東京新聞のニュースサイトです。ナビゲーションリンクをとばして、ページの本文へ移動します。

トップ > 社会 > 紙面から > 5月の記事一覧 > 記事

ここから本文

【社会】

ニセ決済画面で情報盗む 通販7サイト標的 1.5万件被害

写真

 インターネット通販サイトで買い物中に偽のクレジットカード決済画面が現れ、利用客の入力したカード情報を盗まれる新手口の被害が相次いでいることが分かった。電子書籍など少なくとも七サイトが被害に遭い、流出した可能性のある情報は合計で約一万五千人分に上る。

 ハッカーはサイトの欠陥を悪用しており、利用客が被害に気付くのは非常に困難だ。情報セキュリティーの専門家は通販サイト運営者に対策強化を呼び掛けている。

 被害は昨年から今年にかけて確認された。このうち東京都の電子書籍などの販売会社「ディー・エル・マーケット」は七千七百四十一件、松山市のタオル販売会社「伊織」は二千百四十五件のカード情報がそれぞれ流出。一部の情報は不正利用が確認された。

 これらのサイトの多くが、オープンソースと呼ばれる無償ソフトの一つで、通販サイト構築用の「EC−CUBE」を使っていた。開発会社は「ソフト自体ではなく、設定の不備などから生じた欠陥が狙われた」とみている。ハッカーは、通販サイトのサーバーに侵入し、本物そっくりの偽の決済画面を仕込んでいるという。

 利用客が通販サイトで商品を選び終え、支払いにクレジットカードを選ぶと偽画面が出現。カード情報を入力するとエラーが表示される。前の画面に戻ると、今度は本物のカード決済画面に進んで買い物が完了する。

 商品はきちんと発送される。たとえ途中でおかしいと気付いたとしても、カード情報はすでにハッカーに送られた後だ。

 被害を受けたディー・エル・マーケットは「システムの抜本的な作り直しが必要」として、六月にサービスを終了することを決めた。

 通販サイトのセキュリティーに詳しいコンサルタントの鶴島剛さんは「欠陥のあるサイトを自動で探すコンピュータープログラムがあるようだ。通販業者はサイトに問題がないかを厳しくチェックする必要がある」と話している。

写真
 

この記事を印刷する

東京新聞の購読はこちら 【1週間ためしよみ】 【電子版】 【電子版学割】

PR情報