クレジットカード情報盗まれる、電子商取引サイトで

 
　シンガポール国民がよく利用する電子商取引サイトで悪意あるソフトウエアが使用され、1,700人余りの利用者のクレジットカード情報が盗まれ、ダークウェブ上のデータベースで販売されていたことを、サイバーセキュリティー会社のグループ－IBが突き止めた。
 
　このデータベースはシンガポールの銀行が発行した2万6,000枚余りの決済カードとリンクされているデータベースの1つで、今年1月から8月まで盗難情報が販売されていたという。グループ－IBによると、シンガポール関連のクレジットカードの盗難情報が単一のデータベースに1,000以上の数でアップロードされたのは初めて。それまでは数百の単位だった。
 
　このデータベースの名称から、ジャバスクリプト・スニファーという悪意あるソフトウエアが利用されたと考えられる。このソフトは、ATM（現金自動預け払い機）に据え付け、カード情報を読み取るスキミング装置と同じような機能で、ウェブサイトにコード数行を打ち込むと、カード番号、氏名、住所、パスワードなどの情報を盗み見ることができる。しかも盗まれた当人もウェブサイト所有者も盗み行為に気づかないケースが多いという。
 
　グループ－IBは、オンラインショッピングをする際は、専用のカードを作るか、プリペイドカードを利用するのが望ましいとしている。