通販サイトで偽の決済画面を表示してクレジットカード情報を盗む手口が広まっているそうです。
怖いのは、公式通販サイトを乗っ取る形で偽の画面が表示される事。
偽の決済画面の挙動は、クレジットカード情報を入力してもエラーとなり、正式な決済画面に遷移します。
でもそれは、正式な挙動と同じなわけで区別がつきません。
おかしいと気付いても、情報はすでに送信されているので盗まれます。
公式サイトのセキュリティホールを利用し、偽の決済画面を表示しているので、利用者側でできる対策はありません。
乗っ取られたサイトの多くが「EC-CUBE」というオープンソース(無償)の管理ツールを使っていたようです。
しかし、利用者側がこのツールを公式サイトが使っているかを判断する方法は無いようです。
にほんブログ村
Tweet
この記事のショートリンク
コメントを残す