ネット通販 クレジットカード 情報漏えい

ネット通販は自宅にいながらにして、24時間いつでも欲しいものを手軽に購入できるので、1度はネット通販を利用したことがある方も多いと思います。

またクレジットカード決済を利用すれば、商品代金の支払い手続きも簡単に済んでしまうので、本当に便利ですよね。

その反面、時々新聞やニュースに出てくるインターネット上のサービスを利用した顧客情報の「情報漏えい事件」などがあると、不安になる方もいると思います。

では、ネット通販などでクレジットカードを利用するのは危険なのでしょうか?

クレカ顔

インターネット上のサービスを利用する限り個人情報漏えいの危険性はあります。

ただし、私たち利用する側の意識で、ある程度安全に利用することが可能です。

そこで今回は、ネット通販でクレジットカードを利用する際に起こりうる危険と、私たち使う側ができる情報漏えい対策についてご紹介していきます。

今まであまり気にしていなかった方や、よくネット通販を利用していて、「別にいままで平気だったけど?」という方も、より安全にクレジットカードを利用するために、ぜひここで一度、確認しておきましょう。

ネット通販でクレジットカードを使う時に起こりうる危険とは?

クレジットカード

ネット通販でクレジットカード利用時に巻き込まれる情報漏えい事件では「フィッシング詐欺」や「悪質ネット通販サイト」の利用が最も可能性が高いです。

ネット通販でクレジットカード利用に関する危険で、可能性が最も高いものには以下のようなものがあります。

主に起こる可能性が高い危険とは?

  1. フィッシング詐欺
  2. 悪質ネット通販サイトやセキュリティ対策の甘いネットショップの利用

そのほか、クレジットカードに関する犯罪には、スキマーという機械を使ってカードの磁気情報だけを盗み取る「スキミング」や、クレジットカード番号の規則性を悪用し、プログラムを利用して利用可能なカード番号と有効期限を見つけ出す「クレジットマスター」という手口などもあります。

ここでは主に、ネット通販でクレジットカードを利用する場面で遭遇する可能性が高い「フィッシング詐欺」と「悪質ネット通販サイトやセキュリティ対策の甘いネットショップの利用」に絞り、その手口と対策についてご説明していきます。

フィッシング詐欺の手口と被害例!

クレジットカード

フィッシング詐欺は実在する金融機関になりすまして、カード情報などの個人情報を盗み取る手口です。銀行やクレジットカード会社がメールでIDやパスワードの入力を求めてくることは絶対にありません。

フィッシング詐欺とは?

フィッシング詐欺とは、実在する銀行やクレジットカード会社、ネット通販サイトなどを装って、主に電子メールで本物のサイトそっくりの偽サイトに誘導してカード情報などの個人情報を入力させて重要な情報を盗み取る手口です。

クレカ顔

また、最近の特徴としては、スマートフォンにSMS(ショート・メッセージ・サービス)を送信して偽サイトに誘導するフィッシング詐欺も増えてきているので注意が必要です。

フィッシング詐欺の被害例!

フィッシング詐欺で盗み出された重要情報で起こりうる被害には以下のようなものがあります。

フィッシング詐欺の被害例

  • クレジットカード情報の不正利用
  • インターネットバンキングでの不正出金
  • インターネットオークションでのなりすまし
  • 個人情報の不正売買
クレジットカード情報の不正利用
クレジットカード番号、暗証番号などを盗まれ、インターネットショッピングをされたり、偽造カードを作られてしまうこともあります。
インターネットバンキングでの不正出金
ID、バスワードなどを盗まれ、取引銀行口座に入っていた預金が引き出されてしまいます。
インターネットオークションでのなりすまし
ID、パスワードなどを盗まれ、オークション詐欺などにアカウントを利用されてしまいます。
個人情報の不正売買
重要な個人情報を盗まれ不正に売買された結果、不特定多数の犯罪者に悪用されてしまいます。
クレカ顔

警視庁の発表によれば、フィッシング詐欺による被害金額は約2013年のが14億600万円、2014年が約29億1000万円、2015年は約30億7300万円と増加傾向にあります。

フィッシング詐欺にあわないための対策

フィッシング詐欺の入り口として最も多いのが、メールやSMS(ショートメール)で銀行やクレジットカード会社などの金融機関になりすまして、「パスワードが失効する」「アカウントが凍結される」など架空の案内で、口座番号やクレジットカード番号、IDやパスワードなどの入力を求めてくる手口です。

実際のフィッシング詐欺メール
Subject:【みずほ銀行】本人認証サービス
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「みずほ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
hxxp://xxx.xxxx.xxxx.com/

出典元:みずほ銀行

このような緊急を要するメールなどでフィッシングサイトへアクセスさせて、口座番号やクレジットカード番号、IDやパスワードなどの入力を求めてきます。

ですが、銀行やクレジットカード会社が「メールでIDやパスワードの入力を求めてくることは絶対にありません!

クレカ顔

このようなメールやSMSが届いても、無視するか、心配な場合はあなたの取引している銀行やクレジットカード会社に確認するようにしましょう。

悪質ネット通販サイトやセキュリティ対策の甘いネット通販サイトの利用

クレジットカード

悪質なネット通販サイトは、正規のネット通販サイトをコピーして、正規品と謳ってニセモノを販売したり、注文しても商品が届かないことが特徴です。また、購入に使ったクレジットカード情報を悪用されて、不正に利用されることもあります。悪質なネット通販の特徴の1つとして、1~2週間の短期間に稼いでサイトを閉鎖し、また新たにドメイン(URL)を変更して運営するというのを繰り返します。

悪質ネット通販サイトの特徴

フィッシング詐欺と同様に、ネット通販でクレジットカードを利用する時に注意したいのが「悪質ネット通販サイトの利用」です。

悪質ネット通販サイトは、フィッシング詐欺と密接につながっていて、本物のショッピングサイトに似せて作った偽サイトや、正規品と謳い、価格を異常に安くしてニセモノを販売しているようなサイトを指します。

悪質ネット通販サイトの例

出典元:http://www.rakuten.ne.jp/gold/hatoya/

上の画像は、楽天市場に出店しているバイクショップ「はとや」さんを模倣した悪質ネット通販サイトの注意喚起を促すページです。

クレカ顔

このような悪質ネット通販サイトは、1~2週間で一気にお金を集めて閉鎖し、また新たにドメイン(URL)を変えて運営をするを繰り返します。

悪質ネット通販サイトを利用した場合の被害例!

悪質ネット通販サイトから商品を購入してしまった場合に起こる被害には以下のようなものがあります。

悪質ネット通販サイトを利用した場合の被害例

  • ニセモノの商品が送られてくる
  • 商品代金だけ取られて何も送られてこない
  • 購入時に入力したクレジットカード情報の不正利用
  • 購入時に登録した個人情報を不正売買される
ニセモノの商品が送られてくる
正規品のように造られたニセモノの商品が送られてきます。
商品代金だけ取られて何も送られてこない
商品の代金だけ取られて何日待っても何も送られてこない。
購入時に入力したクレジットカード情報の不正利用
フィッシング詐欺と同様に、クレジットカード番号、暗証番号などを盗まれ、インターネットショッピングをされたり、偽造カードを作られてしまうこともあります。
購入時に登録した個人情報を不正売買される
こちらもフィッシング詐欺と同様に、個人情報を盗まれ不正に売買された結果、不特定多数の犯罪者に悪用されてしまいます。
クレカ顔

悪質ネット通販サイトの特徴として、詐欺だと気づいて連絡をとってみても、連絡がつかなかったり、そもそもサイト自体が消えていることが多いです。

セキュリティ対策の甘いネット通販サイトの利用

インターネットは安全性が保証されていないネットワークなので、通信の内容を盗まれたり改ざんされる危険が元々あります。

商品購入時に、商品を届けるための住所や名前、電話番号、またクレジットカード情報を入力するページに、適切なセキュリティ対策が施されていな場合は悪意のある第三者に、通信の内容を盗み取られ、個人情報を盗まれてしまう可能性があります。

クレカ顔

セキュリティ対策の甘いネット通販サイトを見分ける方法は、この後ご紹介する「フィッシング詐欺や悪質ネット通販サイトの被害に合わないための対策」でご説明します。

フィッシング詐欺や悪質ネット通販サイトに多くみられる特徴

クレジットカード

フィッシング詐欺や悪質なネット通販サイトの特徴として「価格が相場よりも極端に安い」「サイト内の日本語がおかしい」「特商法の記述があいまい」「振込先の名義が中国系の名前」「メールアドレスが無料のフリーアドレス」「URLが怪しい」などがあります。

フィッシング詐欺や悪質ネット通販サイトでの被害は、私たちインターネット利用者の意識である程度は防ぐことが可能です。

フィッシング詐欺などに利用される悪質ネット通販サイトには、下記に挙げるような特徴が見られます。

フィッシング・悪質ネット通販サイトに見られる特徴

  • 価格が通常の相場より異常に安い
  • サイト内の日本語がおかしい
  • 特定商取引法の記述があいまい
  • 振込先の名義が日本人ではない
  • メールアドレスがフリーアドレス
  • URLが正規サイトに似せていたり意味をなさない文字列
価格が通常の相場より異常に安い
通常の相場ではありえないような「80%~90%OFF」など異常に安すぎる価格設定。
サイト内の日本語がおかしい
変な日本語だったり、日本では使わないような漢字が使われている
例:「このショップに掲載は基本的には送料全國無料です。」
特定商取引法の記述があいまい
特定商取引法で定められている表示事項が記載されていない。
振込先の名義が日本人ではない
日本で確認されている悪質ネット通販サイトの振込先の名義の多くは中国系の名前になっています。※中国系名義だからといって、悪質ネット通販サイトな訳ではありません。
メールアドレスがフリーアドレス
まともなショップなら、自社ドメインのメールアドレスを使います。フリーアドレスや、国外のメールアドレスを表記している場合は注意です。

ネット通販が使用しない無料メールサービス
@gmail.com google
@outlook.jp/@outlook.com/hotmail.com/live.com Microsoft
@yahoo.co.jp/@yahoo.com Yahoo!
@163.com/@163.net/@188.com/@126.com/@yeah.net 中国 网易
@qq.com @foxmail.com 中国 騰訊
URLが正規サイトに似せていたり意味をなさない文字列
悪質ネット通販サイトでは正規サイトに似せたり、判別できない文字列のURLが多く使われます。

正規サイトが「http://creca110.jp/」の場合
http://crecall0.jp/ 見た目を似せる。正規のURL「creca110」の数字「1(イチ)」をアルファベットの「l(エル)にして、パッと見の判別を困難にしています。」
http://creka110.jp/ 音を似せる。正規のURL「creca110」の読みに似せた文字列を使い、判別を困難にしています。」
http://%E3%81●●●%EF%BD/creca110/ 判別出来ない文字列。特殊文字を使って悪質ネット通販サイトのドメイン名を隠し、その中に正規サイトのドメインを入れて判別しづらくしています。
http://42.●●●.●●●.25/creca110/index.html IPアドレス表記。IPアドレス表記にすることで、本来のドメイン名を隠し、正規サイトのドメインを入れて判別しづらくしています。

※この表のアドレスはあくまでも例です。実在のサイトアドレスではありません。

クレカ顔

ここにある悪質ネット通販サイトの特徴を知っているだけでも、かなり詐欺被害や情報漏えいに巻き込まれる確率を減らすことができるはずです。

フィッシング詐欺や悪質ネット通販サイトの被害に合わないための対策

クレジットカード

フィッシング詐欺や悪質なネット通販サイトは、会社概要や、特定商取引法の記載がなかったり、サイト内の日本語がおかしいなどがあるので、確認するようにしましょう。また、支払い方法が銀行振込の前払いのみしか対応していなかったり、注文後に支払い方法が変わったら警戒すべきです。一番注目するところは、ブラウザのアドレスバーに「https://」と「鍵アイコン」があるかを確認するのが重要です。

それではここまでご紹介したものも含めて、フィッシング詐欺や悪質ネット通販サイトの被害に合わないための対策をまとめたいと思います。

被害に合わないための対策

  • 会社概要や特定商取引法の記載項目を確認する
    └支払い方法が「銀行振込で前払いのみ」は警戒する
    └注文後に支払い方法が変わったら警戒する
    └振込先の名義が日本人であるか確認する
    └メールアドレスがフリーアドレスなら警戒する
  • サイト内の日本語がおかしくないか確認する
  • アドレスバーに「https」と「鍵アイコン」があるか確認する
    └URLが怪しくないか確認する

会社概要や特定商取引法の記載項目を確認する

初めて訪れたサイトや、特に通常の相場よりも異常に安いネット通販ショップの場合は「会社概要」や「特定商取引法」の表記を確認しましょう。

特定商取引法では、通信販売における必要表示事項を定めています。

通信販売における必要表示事項(一部)

  • 商品の販売価格
  • 送料について
  • 代金の支払時期
  • 代金の支払方法
  • 商品の引渡し時期
  • 返品に関する事項
  • 事業者の氏名
  • 事業者の住所
  • 事業者の連絡先
  • 販売価格、送料以外に負担すべき費用

悪質ネット通販サイトなどの悪質なネット通販サイトでは、会社概要や特定商取引法で定められている表記が全く無かったりします。

特定商取引法の記載があったとしても、記載項目が少なかったり、事業者の住所が日本ではなかったり、代表者の名前が外国人だった場合は、一般的に有名なネット通販サイトでも無い限り、購入を避けた方が無難だといえます。

まともな事業者なら、正々堂々と住所や名前、連絡先などしっかりと記載しています。

クレカ顔

特定商取引法がない場合はそれだけで悪質ネット通販サイトと思ったほうがいいでしょう。

支払い方法が「銀行振込で前払いのみ」は警戒する

また、支払い方法が「銀行振込で前払いのみ」は警戒するべきです。

クレジットカード決済ができなネット通販ショップはたくさんありますが、多くは代金引換やコンビニ払いに対応しています。

注文後に支払い方法が変わったら警戒する

悪質ネット通販サイトの特徴として、クレジットカード決済の場合は決済代行会社に止められることがあり、注文後に銀行振込への変更を申し出てくることがあります。

また、詐欺だと気づいた購入者が警察に相談することで、銀行口座が凍結され、振込先の変更をしてくることもあります。

振込先の名義が日本人であるか確認する

多くの悪質なネット通販サイトは振込先の名義が中国系の名前になっています。

よほど信用が出来ないかぎりは、購入は控えたほうが良いでしょう。

※中国系の名前だとすべてが悪質なネット通販というわけではありません。

メールアドレスがフリーアドレスなら警戒する

前述のとおり、まともなネット通販サイトは、無料のフリーメールアドレスなどで、事業をやらないはずです。

前項『フィッシング詐欺や悪質ネット通販サイトに多くみられる特徴』の「メールアドレスがフリーアドレス」にて、代表的な無料フリーメールアドレスを掲載していますので、確認しておきましょう。

サイト内の日本語がおかしくないか確認する

前項『フィッシング詐欺や悪質ネット通販サイトに多くみられる特徴』でご紹介した通り、サイト内の日本語が不自然でないか、おかしくないかを確認するようにしましょう。

基本的に悪質ネット通販サイト自体はコピーアンドペーストで作っているはずなので、そのまま日本語を持ってきていると不自然さは無いかもしれませんが、

クレジットカード支払い、代金引換不受付!

※50件以上予約購入して、価格メールの相談 !!

など日本人ではない犯罪者たちの都合の良いように修正した箇所が、ちょっと不自然だったり、意味が分かりづらいものになり粗が見えている箇所があります。

極めつけはこちらです。

悪質ネット通販サイトの変な日本語

上で挙げた特定商取引法のページがない場合は、「お問い合わせ」「ご注文の流れ」「支払方法」「よくあるご質問」などのページを見つけて読んでみると、いたるところに不自然な箇所が見つかるはずです。

クレカ顔

ちなみにこれらの文言は、この記事を書いている時に、ちょっと検索したら出てきた悪質ネット通販サイトにあったものです。

アドレスバーに「https」と「鍵」アイコンがあるか確認する

フィッシング詐欺や悪質なネット通販悪質ネット通販サイトで情報漏えいさせいないために、必ず確認してもらいたいのが、通信内容を盗み取られないように情報を暗号化して送信する「SSL通信」を導入しているかどうかです。

SSL通信が導入されたWebサイトでは、

  • ユーザーIDとパスワードを入力してログインやサインインをするページ
  • 会員登録や住所、氏名などを入力するページ

など重要な個人情報の入力を求めるページにでは、ブラウザのアドレスバーに表示されるURLが「https://」で始まり、「鍵アイコン」が表示されます。

ブラウザ別SSL通信の表示

上からFirefox、InternetExplorer、Chrome

これは、「SSL通信でデータのやりとりを暗号化しています」という目印になります。

このアドレスバーにある南京錠のような「鍵アイコン」は、電子証明書を取得しているという証で、「認証局」という第三者機関で審査を受けて通過し、身元情報が確かであるという証拠となります。

このSSL通信や電子証明書の取得は、今や重要な個人情報を入力するページの情報漏えい対策としては常識となっていますので、このセキュリティ対策ができていないネット通販サイトでクレジットカード情報を入力するのは控えるべきでしょう。

ちなみに電子証明書は、非常に解読の困難な暗号化の鍵で暗号化されていて、偽造はほぼ不可能です。

クレカ顔

仮にハッカーが1秒間に約1兆個の鍵を試せるコンピュータを使っても、全ての鍵を試すのに原理的におよそ300兆x1万倍の年月がかかるとされています。

まとめ

ここまで、ネット通販でクレジットカードを利用する際に起こりうる危険や情報漏えいのリスクをご紹介してきましたがいかがでしたでしょうか?

インターネットは元々安全が保証されていないネットワークです。

なので、インターネット上のサービスを利用する限り、個人情報漏えいの危険性があるのは意識しておいたほうが良いでしょう。

ただ、フィッシング詐欺や悪質なネット通販サイトでの被害は、ここでご紹介した特徴や対策を知っていれば、かなりの割合で防ぐことが可能です。

最後にフィッシング詐欺や悪質なネット通販サイトの特徴と対策をまとめます。

フィッシング・悪質ネット通販サイトに見られる特徴

  • 価格が通常の相場より異常に安い
  • サイト内の日本語がおかしい
  • 特定商取引法の記述があいまい
  • 振込先の名義が日本人ではない
  • メールアドレスがフリーアドレス
  • URLが正規サイトに似せていたり意味をなさない文字列

被害に合わないための対策

  • 会社概要や特定商取引法の記載項目を確認する
    └サイト内の日本語がおかしくないか確認する
    └注文後に支払い方法が変わったら警戒する
    └振込先の名義が日本人であるか確認する
    └メールアドレスがフリーアドレスなら警戒する
  • サイト内の日本語がおかしくないか確認する
  • アドレスバーに「https」と「鍵アイコン」があるか確認する
    └URLが怪しくないか確認する

怪しかったり違和感のあるネット通販サイトでは、クレジットカードを利用しないことが一番の情報漏えい対策になりますが、やはり手軽に欲しいものが手に入る利便性も捨てがたいですよね。

可能な限り安全に、快適にネット通販やクレジットカードを利用するためにも、ここでご紹介したフィッシング詐欺や悪質なネット通販サイトの特徴や対策方法をぜひ覚えておいてください。

万が一、被害にあった場合に備えて、インターネット決済専用のクレジットカードを1枚持っておくのもおすすめです。