“クレジットカードの不正利用”2023年度は「被害額541億円」…私たちができる対策は? 専門家が解説
杉浦太陽と村上佳菜子がパーソナリティをつとめるTOKYO FMのラジオ番組「杉浦太陽・村上佳菜子 日曜まなびより」(毎週日曜 7:30~7:55)。「学びと成長」をコンセプトに、毎回さまざまなゲスト講師をお招きして、明日の暮らしがもっと豊かになる情報や気になるトピックをひも解いて、今よりもちょっと成長することを目指す番組です。

12月15日(日)の放送テーマは、「あなたの知識をアップデート! クレジットカード不正利用対策」。経済産業省 商務・サービスグループ商取引監督課長の豊田原(とよだ・けん)さんから、急増しているクレジットカード不正利用の手口、その対策について伺いました。


(左から)杉浦太陽、豊田原さん、村上佳菜子


◆カード情報を不正に取得する“フィッシング”の手口

近年、オンラインショッピングやキャッシュレス決済の普及から、クレジットカード決済を利用する人が増えています。それに伴い、カード保有者が身に覚えのない不正利用も増加傾向にあります。国内で発行されたクレジットカードの年間不正利用被害額は2023年度が541億円と前年に比べて約20%増加しました。

サイバー攻撃などで企業からクレジットカードが漏れてしまうケースもありますが、近年急増しているのが「フィッシング」です。

「フィッシングでは、実在する企業やサービスの名をかたって、携帯電話などにショートメッセージやメールが送られてきます。そして、メールに記載されたURLをクリックすると偽のサイトに誘導され、その偽サイトでクレジットカード番号、セキュリティコードなどを入力すると、登録情報が犯罪者に悪用されてしまう。これがフィッシングの大まかな仕組みとなります」と豊田さんは説明します。

フィッシング対策協議会の調査によると、フィッシングの報告数は過去5年ほどで急増し、2023年は100万件を超えています。最近では、ますます手口が巧妙になっていて、すぐにフィッシングと判別できないケースも増えています。

また、不安をあおるメッセージを送ることで相手を慌てさせるのも手口の1つです。ここで、フィッシングで使われているメール文面の一例を紹介します。

<フィッシングメールの例>
・銀行を装った「重要 取引停止のお知らせ」
・カード会社を装った「緊急 不正アクセスを検知しました」
・郵便局を装った「お荷物のお届けにあがりましたが、ご不在のため持ち帰りました」

上記のようなメッセージとともにURLが記載されていた場合、受け取った側は不安な気持ちに駆られてアクセスしてしまう傾向にあります。カードの不正利用犯は、こうした人間の心理を巧みに利用します。偽のメッセージやサイトは巧妙に作られている場合が多く、見た目では判断できないケースもあります。送られてくるショートメッセージなどに対して“フィッシングではないか?”と少し間をおいて考えてみることが大切です。

なお、クレジットカード会社が顧客にメールを送信して、クレジットカード番号などの入力を求めることは基本的にありません。つまり、そのようなメールが届いた場合は、クレジットカード番号などを不正に取得するためのフィッシングメールということになります。

豊田さんは「クレジットカード会社などのWebサービスを利用するときは、必ず公式サイトや正規アプリから正しいサイトにアクセスをするように習慣づけておくことをおすすめします」とアドバイスを送ります。

◆導入が進んでいる「3Dセキュア」とは?

急増するクレジットカード不正利用への対策として、EC加盟店(ネットショップ)で「3Dセキュア」という本人認証サービスの導入が進んでいます。3Dセキュアでは、カード会社がオンライン決済時に発行する「ワンタイムパスワード」を利用して本人認証をおこなうことになります。

クレジットカード決済の際、カード情報などの入力後に3Dセキュアの入力画面が表示されます。その後、クレジットカード会社からショートメッセージなどでワンタイムパスワードが届き、その内容を3Dセキュアの画面に入力することで本人認証がおこなわれ、クレジットカード決済が完了します。

ワンタイムパスワードは、あらかじめクレジットカード会社に登録している携帯電話番号やメールアドレスに届くため、なりすましの犯行を防ぐことができます。また、ワンタイムパスワードは数分で変更されて一度しか使えないので、使い回しによるなりすましも防ぐことができます。

3Dセキュアによる認証サービスを利用する場合、自ら手続きが必要なケースもあります。「対応はクレジットカード会社により異なります。何もしなくても自動的に利用が始まっている方もいれば、クレジットカードの公式ホームページなどで、3Dセキュアを利用するための手続きが必要になる方もいます」と豊田さん。

また、ワンタイムパスワードはクレジットカード会社が“不正利用の可能性が高い”と判断した場合にだけ送信されるため、転売されやすい商品の購入や普段と比べて高額の商品を購入する際なども、ワンタイムパスワードによる本人認証が求められる場合があります。所持するカードの情報を確認し、必要な内容を更新しましょう。

最後に豊田さんは、「クレジットカードは大変便利な決済手段です。政府やカード会社でも、クレジットカードを安心安全に使っていただけるようにいろいろな対策を講じていますが、残念ながら“完全なセキュリティ対策”というのは難しいのが現状です。利用者の皆さんは、フィッシングへの警戒や本人認証サービスの登録など、自分でできる対策をおこなっていただきながら“不正利用されたかも?”と思ったら、すぐカード会社に連絡するよう留意していただきたいと思います」と呼びかけました。

番組のエンディングでは、杉浦と村上が今回学んだ「クレジットカードの不正利用防止対策」について復習。2人が特に注目した点をピックアップして発表します。

村上は“フィッシングなどで情報を取られない”をポイントに挙げ、「自分でも正しいサイトかどうかを確認することが大切ですね」と話します。続けて、杉浦は“3Dセキュアでクレジットカードを使わせない”とスケッチブックに書き、「万が一に情報を盗まれてしまっても、3Dセキュアがあればもうワンクッション挟むことができますね」とコメントしました。


(左から)杉浦太陽、村上佳菜子



<番組概要>
番組名:杉浦太陽・村上佳菜子 日曜まなびより
放送日時:毎週日曜 7:30~7:55
パーソナリティ:杉浦太陽、村上佳菜子
番組Webサイト:https://www.tfm.co.jp/manabiyori/