オンラインショッピングサイトやオークションサイトを装ったサイトに よって、商品代金が騙し取られたり、クレジットカード番号などの機密 情報が盗まれたりする被害が発生しています。オンラインショッピング サイトやオークションサイトを利用する場合には以下の点に注意してく ださい。 - SSL (https) による電子署名および経路の暗号化が行なわれているか 確認 機密情報を送信するページにおいて、署名がない、また経路の暗号化 が行なわれていないサイトは利用しないことをお勧めします。 - SSL サーバ証明書の内容に問題がないか確認 証明書自体は適切な認証局から発行されていても、本来のサイトを運 営している会社とは全く無関係の会社の証明書である場合があります。 このように、サイトを運営している会社と証明書に記載された会社と の関係が明確でない場合は、そのサイトを利用しないことをお勧めし ます。 - オンラインで使用する専用クレジットカードを準備 普段使用するクレジットカードとオンラインショッピングなどで使用 するカードを別にし、後者で使用するカードの上限金額を低めに設定 することをお勧めします。また、請求書の明細をこまめに確認するこ とを強くお勧めします。 ※これは JPCERT/CC REPORT 2005-12-14号「今週の一口メモ」の再掲で す。
参考文書(日本語)
-
JPCERT/CC REPORT 2005-12-14 [今週の一口メモ]
偽オンラインショッピングサイトに注意
http://www.jpcert.or.jp/wr/2005/wr054901.txt
Weekly Report 2006-12-13号 に掲載