クレジットカードの番号の盗用が増えている
いよいよ年末。ホリデーシーズンを控えるだけでなく、「年末商戦」という言葉もあるほど買い物が賑わう時期。ECサイトでもセールを実施することが恒例だ。また、ここ数年、リモートワークの普及などで外出する機会が減ったため、オンラインショッピングの機会が増えた人も多いだろう。
今ではサブスクリプション型の動画視聴サービスなど、オンライン上で完結するサービスも多い。ショッピングにせよ、サービスの利用にせよ、さまざまな決済方法がある。その中でも、今でも普及率の高いのがクレジットカード決済。
タッチ決済に対応したカードも増えており、店頭で使う頻度が増えた人もいるだろう。ポイントで買い物ができるのはもちろんのこと、各社が提携してポイントを互いが提供しているサービスで利用できるようになったことなどで、利用者が増加している。
一方、クレジットカードに関しては、やはり不正利用に気をつけたいところ。被害額が大きくなりやすいこともあり、オンライン決済のリスクとして、セキュリティ面には注意しておきたい。
日本クレジット協会の調査によると、日本のクレジットカードの不正利用による被害額は、2012年はおよそ68億1000万円だが、2022年は過去最高のおよそ436億7000万円と、10年で6倍以上も増加している(クレジット関連統計 | クレジット関連資料 | 一般社団法人日本クレジット協会)。
特に気をつけたいのは、クレジットカードの番号の盗用。2017年から2022年までのクレジットカード不正利用被害のうちの7割以上を占めており、2022年は94.3%にのぼっている。
サイバー犯罪者がカード利用者から情報を盗む手口としては、メールをやSMSを送って相手を欺くフィッシング詐欺や、使用しているデバイスをマルウェアに感染させて情報を盗むパターンなどがある。
一方、クレジットカード情報を保有している企業から盗むには、企業のシステムの脆弱性を狙ってアクセスし、保持しているクレジットカード情報を盗むパターンが多い。
犯罪による被害額が増加しているだけでなく、我々が日常的に利用していることもあって、利用できないとなるととても不便なクレジットカード。現代社会に活きるなら対策は必須だ。
しっかりと対策をする必要がある
クレジットカードを狙った犯罪は年々増加しており、犯罪に巻き込まれないためにしっかり対策を講じる必要がある。個人レベルでできることはなんだろうか。
まず、信用できるセキュリティソリューションを、PCやスマートフォンにインストールしておくのは基本。
そして、明らかに日本語が不自然であるなど、不審なサイトは要注意。大企業のサイトそっくりの偽のサイトもあるので、URLなどを確認し、本物かどうかをしっかりと見極めたい。安価に商品を購入できるとうたう、公式アプリに似せるなど、悪質なショッピングアプリもあるので気をつけよう。ECサイトなどには「公式のURL、あるいは公式のアプリからアクセスする」ことが鉄則だ。
また、ウェブサイトのURLが「https」から始まっているかどうかを確認し、ウェブサイトや決済画面がSSL化(暗号化技術)されているかをチェックしておこう。
なお、個人ユーザーがオンラインの安全を確保するサービスの一つとして、VPNがある。「Virtual Private Network」(仮想プライベートネットワーク)の略称で、データを暗号化して、安全な通信ルートを確保する技術のこと。クレジットカード番号やパスワードが外部から見られる心配が減少するので、オンライン上で支払いをする際にはVPNに接続してから入力するようにするのも手だ。
クレジットカードが不正利用された不安がある場合は、利用日と金額や、店舗・支払先名をしっかり確認すること。家族カードを発行している場合、家族が利用した分もカードの利用明細に記載されることがあるので、勘違いしないようにしたい。
不正利用に気付いた場合は、カード会社に連絡しカードの利用停止をしてもらってから、警察に被害届を出そう。その後、カード会社へ警察の受理番号を伝え、指示に従ってクレジットカードを再発行する手続きに移行となる。
サイバー犯罪者にとって、クレジットカードは狙いやすい標的といえる。不正利用の際の被害も大きいため、しっかりとセキュリティ面で対策をする必要があるのだ。
今回はMcAfee Blogから「クレジットカードで支払う際に注意するべきポイントを解説」を紹介しよう。
※以下はMcAfee Blogからの転載となります。
クレジットカードで支払う際に注意するべきポイントを解説:McAfee Blog
2019年末から始まった世界的な新型コロナウイルスパンデミックがついに終焉の時を迎え、私達の生活もコロナ禍前の日常に戻りつつあります。しかし、コロナ禍はもちろんのこと、ウクライナとロシアによる戦争などの影響で物価が高騰したり、リモートワークの普及などで人々の生活スタイルや様々なことが以前と比べて大きく変化したのも事実です。特に外に出れない日々が続いたことで、NetflixやAmazonプライムなどのサブスクリプション型の動画視聴サービスやAmazonや楽天市場等での商品の購入から配達まで全てオンライン上で完結できるサービスが日本人の生活に浸透し、支払い方法もオンライン決済が当たり前になりました。
現在は、コロナ禍以前のように海外から日本にやってくる外国人観光客も増加し、その反対に海外旅行に行く日本人の数も以前の水準に近づきつつあるなど、国内外問わず、人やモノの移動が活発化しています。交流が増えればその分、取引もそれだけ増えて、スムーズな決済手段がこれまで以上に求められ、各国は仮想通貨や電子マネーなど様々な決済手段を導入しています。しかし、やはりその中でもいまだに普及率の高いのがクレジットカード決済です。
クレジットカードは、VISAやMASTERなど知名度のあるブランドは世界中で使用できる大変便利な決済方法ですが、古くから犯罪のターゲットになることが多く、近年はサイバー犯罪者による様々な事件が起こっています。今回は、クレジットカードを狙った犯罪の傾向とその対策についてまとめましたのでご紹介します。
日本国内のクレジットカード事情
日本では、ここ数年の間にPayPayやLINE Payなど電子マネーによる支払い方法が一気に浸透し、コンビニや飲食店などで利用している人をよく見かけるようになりました。しかし、現金はライト並んでいまだに多くの日本人が使用している決済方法がクレジットカードです。現金払いと違ってクレジットカードは、様々なポイントが貯まるのが大きなメリットといえます。ポイントで買い物ができるのはもちろんのこと、ここ数年で各社が提携してポイントをお互いが提供しているサービスやポイントに変換できるようになったことで、利用者が増加しました。
日本発のクレジットカードとしては、JCBカードが世界的に知られていますが、日本で初めてクレジットカードが発行されたのは1960年代前半です。その後、1978年には海外でも使用可能なクレジットカードが登場するなど、一般的にも普及しました。一般社団法人日本クレジット協会のクレジットカード発行枚数調査結果によると、これまで日本で発行されたクレジットカード数は増え続け、2022年3月には3億枚を超えました。このことからもわかる通り、日本は諸外国と比べてもクレジットカードが普及しているといわれます。
クレジットカードを悪用した被害の数
コンビニやスーパー、飲食店など現在は、スマートフォンを利用して簡単に支払いができる便利な世の中になっています。しかし一方では、サイバー犯罪者が不正利用するためにオンライン上で行なわれる決済が狙われているのも事実です。そしてもし不正使用された場合、金銭的な被害は莫大な額にのぼる可能性があるので、オンライン決済は便利な反面、リスクがあるといえます。
日本クレジット協会の調査によると、日本のクレジットカードの不正利用による被害額は、2012年は約68億1000万円でしたが、2022年はなんと過去最高の約436億7000万円と、わずか10年で6倍以上も増加しています。被害の内訳としては、クレジットカードの盗用とクレジットカードの偽造が中心に報告されています。クレジットカードの偽造は、まだシステムやセキュリティ面が脆弱だった1990年代から2000年代にかけて非常に多く、一時は被害額が年間160億円を超えていましたが、2010年代後半になるとテクノロジーの発展によってセキュリティ面が強化され、大幅に減少しました。
しかし一方で、クレジットカードの番号の盗用が急激に増加し、2017年から2022年までのクレジットカード不正利用被害のうちの実に7割以上を占めており、2022年に至っては94.3%にものぼります。サイバー犯罪者達は、クレジットカードの番号やパスワード情報を得るために様々な方法を使って攻撃を仕掛けてくるのです。
クレジットカード情報を盗むための手口
個人のクレジットカード情報を盗むためには、カード利用者から直接情報を盗む手口と、ユーザーのクレジットカード情報を保有している企業から盗むという主に2つの手口があります。
まず、サイバー犯罪者がカード利用者から情報を盗むためには、郵便物やメールを送り付けるフィッシング詐欺をはじめ、使用しているデバイスをマルウェア感染させて情報を盗むパターンなどがあります。一方のユーザーのクレジットカード情報を保有している企業から盗むには、企業のシステムの脆弱性を狙ってアクセスし、保持しているクレジットカード情報を盗みます。
なかでも最近はオンラインショッピングが普及していることもあり、クレジットカード決済を行なう際にオンライン上でスキミングしたり、偽のウェブサイトに誘導して支払いをさせる手口が確認されています。一度クレジットカード情報が盗まれてしまうと、被害者本人になりすまして買い物を行なうだけでなく、借り入れを行なったり、さらにはその情報をもとに住所やマイナンバーカードなど他の情報を手に入れて、新たにクレジットカードや口座を開設するなど、被害が拡大してしまう恐れがあります。
オンラインショッピングでクレジットカードを使用する際の注意点
クレジットカードを狙った犯罪は年々増加しており、私達も犯罪に巻き込まれないためにしっかり対策を講じる必要があります。以下では、オンラインショッピングに気をつけるべきポイントをまとめました。すぐに実行に移すことができることばかりなので参考にしてみてはいかがでしょうか。
怪しいサイトは利用しない
明らかに日本語が不自然であるなど、不審なサイトは要注意です。また、大企業のサイトそっくりの偽のサイトもあるので、URLなどを確認し、本物かどうかをしっかりと見極めましょう。
ウェブサイトや決済画面がSSL化(暗号化技術)されているかを確認する
ウェブサイトのURLが「https」から始まっているかどうかを確認するようにしましょう。もし、「s」がついていない「http」の場合は暗号化されていないのでアクセスすること自体を避けましょう。
「特定商取引法に基づく表記」を確認する
信頼性の高いオンラインショップは、「特定商取引法に基づく表記」として、連絡先や所在地、支払い方法などがしっかり記載されています。
後日の支払い明細も必ずチェックする
支払い後も利用記録をメモしておき、後日、照らし合わせて確認しましょう。
支払いの際にVPNに接続する
VPN(仮想プライベートネットワーク)は、接続するとインターネット通信を暗号化するので、クレジットカード番号やパスワードが外部から見られる心配がありません。オンライン上で支払いを行なう際には接続してから入力するようにしましょう。
まとめ
テクノロジーの発展によって私たちを取り巻く環境は急速に進化し、わずか数年前には考えられなかったことが現実に起こっており、オンライン上での決済はその代表例でしょう。しかし、そんな便利さの裏でインターネット上を舞台に様々な犯罪や事件が起きており、サイバー犯罪者にとってクレジットカードは最も狙いやすい標的の中心といえます。クレジットカードを不正利用されて、大金を支払うなど取り返しのつかない事態に追い込まれないためにも、しっかりとした対策する必要があります。
マカフィーは長年、オンライン上での個人情報やセキュリティ面を守るために様々なサービスを提供してきました。年々、複雑化する犯罪手口に対抗するために、マカフィーが兼ね備えるオンライン保護対策機能も最先端のテクノロジーを取り入れて日々進化しています。これらのサービスを導入することで、クレジットカード情報の盗難や漏洩などの不安は解消され、安全なデジタルライフを過ごすことができるでしょう。
■関連サイト
