東奔西走キャッシュレス 第59回 クレジットカードの不正利用、フィッシング対策の強化を
マイナビニュース / 2024年8月9日 17時57分
一昔前はフィッシングというと、日本語がおかしいなどデキの悪いメールやサイトだったのですが、最近はもうメールやサイトの見た目だけでは判断がつきづらくなっています。そのため見た目ではなく、URLを見たりパスワードマネージャーを使ったりといった対策が必要になります。
いずれにしてもこうしたフィッシング攻撃でクレジットカード情報を盗む攻撃はよくあります。
攻撃手法としては、クレジットカードの利用通知メールや不正な取引があったとの通知、何らかの重要な設定が必要だ……といった内容で、とにかくあの手この手で偽造サイトに誘導しようとします。使った覚えのないクレジットカードの利用通知が来たら焦ってアクセスしてしまうという人間の心理を突いた攻撃です。
メールの送信先は無作為なので、該当するクレジットカードを持たない人にも届いているようですが、大量に送っているのでそのメールやSMSを本物だと思ってアクセスする人が出てきます。
フィッシング対策協議会によれば、例えばMastercardを偽装したフィッシングサイトでは、本人の氏名/住所/電話番号/生年月日、そしてクレジットカード情報の入力を求めているそうです。
犯人は、こうして取得したクレジットカード情報を手元のiPhoneのApple Payに登録します。最終的に登録するためには、SMSで送信されるワンタイムパスワード(OTP)が必要となりますが、これはフィッシングサイトに入力欄を設けることで対処できます。犯人側のApple Payに登録を行い、SMS認証を行うと、被害者のスマートフォンにOTPがSMSで届くので、それを入力させるわけです。
これで、犯人のApple Payにクレジットカードが登録されたので、あとは店頭で支払いをします。その後の問題については、先述のレポートで詳細に解説されているので、そちらを確認してください。
○SMS認証を行わないアプリを利用した攻撃もある
もう1つのパターンが、クレジットカード会社のアプリを使う攻撃です。最近のクレジットカードアプリは、Apple Payにカード情報を登録する機能を備えているものもあります。この場合、SMS認証が発生せずに登録できるアプリもあるようです。前提として、アプリのログインをしている時点で認証が済んでいるという扱いなのでしょう。
このケースでも、先ほどと同様にフィッシングサイトから情報を盗むことができます。カード情報を入力させる前にログイン画面を表示して入力してもらえば、IDとパスワードを盗めます。一部のアプリでは、別のスマートフォンでログインしようとするとメールなどへのOTPによる2段階認証を要求する場合もあります。その場合も、フィッシングサイトに入力させればいいわけです。
この記事に関連するニュース
-
インターネットバンキングは危険?本当に安全なのか銀行の人に聞いてみた
ハルメク365 / 2024年8月9日 17時0分
-
生成AIやLLMにより高度化するフィッシング、どう対抗するか 第2回 LLMを悪用したフィッシングメールの実例と被害
マイナビニュース / 2024年8月6日 10時46分
-
ヤマト運輸偽るフィッシング詐欺の報告が26倍に急増
マイナビニュース / 2024年7月23日 8時20分
-
【暗号資産取引ならビットバンク】パスワード不要でらくらく安全!「生体認証ログイン」提供開始!
PR TIMES / 2024年7月18日 17時15分
-
スマホを乗っ取る「SIMハイジャック」驚きの手口 偽造身分証で「なりすまし」被害増加の背景
東洋経済オンライン / 2024年7月16日 9時0分
ランキング
-
1「涙出ちゃう」 パリ五輪日本代表シェフがフランスで作った「日本食」に反響 「心温まる」「愛がいっぱい」
ねとらぼ / 2024年8月9日 14時55分
-
2誤解しがちな“震度”と“マグニチュード”の違い、「震度8」が存在しない理由などについてやさしく解説
ニコニコニュース / 2023年4月6日 11時50分
-
3とらのあな、通信販売でのVisa/Mastercard決済を停止に 13日以降は利用できず コミケ前に突如発表
ITmedia NEWS / 2024年8月9日 21時20分
-
4“2007年くらいの一発屋”、「新宿野戦病院」でネタキャラ&名前出されネット沸く 放送後発言で「普通にぶっ飛んだ」「興奮冷めやらぬ」
ねとらぼ / 2024年8月9日 15時45分
-
5災害時にiPhoneで活用したい機能まとめ つながらない場所でも助けを呼ぶには?
ITmedia Mobile / 2024年8月9日 0時1分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)