「健康いきいき倶楽部公式通販サイトの不正アクセス事件」が心配です。ユーザーの被害を防止する対策を教えてください?

「健康いきいき倶楽部の不正アクセス」はユーザーとしては防ぎようがありません。

不正ログインにはユーザーが防げるものと防げないものがあります

ご心配はごもっともです。

不正ログイン事件の被害は

  1. ID・パスワード、メールアドレス、電話番号などの個人情報が盗まれること
  2. クレジットカード番号、有効期限、セキュリティコードなど決済情報が盗まれること

の2通りがあります。

今では、大手のネットショップでは、決済情報は「不正ログインの被害を受ける危険性がある自社のサイト内」に保存せずに、「セキュリティが厳重なクレジットカード決済会社に預ける」ことが普通になりました。

そのため、不正ログインされても被害は「1」の一部の個人情報が盗まれることがほとんどで、クレジットカード情報が盗まれることはまれでした。

ところが今回は「クレジットカードの情報すべて」がそっくり盗まれてしまいました。

どうしてでしょうか?

 

「健康いきいき倶楽部の不正アクセス」の原因は?

公式発表から今回の不正アクセス事件は、

  • 犯人が「健康いきいき倶楽部公式通販サイト」に侵入して、会員がカード情報を入力するとき、情報の送り先を、犯人が作った偽造サイトにつながるよう細工した
  • 会員が入力したクレジットカード情報は、そっくり犯人に渡ってしまった。

ことが原因のようです。

会員はサイト内で、普通通り画面表示にしたがってカード番号や有効期限を入れただけで、何も落ち度はありません。

また犯人は、情報を盗み取った後に「うまく決済できなかったのでもう一度入力して下さい」と、今度は正規の決済サービスにつなげることで、不正を隠すこともできます。

まさにユーザーには防ぎようもない犯罪です!

 

ユーザーができる対策は?

しかし、今回のような「ユーザーに過失がないカード犯罪」は100%補償されます。

まして今回のような大事件では、カード会社側も独自に不正がないか調べますので、ユーザーが気がつかなくても、被害は自動的に補償されるでしょう。

問題なのは、今回のような大きな事件でなく、小さなサービスで小規模な不正ログインがあり、ユーザーが被害に気がつかないままになってしまうことです

ユーザーができる対策としては、

  • 紙の請求書が届いてからではなく、会員サイトでこまめに利用状況を確認する
  • カードが引き落とされたら通知するサービスを利用する。

などして、被害に早期に気がつくようにしておくと良いと思います。

銀行の通帳も同様ですが、現在のように、サイバー犯罪が多発するときは、紙による通知では時間がかかり見落とすこともあります。

今の時代は、いつでもどこでも、スマホで簡単に利用状況が確認できる、「オンラインバンクや電子通帳」「オンライン明細サービス」のようなサービスを、積極的に使った方がいいと思います。

デジタルを安全に使い未来につなげるデジタルキーパー株式会社の公式ブログ

ドコモ口座やゆうちょ銀行の問題で「インターネットバンキングは危ない」と思った方も多いでしょう。でもそれは大きな誤解です。…