東奔西走キャッシュレス 第59回 クレジットカードの不正利用、フィッシング対策の強化を
マイナビニュース / 2024年8月9日 17時57分
アプリにログインできれば、あとはアプリ内の操作でクレジットカード情報をApple Payに登録できます。この時、一度に1台しかログインできず、加害者がログインすると被害者側ではログアウト状態になるアプリもあります。こうしたアプリでは、アプリを起動したら再ログインが必要になって不審なことが分かりますし、再度ログインすれば犯人側のアプリはログアウトされます。仮にパスワードを変更されてしまってログインできなければ、それはそれで被害に遭っていることが分かります。
ただ個人的には最近の事例はアプリのログインではなくカード情報をフィッシングで窃取されたのではないかと想像しています。
いずれの場合もOTPが必要になることから、単なるカード情報やパスワードの漏洩だけでは犯行が難しいとみられ、フィッシング被害が最初に発生していることが推測されます。恐らく、本人は正常な操作をしただけだと感じているため、サイトに情報を入力した記憶もないかもしれません。
結果として、クレジットカードをApple Payに登録されてしまう、といのが今回の問題です。これに関しては、個人が対策をするしかないでしょう。
○リンクは信用しない、信用されない
こういった不正利用への対策としては、URLをきちんと確認する、というのが1つの方法です。「amazon」と「amazn」のように、似ている文字列で誘導するURLがあるので、きちんと正式なURLかどうかをチェックします。
IDとパスワードに関しては、パスワードマネージャーを利用するのも対策になります。パスワードマネージャーは、基本的にURLとセットでIDとパスワードを保管し、そのURLにアクセスした場合にセットで登録されたIDとパスワードを入力するという仕組みです。パスワードマネージャーが反応しない場合はURLが異なるということ。つまりフィッシングサイトの可能性がある、ということになります。
クレジットカード情報の登録画面は対策が難しいところです。一部のクレジットカード会社は利用通知メールを送らないようにしているので、そういった会社の場合はメールで通知が届いたらすべてフィッシングメールだと判断できます。
いずれにしても、メールやSMSでクレジットカード関係の通知が届いたら、あらかじめインストールしていたクレジットカード会社のアプリを起動して通知をチェックするのが安全です。メールやSMSのリンクからアクセスするのは、よほどきちんとチェックをしない限り危険な行為だと考えた方いいでしょう。特に、そのままログインするならば、せめてパスワードマネージャー(またはパスキー)を利用し、個人情報の入力はせずにブックマークからログインするかアプリを利用しましょう。
この記事に関連するニュース
-
インターネットバンキングは危険?本当に安全なのか銀行の人に聞いてみた
ハルメク365 / 2024年8月9日 17時0分
-
生成AIやLLMにより高度化するフィッシング、どう対抗するか 第2回 LLMを悪用したフィッシングメールの実例と被害
マイナビニュース / 2024年8月6日 10時46分
-
ヤマト運輸偽るフィッシング詐欺の報告が26倍に急増
マイナビニュース / 2024年7月23日 8時20分
-
【暗号資産取引ならビットバンク】パスワード不要でらくらく安全!「生体認証ログイン」提供開始!
PR TIMES / 2024年7月18日 17時15分
-
スマホを乗っ取る「SIMハイジャック」驚きの手口 偽造身分証で「なりすまし」被害増加の背景
東洋経済オンライン / 2024年7月16日 9時0分
ランキング
-
1「涙出ちゃう」 パリ五輪日本代表シェフがフランスで作った「日本食」に反響 「心温まる」「愛がいっぱい」
ねとらぼ / 2024年8月9日 14時55分
-
2誤解しがちな“震度”と“マグニチュード”の違い、「震度8」が存在しない理由などについてやさしく解説
ニコニコニュース / 2023年4月6日 11時50分
-
3とらのあな、通信販売でのVisa/Mastercard決済を停止に 13日以降は利用できず コミケ前に突如発表
ITmedia NEWS / 2024年8月9日 21時20分
-
4“2007年くらいの一発屋”、「新宿野戦病院」でネタキャラ&名前出されネット沸く 放送後発言で「普通にぶっ飛んだ」「興奮冷めやらぬ」
ねとらぼ / 2024年8月9日 15時45分
-
5災害時にiPhoneで活用したい機能まとめ つながらない場所でも助けを呼ぶには?
ITmedia Mobile / 2024年8月9日 0時1分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)