UFJカードでフィッシング詐欺、被害総額は150万円

藤本京子(CNET Japan編集部) 2005年02月08日 15時25分

  • このエントリーをはてなブックマークに追加

 UFJカードの会員8名が、2004年9月から10月にかけて、クレジットカード偽造による不正キャッシングで現金を引き出されていたことがわかった。利用されたカードは、架空メールで利用者にカード番号などを入力させるフィッシング詐欺で情報を収集し、偽造されたものである可能性が高いという。偽造されたカードは33名分で、うち8名のカードが不正使用された。被害総額は約150万円。

 UFJカードでは、会員のカードの利用パターンに不審な点があった場合、支払いを保留にしてカード保持者に確認を取るなどして不正利用を防ぐ対策を取っているというが、今回のフィッシング被害はその確認作業によって発覚した。偽造されたカードはいずれも、ルーマニア、イギリス、ドイツ、オーストリアなどのヨーロッパ諸国でキャッシング利用されており、UFJカード側で会員に確認を取ったところ、カードが偽造された会員らは、カード番号などを確認するメールが届いた際に、ホームページ上でクレジットカード番号を入力した覚えがあったという。

 UFJカード側では、会員がアクセスしたホームページやメールの内容、およびメールを受け取った時期などについては把握できていないという。ただし、利用者の報告によると、UFJカードを語ったメールではなく、ポータルサイトやプロバイダサイトでカード番号を確認するパターンであったため、被害はUFJカード以外にも及んでいる可能性がある。

 同社は2004年12月より、ホームページ上でカードの暗証番号の照会や変更ができるというサービスを開始している。このページが悪用される可能性について同社では、「直接カード番号などを入力するものではなく、複数の本人認証項目を入力することで事前に登録され、以降はID番号とパスワードの入力によってログインする方式を採るため、このページからカード番号などの情報が盗み出される可能性は低い」としている。

 UFJカードでは、「当社がフィッシング詐欺に使われているようなメールで、カード番号や有効期限、暗証番号などを尋ねることはない。このようなメールを受信しても、メールへの返信やホームページへのログインをしないようにしてほしい」と注意を呼びかけている。今後の対策については、「物理的なカード利用のセキュリティに関しては、IC化を進めることで安全性を高める。オンライン取引でのセキュリティに関しては、フィッシング対策のみならず、安全管理面で不足している部分を洗い出し、対応策を打ち出していく」としている。

 JPCERTコーディネーションセンターによると、フィッシング詐欺の増加傾向は、不正に作成されたと思われるホームページの報告件数にも現れているという。同センターでは2004年4月、海外の金融機関を装った偽のホームページが日本国内のコンピュータ上に作られているとの報告を最初に受けたというが、その後2005年1月までの間に同様のケースが41件報告されたという。これらのホームページはフィッシング詐欺に悪用されていたとみられ、JPCERTでは現在も週に数件のペースで同様の報告があるとしている。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化