ネット通販に偽決済画面、住民登録番号やカード暗証番号4桁を窃取
概要
- 韓国金融保安院と韓国金融監督院は、国内の一部オンライン通販サイトを狙ったハッキング・フィッシング攻撃により、クレジットカード情報と個人情報が計5707件盗まれた疑いを確認したと明らかにした。
- 金融当局とカード各社は、不正決済の遮断、カード利用停止、再発行などの消費者保護措置を進め、消費者警報の「注意」を発令したと伝えた。
- 金融監督院は、オンライン決済で住民登録番号の全文やカード暗証番号4桁すべての入力を求められた場合は入力を中止し、情報流出が疑われる際は直ちに再発行とPIN変更を申請するよう呼びかけた。
期間別予測トレンドレポート


住民登録番号や暗証番号4桁すべての入力を促し、その後に正規の決済画面を表示
カード各社は不正決済の遮断や再発行で対応

国内の一部オンライン通販サイトの決済過程に、本物と酷似したフィッシング画面が差し込まれ、クレジットカード情報や個人情報が大規模に盗まれた疑いが確認された。金融当局は、流出情報を悪用した不正決済や追加の資産被害を防ぐため、カード業界と共同対応に乗り出した。
韓国金融監督院によると、韓国金融保安院は最近、国内の一部オンライン通販サイトを狙ったハッキング・フィッシング攻撃でクレジットカード情報が盗まれた疑いを確認し、7月5日に金融監督院へ通知した。
流出したカード情報は、6月29日時点で計5707件と把握された。
金融監督院は、暗号資産事業などを装ったフィッシングやハッキングに伴うカード不正利用への懸念が強まっているとして、消費者警報の「注意」を発令した。
攻撃グループは、セキュリティーの弱い一部オンライン通販サイトをハッキングした後、カード決済の過程に偽の決済ページを挟み込む手口を使った。
このフィッシング画面は、通常のカード決済では求めないカード暗証番号4桁すべてや住民登録番号など、過剰な個人情報の入力を促すよう設計されていた。
利用者が偽画面に情報を入力すると、「決済エラー」などの案内を表示した後、正規の決済ページを再び呼び出す仕組みだった。
消費者がそこで改めて情報を入力すると決済は正常に完了するため、被害に気づきにくかったと金融監督院は説明した。
金融監督院は、暗号資産ウォレットや他サイトへの不正ログインなど追加の情報流出を防ぐため、韓国金融保安院とカード各社との連携体制を構築した。
韓国金融保安院は盗まれたデータをカード各社に渡し、不正決済の試みを遮断できるよう支援している。カード各社は、情報を盗まれた顧客に個別に案内したうえで、カード利用停止や再発行などの保護措置を進めている。
金融監督院は、オンライン決済で住民登録番号の全文やカード暗証番号4桁すべての入力を求められた場合は、直ちに入力を中止するよう呼びかけた。
情報流出が疑われる場合は、直ちにカード会社に再発行と個人識別番号(PIN)の変更を申請する必要があるとした。
同じ暗証情報を他のサイトでも使っている場合は、すべて変更するのが安全だと付け加えた。
身に覚えのない決済額が引き落とされるなど被害が発生した場合は、統合通報センター112に届け出て支払い停止を要請し、事件・事故事実確認書などの発行を受けたうえでカード会社に補償を申請すればよいと案内した。
あわせて、不正な手段で盗まれた情報を使ったカード不正利用については、消費者に故意や重大な過失がなければ、カード会社が補償する規定になっていると説明した。
パク・サンギョン 韓経ドットコム記者 highseoul@hankyung.com
Korea Economic Daily
hankyung@bloomingbit.ioThe Korea Economic Daily Global is a digital media where latest news on Korean companies, industries, and financial markets.