オンラインショッピングでまさかの全額引き出し!怖すぎる「フォームジャッキング」詐欺とは?,Presse-Citron

by

広告

オンラインショッピングでまさかの全額引き出し!怖すぎる「フォームジャッキング」詐欺とは?

「インターネットで買い物をしただけなのに、気づいたら銀行口座が空っぽに…。」そんな恐ろしい体験談が、2025年7月11日、Presse-Citronというサイトで紹介されました。その原因こそが、最近増加している巧妙なサイバー攻撃「フォームジャッキング」なのです。

フォームジャッキングって、一体なに?

フォームジャッキングとは、ウェブサイトに設置された入力フォーム(お名前、住所、クレジットカード情報などを入力する欄)に、悪意のあるコード(プログラム)を忍び込ませる手口です。

皆さんが普段何気なく入力している、お買い物の際のクレジットカード情報や、サービスの登録に必要な個人情報。これらを、サイトの運営者ではなく、犯罪者がこっそり盗み取ってしまうのがフォームジャッキングです。

どうやって情報が盗まれるの?

フォームジャッキングの手口は、大きく分けて二つあります。

  1. ウェブサイトの改ざん: 攻撃者は、ウェブサイトのシステムに侵入し、本来の入力フォームの裏側に、悪意のあるコードを仕込みます。皆さんが通常通り情報を入力すると、その情報は正常にサイトの運営者に送られると同時に、攻撃者にも筒抜けになってしまいます。まるで、見えないところで情報をコピーされているようなものです。

  2. 第三者のスクリプト利用: 最近増えているのが、ウェブサイトが利用している外部のサービス(広告や分析ツールなど)に仕込まれた悪意のあるコードを悪用する手口です。本来は無関係なはずの第三者のサービスが、知らないうちに皆さんの個人情報を盗む手助けをしてしまうのです。これも、気づかぬうちに第三者に間に入られてしまうイメージです。

なぜこんなに危険なの?

フォームジャッキングの恐ろしい点は、その「気づきにくさ」にあります。

広告
  • サイトは正常に見える: 攻撃を受けているウェブサイト自体は、見た目上は何も変わっていません。普段通りに商品を選び、支払い情報を入力するだけなので、利用者側は全く疑う余地がありません。
  • 被害に気づくのが遅れる: クレジットカード情報が盗まれたとしても、すぐに不正利用されるとは限りません。数週間後、数ヶ月後に身に覚えのない請求が来るまで、自分が被害に遭ったことに気づかないケースも多いのです。
  • 多くのサイトが標的に: 人気の通販サイトだけでなく、あらゆるウェブサイトが攻撃の対象になり得ます。普段利用しているサイトでも、いつ狙われるか分かりません。

過去の事例に見る恐ろしさ

Presse-Citronの記事では、過去に起こった有名なフォームジャッキングの事例にも触れられています。例えば、ある有名な航空会社のサイトが改ざんされ、多くの利用者のクレジットカード情報が盗まれたケースや、電子チケット販売サイトで同様の被害が発生したケースなどが紹介されています。これらの事例からも、フォームジャッキングがいかに多くの人を巻き込み、深刻な被害をもたらすかがわかります。

私たちはどうすればいい?

残念ながら、フォームジャッキングは非常に巧妙な手口であるため、私たち一般の利用者が完全に防ぐことは難しいのが現状です。しかし、被害を最小限に抑えるために、いくつかできることがあります。

  • 公式サイトであることを確認する: URLが正しいか、不審な点はないか、いつも以上に注意しましょう。特に、普段と違う場所からリンクを踏んでサイトにアクセスした場合は、より一層の警戒が必要です。
  • セキュリティ対策がしっかりしているサイトを選ぶ: ウェブサイトのURLが「https」で始まっているか(鍵マークが表示されているか)を確認しましょう。これは、通信が暗号化されている証拠です。
  • クレジットカードの利用明細をこまめにチェックする: 定期的に利用明細を確認し、身に覚えのない請求がないかチェックする習慣をつけましょう。もし不審な請求を見つけたら、すぐにカード会社に連絡してください。
  • 信頼できるセキュリティソフトを導入する: パソコンやスマートフォンに、最新のセキュリティソフトを導入し、常に最新の状態に保つことも大切です。
  • 怪しいメールやリンクは開かない: 詐欺メール(フィッシング詐欺)から誘導されるケースもあるため、心当たりのないメールの添付ファイルやURLは開かないようにしましょう。

フォームジャッキングは、私たちの日常生活に密接に関わるオンラインショッピングを狙った、非常に危険な詐欺です。この記事で紹介された情報を参考に、日頃からインターネットを安全に利用するための意識を高めていきましょう。

« J’ai payé en ligne et ils m’ont tout pris » : c’est quoi le FormJacking, cette arnaque ultra-dangereuse ?


AIがニュースをお伝えしました。

以下の問いでGoogle Geminiから回答をえています。

広告

Presse-Citronが2025-07-11 06:31に『« J’ai payé en ligne et ils m’ont tout pris » : c’est quoi le FormJacking, cette arnaque ultra-dangereuse ?』を公開しました。このニュースを関連情報を含めて優しい文章で詳細な記事を書いてください。返答は日本語で記事だけにしてください。

広告

コメントする