
好きな所から読む
不正決済とは?
クレジットカード情報が犯罪者に盗まれ、オンラインショッピングなどで不正に利用されることです。近年、Amazonや楽天市場などオンラインショップで、様々な商品やサービスをクレジットカードで購入する方が増えています。ただし、クレジットカードの利用頻度の高まりに伴い、被害総額も増加傾向にあります。
クレジットカード情報が盗まれる5つの手口とは?
フィッシング詐欺、スキミング、ネットショッピング詐欺、悪質な出会い系サイト、オンラインショップからの情報漏洩の内容を順番に紹介します。
フィッシング詐欺
犯罪者が銀行やカード会社になりすまして偽のメールを送り、ユーザーが犯罪者の用意した偽サイトに誘導され、カード情報を盗まれるといったケースです。例えば、「不正アクセスがありましたので不正利用がされていないか口座をご確認ください」、「お客様のカードの有効期限が近づいています」などの文面でメールを送り、誘導をしてきます。また、近年はオンラインショッピングを利用する方も増えてきたことから、佐川急便やヤマト運輸など運送業者を装ってフィッシング詐欺を行う「スミッシング」が増えています。
主にスマートフォンのSMS宛に「お荷物のお届けにあがりましたが、不在のために持ち帰りました」といった文面が書かれています。そして、文章の終わりにリンクが張られており、偽サイトに飛ぶ仕掛けです。
偽サイトに口座登録をしてしまうと悪用されるリスクが非常に高まるので、注意しましょう。対策としては、使用している銀行やカード会社に不正アクセスがあったかどうか確認することです。本当に不正アクセスがあったかどうかを確かめ、何もなければ偽メールだとすぐにわかります。
また、銀行口座を開設している店舗の近くに住んでいる場合は直接お店に訪問し、確認するのも一つの手です。すぐにメールの内容を信じるのではなく、状況を見極めて落ち着いて行動することが大切です。
スキミング
スキマ―と呼ばれる磁器装置を用いてクレジットカード情報を読み取り、偽造カードを作って不正利用するといった手口です。スキミングの特徴はATMやサウナ、スポーツジムなど公共の場所で被害に遭うといった点と請求書が送られてくるまで被害にあったことに気付かないといった点です。
例えば、コンビニのATMの挿入口にスキマ―が備え付けられ、サウナやスポーツジムではロッカー荒らしによってカードが盗まれます。特にATMの場合はスキマーが磁気ストライプに書き込まれているクレジットカード情報を読み取るだけなので、見た目の変化がありません。そのため、情報を盗まれたと気づかず請求書が送られてきた段階で初めて被害が発覚します。
基本的にクレジットカードがスキミングの被害にあった場合は、保険が適用されるのが一般的です。ただし、暗証番号が名前や生年月日を使用した推測されやすい場合は、ユーザー側の責任が問われて補償がされないケースもありますので、注意しましょう。対策はクレジットカードを使う必要が無い場合は自宅で保管しておくか、コンビニでのATM利用を避けるなどの対策が挙げられます。
主な対策
- クレジットカードをICカードタイプに変更
- 盗難補償の付いたクレジットカードに変更
- 暗証番号を規則性の無い番号に設定
- クレジットカードの使用機会の制限
- コンビニのATMの使用回避
ネットショッピング詐欺
偽のショップサイトを立ち上げて存在しない商品を販売し、クレジットカード情報を盗む手口です。架空の商品なのでカード決済を行っても、当然商品は届きません。海外の方が日本語を翻訳したような不自然な言い回し、会社名を検索しても出てこない、商品価格が極端に安いサイトは偽サイトである可能性が高いので、購入をしないようにしましょう。
悪質な出会い系サイト
出会い系サイトに登録をさせた後サクラにポイントを消費させ、ユーザーにクレジットカードでポイントを購入させる手口です。出会い系サイトで被害に遭ったことを知られたくないと考える被害者も多く、詐欺の立証も難しいのが現状です。対策としては出会い系サイトを利用しないのが最も被害を回避できる方法ですが。どうしても使用したい場合は安全性が実証されている大手のサイトを利用しましょう。
オンラインショップからの情報漏洩
セキュリティ対策が未熟で脆弱性を抱えたWebサイトを犯罪者がサイバー攻撃を行い、個人情報を盗み出したことからクレジットカード情報などが情報漏洩するパターンです。過去にはチケット販売大手ぴあが、Bリーグ(プロバスケットボールリーグ)のファンサイト・チケットサイトの運営・管理を任せていた関連会社から3万件以上のクレジットカード情報が盗まれ、600万円以上が不正利用されるといった事件が起きています。
近年のサイバー攻撃は若年層が攻撃を仕掛けているのが特徴で、攻撃の種類が多様化しています。事業者側がサイバー攻撃のリスクを認識し、常に自社のセキュリティ環境を見直す意識が無ければ個人情報・機密情報の流出は避けられないでしょう。
クレジットカードの不正利用被害総額はどのくらい?
日本クレジット協会が発表している2014年~2019年からのクレジットカードの不正利用の被害総額の金額についてまとめました。5年間で倍以上被害総額は増えています。以前よりも生活の中でネットショッピングやキャッシュレスでの買い物をする機会が身近になってきているため、被害金額が増えていることが考えられます。
また、現在新型コロナウィルス感染症の影響で思うように外出ができないこともあり、自宅で楽しめる商品をネットショッピングで購入する機会が増えると予想されています。クレジットカードの管理に関して一層注意が必要です。
過去5年間のクレジットカードの被害総額
期間 | 不正利用総額(単位:億円) | 偽造カード割合(単位:%) | 番号登用被害割合(単位:%) | その他(単位:%) |
2014年 | 114.5 | 17 | 58.8 | 24.2 |
2015年 | 120.9 | 19.1 | 59.7 | 21.2 |
2016年 | 142 | 21.6 | 62.6 | 15.8 |
2017年 | 236.4 | 13.4 | 74.8 | 11.8 |
2018年 | 235.4 | 6.8 | 79.7 | 13.5 |
2019年 | 273.8 | 6.5 | 81.4 | 12.1 |
サイバー攻撃による個人情報やクレジットカード情報が流出した事例の紹介
過去にチケット大手ぴあで大規模な個人情報流出事件があったことは先ほど触れました。2020年になってからも、主にオンラインショップをターゲットにしたサイバー攻撃の被害が出ておりますので、一部を紹介します。
株式会社LDH JAPAN
EXILEや3代目 J SOUL BROTHERS などが所属するLDH JAPANが運営するオンラインショップ「EXILE TRIBE STATION ONLINE SHOP」がサイバー攻撃を受け、約4万5,000人のクレジットカード情報の流出と200人以上のカードが不正利用されている可能性があると報道しています。
原因はサイト上の脆弱性を犯罪者に突かれて決済プログラムが改ざんされた結果、大規模なカード情報の流出が発生しています。現在はサイトの運用が停止され、今後は全面廃止や修正プログラムの適用を行ったうえでの再開など、あらゆる可能性を検討中としています。
PayPay株式会社
PayPayの管理サーバーが不正アクセスを受け、PayPayに加盟している店名の詳細データや加盟店営業先の情報など、最大2000万件のデータ流出の可能性があると発表しました。原因はサーバー更新時の設定ミスに基づくもので、外部からのアクセス権を一時的に許可して作業を行った後、アクセス権の設定を戻し忘れたことでから不正アクセスを受けました。
幸いなことに買い物を行う消費者の情報は別に保存されており、被害はありませんでした。ただし、取引先の従業員情報は流出した可能性があり、従業員情報の中にクレジットカード情報があった場合は大きな被害が予想されます。
株式会社レプロエンタテインメント
人気女優新垣結衣さんや内田理央さんなどが所属する芸能プロダクション、レプロエンタテインメントが運営する公式オンラインショップがサイバー攻撃を受け、セキュリティコードを含む4,722件のクレジットカード情報が流出した可能性があると発表しています。
システムの一部で発見された脆弱性を犯罪者に突かれたことが原因で、決済機能を改ざんされクレジットカード情報が流出しました。今後は修正プログラムを適用後再開する予定としていますが、具体的な日程は発表されていません。
クレジットカードの不正決済を防ぐには?
インターネットでビジネスを行っている方はカード不正使用検知システムの導入し、チャージバックのリスクを軽減することが重要です。他には、自分のカードを管理する意識といつお金を使ったか可視化することが大切です。
カード不正使用検知システムの導入
カード会社の不正使用検知システム導入は、インターネットで商売を行うEC事業者が行うべき重要な対応です。不正使用検知システムは個人のカードを24時間365日セキュリティ監視を行い、過去の蓄積したノウハウやデータからなりすましによる不正利用かどうかチェックするシステムです。例えば、短期間で高額な取引が何度もあった場合や同じ店で連続してカードが利用された場合など、不正利用だと検知した場合はカード利用の一時停止を行います。
EC業者にとって大きなメリットとなるのは、チャージバックのリスクを削減できる点です。チャージバックはクレジットカードの不正利用が発覚した場合、消費者を保護するためカード会社が決済代行会社を通じて売上取り消しや返金処理などを行う仕組みです。消費者にとってはカードを悪用されてもお金が戻ってくる安心感を得られる一方、EC事業者にとっては商品は戻ってこないためタダで商品を販売したのと同じ結果になります。
不正使用検知システムを導入することで、取引の完了前にシステムが異変を検知しチャージバックが起きるリスクを軽減します。
毎月の請求書の日付をチェック
請求書の日付をチェックし、自身が購入した日付かどうか確認しましょう。大抵の店舗でカードによる売上は即日計上され、処理が遅れたとしても数日以内には計上されます。商品を購入した日付よりも大幅に遅れたタイミングで売上の計上が挙がっていた場合は不正利用されている可能性があるので、すぐに確認しましょう。
また、自身の購入履歴を手帳に残したり、家計簿アプリでその日に使った金額を明記したりすることでカードの使用履歴を明確にできます。
家族とカードを共有しない
実際に自分が購入した商品で無くても家族がクレジットカードを使って購入していたといったケースがあります。外出先で情報を盗まれるリスクが高まるだけでなく、過去の使用履歴を明確に記録をしておかないと不正利用かどうかわからなくなる可能性が出てきます。対応が遅れる原因んになるので、個人単位でクレジットカードを持つようにしましょう。
また、クレジットカードの管理に不安を感じる場合は日用品や食品など通常の買い物は全て現金で行い、ホテルでの宿泊費やレンタカーの支払いなど利用シーンを限定することで、情報の漏洩や紛失のリスクを軽減します。
不正利用された後に対処すべき行動とは?
被害を最小化するためにも、まずはカード会社と警察に連絡することが何よりも重要です。
カード会社&警察に連絡
自分では見に覚えのない取引や請求があった場合はすぐにカード会社に連絡を行ってください。カード会社が該当のカードの利用を停止した後、不正利用があったかどうか調査します。
不正利用があった場合、会員補償制度に基づきカード会社が補償の対応を行います。また、カード会社に連絡を済ませた後はすぐに警察に行き、被害届を出してください。被害届を出しておかないとカード会社から補償がされません。
そして、以下のケースは一般的に補償がされませんので注意してください。他にもカード会社の会員規約に基づいて補償対象の線引きが決められています。
補償がされない場合の例
- クレジットカードの裏面に名前の署名が無い
- 暗証番号に生年月日やナンバープレートを使用
- カードの不正利用から数か月以上が経過
- クレジットカードを友人に貸与
- 警察へ被害届を出していない
クレジットカードの再発行
クレジットカードの不正利用があった場合、新しいクレジットカードが発行されます。大切なのは異変に気付いたら、すぐにカード会社に連絡を行うことです。放置していた場合、犯人に何度もカードを使われて被害が大きくなるからです。
普段から自分が購入した商品やクレジットカードを利用した日を記録するなど、カードやお金を日常的に管理する癖を付けることが重要です。