2019年2月18日にTBS系列の情報番組『ビビット』で、新たな手口のネット詐欺である「決済エラー詐欺」について放送され、話題になりました。 詐欺の手口は日々巧妙になっており、知らぬ間にあなたのネットショップでも「決済エラー詐欺」を仕掛けられてしまうかもしれません。 「決済エラー詐欺」について知り、あなたのネットショップと購入者様を詐欺から守りましょう!

1.「決済エラー詐欺」とは?
2.「決済エラー詐欺」に気づくには?
3.ネットショップを安全に保つために心がけること
4.まとめ

1.「決済エラー詐欺」とは?

「決済エラー詐欺」とは、本物のネットショップの購入動線中に偽の情報入力画面への遷移が仕込まれ、入力を終えるとエラー画面の表示後に本物の情報入力画面に戻る巧妙な手口で、クレジットカード情報を盗まれてしまう新たなネット詐欺です。

本物のネットショップ
商品をカートに入れる。

偽のネットショップ
クレジットカード情報などを入力する。

偽のネットショップ
「入力にエラーがありました。再度、情報入力をお願いいたします。」

本物のネットショップ
再度、クレジットカード情報を入力する。

本物のネットショップ
商品の購入が完了する。

今までのネット詐欺では、入り口である最初のネットショップ自体が偽物で、クレジットカード情報が盗まれた後に商品も届かなかったため、偽のネットショップにアクセスさえしなければ被害を防ぐことは可能で、もし被害にあってしまっても商品が届かないことで不正利用に早めに気づくことができました。
しかし、「決済エラー詐欺」では、入り口のネットショップは本物で、通常通り注文した商品も届くため、購入者様もネットショップ側もクレジットカード情報が盗まれたことに気づきにくい特徴があります。

2.「決済エラー詐欺」に気づくには?

あなたのネットショップに「決済エラー詐欺」が仕掛けられていないかを自分自身で確認する方法は、今のところありません。「決済エラー詐欺」の被害にあった購入者様からの問い合わせを受け調査をして、初めて発覚します。
さらに難しいことに、購入者様が「決済エラー詐欺」に気づくには、その購入者様が普段からクレジットカード利用明細書を詳細に確認し、見に覚えのない支払があることに気づき、かつ、クレジットカード番号を盗まれたと思われるネットショップを特定できる必要があります。
購入者様も事前に対策する術は現状なく、商品購入中にエラー画面が出た場合はクレジットカード利用明細書を詳細に確認し、不審な支払があればすぐにクレジットカード会社に連絡するのみとなります。

3.ネットショップを安全に保つために心がけること

「決済エラー詐欺」を防ぐためには、あらかじめネットショップのセキュリティレベルを上げて、サイトの改ざんを防ぐことが肝心です。

ネットショップのWebサーバの設定不備により、本来はインターネットに公開すべきではないディレクトリが公開状況となりその情報から不正アクセスやサイトの改ざんにつながっていることが多いようです。
早急にサーバの設定やディレクトリの公開状況などの確認をしましょう。

また、ネットショップのコンテンツ管理者のログイン画面がデフォルト設定のままの場合、第三者にログイン画面の表示先「/○○○○○」が知られているため、不正取得されたログイン情報を利用して不正アクセスが行われやすくなっています。
ログイン画面にアクセス可能なIPアドレスを制限したり、アカウントロック機能を有効にしたり等、アクセス制限をかけるようにしましょう。

とても重要なことですので、サイト制作会社に委託していて詳細が分からない場合でも、分からないことを放置せずに委託先に確認してもらうようお願いをしましょう。

4.まとめ

残念なことに、ネット詐欺の手口は日々新しくなっています。
自分のネットショップでネット詐欺の被害を発生させないために、最近の傾向等を踏まえ、自社システムの定期的な点検を行い、この点検結果に基づき、必要あれば追加的な対策を導入するなどの適切な対応をとることが大変重要です。

特にオープンソースのショッピングカート機能を利用している方は、安心してネットショップの運営をするためにセキュリティに関する意識を高く持ち、しっかり対策をしましょう!

ep