編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

UFJカードでフィッシング詐欺、被害総額は150万円

藤本京子(CNET Japan編集部)

2005-02-08 15:25

 UFJカードの会員8名が、2004年9月から10月にかけて、クレジットカード偽造による不正キャッシングで現金を引き出されていたことがわかった。利用されたカードは、架空メールで利用者にカード番号などを入力させるフィッシング詐欺で情報を収集し、偽造されたものである可能性が高いという。偽造されたカードは33名分で、うち8名のカードが不正使用された。被害総額は約150万円。

 UFJカードでは、会員のカードの利用パターンに不審な点があった場合、支払いを保留にしてカード保持者に確認を取るなどして不正利用を防ぐ対策を取っているというが、今回のフィッシング被害はその確認作業によって発覚した。偽造されたカードはいずれも、ルーマニア、イギリス、ドイツ、オーストリアなどのヨーロッパ諸国でキャッシング利用されており、UFJカード側で会員に確認を取ったところ、カードが偽造された会員らは、カード番号などを確認するメールが届いた際に、ホームページ上でクレジットカード番号を入力した覚えがあったという。

 UFJカード側では、会員がアクセスしたホームページやメールの内容、およびメールを受け取った時期などについては把握できていないという。ただし、利用者の報告によると、UFJカードを語ったメールではなく、ポータルサイトやプロバイダサイトでカード番号を確認するパターンであったため、被害はUFJカード以外にも及んでいる可能性がある。

 同社は2004年12月より、ホームページ上でカードの暗証番号の照会や変更ができるというサービスを開始している。このページが悪用される可能性について同社では、「直接カード番号などを入力するものではなく、複数の本人認証項目を入力することで事前に登録され、以降はID番号とパスワードの入力によってログインする方式を採るため、このページからカード番号などの情報が盗み出される可能性は低い」としている。

 UFJカードでは、「当社がフィッシング詐欺に使われているようなメールで、カード番号や有効期限、暗証番号などを尋ねることはない。このようなメールを受信しても、メールへの返信やホームページへのログインをしないようにしてほしい」と注意を呼びかけている。今後の対策については、「物理的なカード利用のセキュリティに関しては、IC化を進めることで安全性を高める。オンライン取引でのセキュリティに関しては、フィッシング対策のみならず、安全管理面で不足している部分を洗い出し、対応策を打ち出していく」としている。

 JPCERTコーディネーションセンターによると、フィッシング詐欺の増加傾向は、不正に作成されたと思われるホームページの報告件数にも現れているという。同センターでは2004年4月、海外の金融機関を装った偽のホームページが日本国内のコンピュータ上に作られているとの報告を最初に受けたというが、その後2005年1月までの間に同様のケースが41件報告されたという。これらのホームページはフィッシング詐欺に悪用されていたとみられ、JPCERTでは現在も週に数件のペースで同様の報告があるとしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]