ペイメントアプリケーションの改ざんとは、オンラインでクレジットカード情報を入力する時に、悪意のある人がその入力フォームをこっそり変えてしまうことです。これによって、ユーザーが入力した大事な情報が盗まれるのです。
2024年10月3日、タリーズコーヒーが発表したところによると、約5万3000件のクレジットカード番号やセキュリティコードが漏れてしまった可能性があるとのこと。この事件の原因も改ざんでした。
この手口は10年以上前からあるのに、最近でも被害が後を絶ちません。私たちも、オンラインでカード情報を入力する時は、特に注意が必要です。大切なお金や情報を守るために、しっかり気をつけましょう。
↑ AIに生成させてみた文章です。
↓ 人間が書いてます。
漏洩した可能性がある情報は以下のように非常に深刻なものです。
漏洩した可能性がある情報
個人情報
・氏名
・住所
・電話番号
・性別
・生年月日
・メールアドレス
・ログインID
・ログインパスワード
・配送先情報
クレジットカード情報
・クレジットカード番号
・カード名義人名
・有効期限
・セキュリティコード
今回のタリーズオンラインショップ程のECサイトであれば、私も安心してカード情報の入力をしてしまうと思います。
利用者が自己防衛をするのはかなり難しいです。
かといってECサイト側での対応も難しいのが現状です。
例を挙げますと、つい先週になりますが楽天市場で買い物をした際に、不正アクセスを疑われたようで「注文キャンセル&アカウントロック」をされてしまいました。
ここ何年も利用していなかったのに5万円程度のものを立て続けに購入したというのがAIに犯罪の可能性を疑われ、仕事で必要なものを買っただけなのにこれでは別の意味で信頼を失ってしまいます。
楽天市場ほどの規模にもなると、一定のスコアで黒扱いにするというシステムにするしか方法は無いのかもしれませんが、厳しくすれば善良なユーザーに迷惑が掛かり、緩くすれば悪意を持ったユーザーがすり抜けるという難しさがあります。
迷惑メールのフィルタリングや、警察による職務質問などにも言えることなんでしょうが。
また、タリーズから発表があったこの文章が気になります。
既に弊社では、クレジットカード会社と連携し、漏洩した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めております。
楽天では過去に「148万6291件が流出した可能性」という発表以外にも、楽天市場加盟店から情報が漏洩したという発表もちょくちょくあり、私もその漏洩組に含まれているためモニタリングされてる!?という怖さを覚えました。
キャッシュレス化がようやく進んできていますが、世の中いろいろと追いついていませんね。
当面の自己防衛策
- 怪しいサイトでは絶対にクレジットカード情報は入力しない
- クレジットカードの利用上限額を引き下げる
- 毎月必ず利用明細に目を通す
- 利用毎に通知が来るサービスを使う
- 支払は現金、送金は現金書留、預金はタンスに…
