マネー研究所

Money&Investment

クレジットカードの不正使用対策、少額でも明細確認を

2016/7/16

 クレジットカードの不正使用被害が増えている。名義や番号、有効期限といった情報を盗まれて転売目的で買い物をされたり、偽造カードで現金を引き出されたりする。最近はインターネット通販の拡大を背景にネットを通じて被害に遭う人が目立つ。個人ができる対策を知っておこう。

 今年1月初め、都内に住む男性会社員Aさん(38)の携帯電話に大手カード会社から連絡が入った。「お客様のクレジットカードが米国のショッピングサイトで10万円ほど使われています。お心当たりはありますか」。Aさんが使ったことがない海外サイトで、高額の決済だっため確認したいという。

■目立つ番号盗用

 まったく覚えのないAさんは驚くばかり。心当たりがない旨を伝えると、決済されずにすんだ。しかしどんな経路でカード情報が盗まれ、だれに使われたかなどは分からないという。再び被害に遭わないようにAさんはカードを再発行した。

 日本クレジット協会によると、2015年の不正使用被害額は120億円と前年に比べ5%増えた。00年代前半をピークに12年まで減少傾向にあったが、再び増加に転じている。不正使用で目立つのは「番号盗用」。他人になりすましてネット通販で買い物をする例が大半で、15年は被害額全体の約6割を占めた。00年代前半は盗んだ情報を移植した偽造カードを店頭で不正使用するのが中心だったが、ネット通販の普及とともに番号盗用の割合が増えた。

 ネットでカード情報が流出する経路は主に2つある。まず通販サイトが攻撃され、顧客情報をまとめて盗まれるパターン。システムの脆弱性を突かれ、カード情報だけでなく会員の氏名、住所、連絡先といった個人情報も流出するケースが多い。「中小の小売店がネット通販も手掛けている場合は攻撃に弱い例が目立つ」と情報セキュリティー会社ラックの川口洋サイバー・グリッド研究所長は話す。

 もう1つは個人のパソコンやスマートフォン(スマホ)がウイルスに感染し、情報が流出するパターンだ。トレンドマイクロの森本純シニアスペシャリストは「大手企業や有名なサイトを模した偽サイトに誘導し、個人情報を入力させられるケースが増えている」と話す。最近は大手金融機関のサイトを閲覧中に偽の画面を出現させるウイルスも多く検出されているという。

 では不正対策はどうすればいいのだろうか。まずネット通販で使うパソコンやスマホのOS、ウイルス対策ソフトは常に最新版にしておく。森本氏は「基本だが最も効果的。これだけで感染リスクは大幅に減る」と話す。ただし特定のサイトからの情報流出は対策を講じにくい。「情報が盗まれやすいサイトを利用者が見分けるのは難しい」(川口氏)からだ。

 このため万が一情報を盗まれても、不正使用をさせない対策が重要になる。有力な方法とされるのがネット通販で決済する際に本人認証のパスワードを利用すること。カード番号や有効期限だけでなく、専用のパスワードを入力しないと決済できない仕組みだ。経済産業省やカード会社、加盟店などで構成する「クレジット取引セキュリティ対策協議会」は参加企業に対し、18年3月までに本人認証パスワードなどを導入するよう促している。

■使い回し避けて

 すでにVISAなど大手ブランドは導入している。「3Dセキュア」と呼ばれ、事前にカード会社にパスワードを登録し、決済する際に入力する。ただ加盟店側で3Dセキュアに対応していない場合も少なくないので、導入しているかどうかを確認するといいだろう。

 よく利用する通販サイトが複数ある場合、同じIDとパスワードを使い回すのは避けよう。あるサイトで盗んだIDとパスワードをほかのサイトで試す手口が増えているからだ。複数のサイトのIDなどを覚えられないなら、メモをしておくのも一案という。「アルファベットや数字をいくつか抜いた不完全な形で書き留めておくことが重要」と川口氏は助言する。

 被害拡大を防ぐには利用明細をこまめに確認することが欠かせない。「盗んだカード情報でオンラインゲームのアイテムなど5000~1万円程度の商品を購入する例が増えている」(大手カード会社)ため、少額の請求でもきちんと確認しよう。月に1度郵送される利用明細のほか、ネット上やスマホのアプリで確認できるサービスも多い。

 不正使用の被害額は基本的にカード会社や加盟店側に補償してもらえる。ただしIDや暗証番号などの管理がずさんだったりすると認められにくい。補償する際も利用明細書の送付後、原則60日以内に手続きをした場合に限る会社が多い。記憶のない請求があったら、早くカード会社に連絡をすることが大切だ。(川本和佳英)

■ICカードへ切り替え有効
 販売店舗の決済端末からカード情報が盗まれる場合もある。13年に米大手スーパーで店舗のカード決済端末がウイルスに感染し、約4000万件のカード番号などが盗まれる事件が発生した。日本でも今年に入ってホテルチェーンで同様の手口とみられる事例が確認された。
 店頭の端末からの情報流出を防ぐには、ICカードによる決済が有効だ。磁気ストライプのカードで決済すると番号などの情報が読み取られる懸念があるが、ICは情報が暗号化されるため不正使用につながりにくい。日本はIC決済の割合が少なく、政府・業界は20年までにカードと店頭の端末をすべてIC対応にする目標を掲げている。

[日本経済新聞朝刊2016年7月13日付]

マネー研究所新着記事

ALL CHANNEL