管理している場合はカード情
報の漏えいはまず起こりません。例えば2013年にアメ
ID・パスワードも盗まれる
ID/パスワードとカード情報の関係
事業者ばかりでなく、利用者がカードを利用する場面の至るところに情報を盗み取る仕
掛けが潜んでいます。店舗のカード決済端末、ATMや地下鉄の券売機(主に海外)に加え
、インターネットに接続されたPCやスマートフォン(以下、スマホ)などには注意すべ
きです。さらに、利用者の前でカードを処理する「面前決済」ではなく、店員がカード
を預かって処理する方式のレストランなどではカード情報が盗まれる被害が出ています
。
カードの利用シーンごとの危険性(リスク)を以下にまとめます。
[カード決済端末]
?カード決済端末が加工され、不正にカード情報を読み取る「スキマー」が仕込まれるこ
とがある(ただし日本国内での事例は多くはない)。
[ATM/券売機など]
?カード挿入口にスキマーが仕込まれる。日本でも一部のATMに仕掛けられたことがある
。
?海外にはカード情報を盗み取ることを目的とした偽物のATMも存在する。
?地下鉄チケット券売機の一部に、利用者が打ち込んだ暗証番号を盗み取る仕掛けが組み
込まれていることがある。
[PC/スマホ]
?ウイルスに感染したPCなどで打ち込んだカード情報が盗まれる。
?カード情報の取得を目的とした悪質業者のサイトで決済し、カード情報が盗まれる。
?「登録更新が必要」などといったメールを受信し、指示通りID、パスワード、カード情
報などを悪質サイトで入力してしまう(フィッシング詐欺)。
[店員による漏えい]
?カードを店員が預かって別室などで操作する場合、悪意の店員がカード情報を盗み取る
。
漏えいの発生源
その2 ~スキミングなど~2017.728
クレジットカード取引におけるセキュリティ対策
?万一の場合に備え、被害を最小限に抑えるために海外専用の国際プリペイドカードを用
意する。
?地下鉄の券売機でのチケット購入やATMで少額の現金を引き出すには、高額利用可能な
クレジットカードではなく、専用の国際プリペイドカードを持つことも有効な対策です
。
[インターネット決済時]
?頻繁に利用し信頼できるサイト以外ではカード情報を登録しない。
?大手のインターネットサイトは「PCI DSS」
に準拠している所がほとんどですが、頻繁に利用しないサイトにカード情報を登録する
意味はありません。かえって有効期限到来時などに登録変更の手間などが増えます。
?ホテルや空港などに設置された公共のPCではカード決済を行わない。
?ウイルス感染やカード情報を盗み出す仕掛けが施されている可能性があります。
?決済画面、決済終了画面はできる限りハードコピーしたり、画面印刷をして、画面を保
存しておく。
[ID・パスワード漏えい対策]
?パスワードをできる限り頻繁に更新する。
?さらに、メールアドレスを複数のサービスのIDとして使用している場合には、それぞれ
のサービスごとに異なるパスワードを設定すべきです。同じパスワードの前後に一文字
加えるだけでも効果があります。
?認証方式を追加する。
?多くのサービスで、従来のID・パスワードに加えて、ログインする際の認証方式を追加
することができます。例えばSMSで送られた確認コード、スマホの認証アプリに表示され
たパスワードを入力するなどの方式があります。面倒かもしれませんが、被害を防ぐ有
効な手段です。
他人のクレカ情報で買い物した疑い、6人逮捕 警視庁
http://www.asahi.com/articles/ASP495TRQP49UTIL04C.html
他人のクレカ情報で買い物した疑い、6人逮捕 警視庁