クレジットカードの情報を盗み取るスキミングの亜種が登場

スキミングとは、ATMやPOS端末などの決済装置にソフトウェアや装置を利用してカードの情報を盗む行為を指します。この情報は磁気ストライプや近距離での通信(NFC)を介して悪意のある第三者によって不正に利用されます。従来は、物理的に端末読み取り部位や付近で通信乗っ取りにより行われていましたが、最近では決済代行会社などのクレジット情報を入力するサイトに感染して行われるものが増えています。

盗まれたお金は戻ってこない

カードスキミングマルウェアの感染源は、 「Magento e-commerce」 という電子商取引プラットフォームを扱っているサイトによるもので手動での感染であることがわかっています。その手口は従来のマルウェアと同じで、感染させられたサイトのマルウェアの休眠機能により、セキュリティに気ずかれないように動作し、電子決済システムの情報を盗み取ってしまうとのことです。Group-IBは「このカードスキミングマルウェアを使用してクレジットカードの情報抜き取りを専門とするハッカー組織が複数存在する」と指摘しています。報告が急増していた当初は、被害額が数十億ドルにも上るとされています。不正に利用されてしまうと、カード会社によっては自己の責任として損害額を保証しない場合もあるので、盗まれた金額が全額戻ってこない最悪のケースも考えられます。現在のマルウェアは非常に賢く出来ているので、自分がこういったことに巻き込まれて被害者になってしまうかもしれません。そうなった場合のことも考えて、カード会社を選ぶ際は保証をどれだけしてくれるのかを確認し、慎重に選択することをおすすめします。