クレジット情報、流出倍増 19年34万件 通販サイトから

2019年12月28日 16時00分
 二〇一九年にインターネット通販サイトから流出したクレジットカード情報は三十四万件に上り、前年の二倍以上に急増したことが、民間会社の調査で分かった。流出したサイトの多くが「EC-CUBE」というソフトで作られており、経済産業省は通販事業者に注意を呼び掛けた。
 通販サイトの不正検知を手掛ける「かっこ」(東京)によると、クレジットカード情報の流出件数は一七年が約十五万件、一八年が約十六万件だったが、一九年は十二月中旬までに約三十四万件となった。特に七~十二月の下半期は二十四万八千六百五十五件と集中した。
 クレジットカードの安全性に詳しい大日本印刷の佐藤俊介氏の調査では、一九年にクレジットカード情報が流出した通販サイトの四分の三以上に「EC-CUBE」が使われていた。このソフトは無償ソフトで、国内約三万五千の通販サイトに使われているとされる。
 開発元のイーシーキューブ(大阪市)は「ソフト自体に欠陥はない」とし、通販事業者の委託を受けて実際にサイトを作る代行業者の設定不備に問題があると説明した。だが経産省は「大量のカード情報が漏れているのは事実」と強調。今月二十日にEC-CUBEを名指しして注意喚起した。
 専門家によると、今回の手口は、利用客が支払いにクレジットカードを選ぶと偽の決済画面が出現するものと、正規の決済画面に不正プログラムが埋め込まれていて入力した情報が盗まれるものがある。いずれも商品は正常に発送され、利用客は情報流出被害に気付きにくい。
 京都の食品会社「京都一の傳(でん)」は一九年五月までの九カ月間でクレジット情報が一万八千八百五十五件が流出したと発表。氏名やメールアドレスなどの個人情報七万二千七百三十八件も盗まれ、一部は別のクレジットカード番号を盗むための偽メールに使われた。

関連キーワード

PR情報

社会の新着

記事一覧