オンラインショッピングサイトやオークションサイトを装ったサイトによって、商品代金が騙し取られたり、クレジットカード番号などの機密情報が盗まれたりする被害が発生しています。オンラインショッピングサイトやオークションサイトを利用する場合には以下の点に注意してください。 - SSL (https) による電子署名および経路の暗号化が行なわれているか確認 機密情報を送信するページにおいて、署名がない、また経路の暗号化が行なわれていないサイトは利用しないことをお勧めします。 - SSL サーバ証明書の内容に問題がないか確認 証明書自体は適切な認証局から発行されていても、本来のサイトを運営している会社とは全く無関係の会社の証明書である場合があります。このように、サイトを運営している会社と証明書に記載された会社との関係が明確でない場合は、そのサイトを利用しないことをお勧めします。 - オンラインで使用する専用クレジットカードを準備 普段使用するクレジットカードとオンラインショッピングなどで使用するカードを別にし、後者で使用するカードの上限金額を低めに設定することをお勧めします。また、請求書の明細をこまめに確認することを強くお勧めします。
参考文書(日本語)
-
JPCERT/CC REPORT 2005-01-19号 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr050301.txt
-
JPCERT/CC REPORT 2005-05-18号 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr051901.txt
-
JPCERT/CC REPORT 2005-05-25号 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr052001.txt
-
JPCERT/CC REPORT 2005-06-01号 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr052101.txt
Weekly Report 2005-12-14号 に掲載