2023/08/02
クレジットカードの不正利用が増加。どこで盗まれる?
日本クレジット協会は、2023年6月30日に「クレジットカード不正利用の集計結果について」の報告資料を公開しました。
昨年2022年におけるクレジットカードの不正利用による被害額は、430億を超え過去最悪となりましたが、今回発表された2023年1月~3月について、既に昨年同期で比較して被害額が21.3%増加し、121億の被害が確認されているとのことです。
なぜ、こんなにもクレジットカードの不正利用被害が増えているのでしょうか。
今回は、近年流行している2つの原因について解説します。
過去に不正利用をされた経験がなくても、いつ自分の身に降りかかってきても不思議ではありません。これを機に、クレジットカードの情報が外部に流出してしまう昨今のセキュリティ事情と今からできる対策を見直しましょう。
クレジットカードの不正利用が増えている原因
フィッシング詐欺の増加
近年では、実在するカード会社や銀行のほか、様々な企業を装ってショートメッセージ(SMS)やメールを送り、個人情報の入力を促す偽サイトへ誘導するフィッシングの手口が増えています。
厄介なのは、クリックした先の画面が企業のサイトをコピーし、ホンモノそっくりに作られているケースがあることです。こういったケースでは特に、気づかず個人情報を入力してしまう人が多いようです。
インターネット詐欺リポートを報告しているBBソフトサービス社によると、例年7月~9月は、ボーナス商戦や夏休み需要などを狙ってか、特にクレジットカードのフィッシングサイトが増加する傾向にあります。
フィッシング詐欺サイトのブランドランキングでは、三井住友カードやエポスカード、SAISON CARDなどの有名なカード会社が上位にランクインしており、カード会社のフィッシング詐欺が傾向として多いことが分かります。
企業からの個人情報漏洩
企業から漏洩した個人情報の被害件数は、年々増加傾向にあります。
東京商工リサーチによると、2022年の個人情報漏洩・紛失事故は2年連続最多を更新し、150社(上場企業とその子会社を含む)で165件程が確認されており、漏洩した個人情報は、592万人分となりました。
2023年に入って以降も漏洩被害は相次いでおり、直近では、6月にふるさと納税特設サイトにおいて、不正アクセスによってクレジットカード決済した一部ユーザのカード情報が流出した可能性があると明らかにしています。
個人情報が漏洩してしまう原因として挙げられるのは、従業員のPCやメモリの紛失・盗難やPCの誤操作など人為的なミスによる流出のほか、企業のシステムやネットワークが不正アクセスの被害に遭ったり、社内PCがマルウェアに感染することによって起こる流出などです。
特に、近年では不正アクセスやマルウェア感染が全体の5割を超えているような状況にあります。
流出した個人情報は、どのように利用されるのか
流出した個人情報は、悪意ある第三者がそのまま不正利用に使用するケースもありますが、最近注視されているのが「ダークウェブ」と呼ばれる闇サイトの存在です。「ダークウェブ」は、一般的な方法ではアクセスすることができず、専用のツールやブラウザなどでしかアクセスすることはできません。ダークウェブでは、個人情報をはじめマルウェアや麻薬など違法な取引が横行しており、流出した個人情報もダークウェブで売買され、不正利用に利用される可能性があります。
もしもクレジットカードに心当たりのない利用履歴があったら
もしも心当たりのないクレジットカードの利用明細があった場合には、まずその履歴が本当に不正利用されたものであるかどうかを以下を参考に確認してください。
購入・申込みの詳細と照らし合わせる
明細に記載されている支払先のサイトにアクセスし、ご自身の購入履歴から該当する金額を探して、その履歴が心当たりがあるか否かを確認しましょう。
なお、明細に記載されている日にちとサービス・商品の購入日が異なる場合があります。サービスやカード会社によっては、支払いを行った購入日と実際にカードの決済処理が行われる日に期間が生じます。また、明細に記載されている支払先と購入した店舗・企業名が異なる場合もあります。不明な場合は、明細に記載されている支払先の名称で検索をしてみましょう。
これらのケースがご自身で判別できない場合には、支払先に問い合わせていただくことをおすすめします。
家族が使用した履歴である可能性
最近では、ブラウザの入力補助機能として自動でカード情報を入力することが可能です。
家族とPCやタブレット端末などを共有して利用している場合は、自動入力を使用して家族が購入していないかを確認しましょう。
これらを確認したにも関わらず、心当たりのない利用履歴であった場合には、不正利用の可能性が高いです。
速やかにカード会社へ連絡し利用を停止した後、消費者センターや近所の警察署に届け出るようにしてください。
また、日頃からクレジットカードの利用明細をこまめに確認するか、クレジットカードの利用時に通知が届くよう設定することをおすすめします。早期に不正利用を発見することで、不正利用の再発を防止することがで可能です。
不正利用を未然に防ぐ方法
個人情報の流出を防ぐという観点でいうと、企業からの個人情報漏洩は個人での対策ではどうにもならない問題になるため難しいですが、フィッシング詐欺については未然に防ぐことができます。
記載のURLをクリックしない
実際の企業やサービスの名前でSMSやメールなどが届いた場合には、不用意にURLをクリックしないことが大切になります。
基本的には、正規のサイトをブラウザで検索しなおすか、利用しているサービスのアプリ等で、SMSやメールに記載されていた情報を確認する習慣をつけることをおすすめします。
万が一、クレジットカード情報を入力してしまった後に偽サイトと気づいた場合には、不正利用される前にカード会社に連絡して利用を停止し、カードの再発行を依頼しましょう。
セキュリティ対策ソフト
市販のセキュリティ対策ソフトの中には、個人情報の流出に着目して対策ができるサービスが存在しています。今回は、その中でもオススメの2つの製品をご紹介いたします。
日本の詐欺サイトに特化したネット詐欺対策ソフト【詐欺ウォール】
詐欺ウォールは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺などあらゆる詐欺サイトを検知し、アクセスを未然にブロックします。
詐欺ウォールは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。
個人情報流出をいち早く検知しお知らせするサービス【ノートンIDアドバイザー】
ノートンIDアドバイザーは、クレジットカードやメールアドレス、運転免許証情報など大切な個人情報が、ネット犯罪者によって取引される不正流出データの中に含まれていないかを監視するサービスです。流出が確認できた時点で即座に通知するため、不正利用される前に適切に対処することができ、被害に遭った場合にも最小限に抑えることが可能です。また、万が一個人情報が不正利用された際には、専任のスペシャリストが365日体制で復旧までをサポートしてくれるサービスも付帯しています。
なお、当社が提供する光インターネットサービス「Tigers-net.com」では、いずれのサービスも取り扱っており、先に挙げた「詐欺ウォール」のほか、総合セキュリティ対策ソフトの「カスペルスキー」をご加入中ずっと無料でご利用いただけます。セキュリティ対策を充実させたい方には、大変おすすめのサービスとなっています。
「Tigers-net.com」にご加入されていないお客さまは、月額330円のベーシックコースにご登録いただくと、インターネットをご契約しなくても無料のセキュリティやセキュリティ機能付きのメールアドレス、阪神タイガースファン向けのタイガースコンテンツなどがご利用いただけます。初月は無料でご利用いただけますので、是非安心のセキュリティサービスをお試しください。
記事引用元・参考サイト
クレジットカード不正利用被害の集計結果について(2023/6/30)(日本クレジット協会)
インターネット詐欺リポート(2023/6)(BBソフトサービス)
個人情報漏えい・紛失事故 2年連続最多を更新 件数は165件、流出・紛失情報は592万人分 ~ 2022年「上場企業の個人情報漏えい・紛失事故」調査 ~(東京商工リサーチ)
