あなたの知識をアップデート!クレジットカード不正利用対策

杉浦

佳菜子ちゃん、クレジットカードを不正に利用されたことある?

村上

たぶんないと思うんですけど... でも、結構周りで「使われてた」みたいなのは、何人か聞いたことあります。

杉浦

うちの妻も、ありましたね。カード会社から連絡があってね。

村上

そうやって連絡して教えてくれるのはありがたいですよね。

杉浦

本当に気付かないから怖いよね。自分自身や身近で被害に遭ったことがないと実感が湧かないかもしれませんが、クレジットカードの不正利用被害額は、ここ数年で急増しておりまして、昨年は過去最大のおよそ541億円!ドーム球場が1個建つぐらいの額です。1年でだよ!

村上

そんなに!!想像以上でした。なんでそんなに急増してるんでしょうか?

杉浦

近頃はキャッシュレス決済が普及してるじゃん。だからインターネットで買い物をする時もクレジットカード決済をする人が増えているのね。これに伴って、何らかの方法でクレジットカード番号を盗んで、ネット上で不正に取引をするケースも増えてるんだって。不正犯は、高額な買い物をして、それを転売してお金にするらしいよ。怖いよね。

村上

その、何らかの方法って何ですか?

杉浦

ここからは、今日の講師に伺っていきましょう。経済産業省商務・サービスグループ商取引監督課長の豊田 原(とよだ けん)さんです。

村上

豊田さん、クレジットカードの番号を盗む「何らかの方法」ってどんなものがあるんですか?

豊田

サイバー攻撃などで企業から漏れてしまう可能性もありますが、近年急増しているのが「フィッシング」です。「フィッシング」ではまず、実在する企業やサービスの名をかたって、携帯電話などにショートメッセージやメールが送られてきます。そして、そこにあるURLをクリックすると偽のサイトに誘導され、その偽サイトでクレジットカード番号、セキュリティコードなどの情報を入力すると、それが犯罪者に盗まれてしまう、これがフィッシングの大まかな仕組みとなります。

村上

私も、結構そういうメール届きますもん。「フィッシング」って、よく聞きますし、いろんなところで注意を呼び掛けているのに、なんでこんなに急増してるんでしょうか?

豊田

フィッシング対策協議会によれば、「フィッシング」の報告数は過去5年ほどで急増していて、昨年は100万件を超えています。最近では、ますます手口が巧妙になっていて、すぐにフィッシングと判別できないケースが増えているようです。

杉浦

そうね。「フィッシング」は、相手の不安をあおるメッセージを送ってきて慌てさせるケースが多いんだって。いくつかスマホなどのメールの例を挙げますと、銀行から「重要、取引停止のお知らせ」とか、カード会社から「緊急、不正アクセスを検知しました」とか、郵便局から「お荷物のお届けにあがりましたがご不在のため、持ち帰りました」など、こうしたメッセージと一緒に「確認してください」とURLが貼り付いてきたら、タップしちゃうのも想像できるよね。

村上

実際に私、銀行から「重要、取引停止のお知らせ」みたいなの届きましたもん。でも、怖くて押さなかった!やっぱり、こういうふうにテレビとか出させていただくと、「アクセスしちゃいけない」っていう情報があるから、アクセスしなかったですけど、いつも利用している銀行とかカード会社からそういうの届いちゃうと、信じてしまいますよね...。豊田さん、フィッシングに引っ掛からないようにするには、どうしたらいいんでしょうか?

豊田

完全に防ぐことは難しいかもしれませんが、送られてくるショートメッセージなどに対して、「怪しくないか」、「フィッシングじゃないか」と、少し間をおいて考えてみることが大切です。

杉浦

メッセージやサイトは巧妙に作られている場合も多いので、見た目では判断できないケースも多いんですよね。

豊田

はい。確かに見た目が巧妙化しています。しかし、クレジットカード会社が顧客にメールを送信して、クレジットカード番号などの入力を求めることは基本的にありません。つまり、そういうメールはクレジットカード番号などを不正に入手するためのフィッシングメールということになります。こういったポイントを押さえていただくだけでも、巧妙な見た目にだまされずに済みます。また、クレジットカード会社などのWEBサービスを利用するときは、必ず公式サイトや正規のアプリから正しいサイトにアクセスするよう習慣づけておくことをお勧めします。

杉浦

僕たち利用者も日頃から心掛けておくことが大切ですね。そして豊田さん、クレジットカードの不正利用を防ぐために、もう一つ有効なセキュリティ対策があるんですよね?

豊田

はい。急増するクレジットカード不正利用への対策として、EC加盟店で「3Dセキュア」の導入が進んでいます! EC加盟店というのはネットショップのことです。

村上

「3Dセキュア」って、一体何なんでしょうか?

豊田

「3Dセキュア」とは、不正利用を防止するための本人認証スキームです。

杉浦

佳菜子ちゃんも、ネット上でクレジットカードを使って決済する時、クレジットカード番号や有効期限、セキュリティコードとか入力するよね。これらを入力することで、クレジットカード会員本人であることが認証されて、決済が行われるんだけど。でも、その肝心のクレジットカード番号やセキュリティコードなどの情報がフィッシングなどで不正犯に知られると、どうなりますか?

村上

なりすまされて、不正利用されちゃいます!!

杉浦

そういうことだよね。インターネット取引では、クレジットカードの実物が必要ないし、店員の関与もないから怪しまれることもなく、盗んだ情報で不正利用できちゃうわけよ。

村上

じゃぁ、「3Dセキュア」による本人認証というのは、どういうものなんでしょうか?

豊田

「3Dセキュア」では、カード会社がオンライン決済時に発行する「ワンタイムパスワード」を利用して本人認証を行うことになります。

杉浦

佳菜子ちゃん、記憶にない?クレジットカード決済をしている時に、ショートメッセージなどに数字が届くやつ。

村上

あります!ワンタイムパスワード、分かります!!

杉浦

豊田さん、あれが「3Dセキュア」による本人認証なんですよね。

豊田

はい。「3Dセキュア」による本人認証では、クレジットカード決済の際、カード情報などの入力後に「3Dセキュア」の入力画面が表示されます。すると、クレジットカード会社からショートメッセージなどでワンタイムパスワードが送られてきます。これを「3Dセキュア」の画面に入力することで本人認証が行われ、クレジットカード決済が完了します。

杉浦

ワンタイムパスワードは、あらかじめクレジットカード会社に登録している携帯電話番号やメールアドレスに届くから、なりすましの犯行を防ぐことができるわけだよね。

村上

なるほど!不正犯が不正利用しようとしても、ワンタイムパスワードは、本当の持ち主のスマホなどに届くから、クレジットカード決済ができないってことですよね。

豊田

はい。ワンタイムパスワードは数分で変更され、また、一度しか使えないので使い回しによるなりすましを防ぐことができます。

杉浦

この「3Dセキュア」による認証サービスを利用するには、自ら手続きが必要なかたもいるんですよね。

豊田

はい。何もしなくても自動的に利用が始まっているかたもいれば、クレジットカードの公式ホームページなどで、「3Dセキュア」を利用するための手続きが必要になるかたもいます。対応はクレジットカード会社により異なります。

村上

ということは、一度、自分の認証方法がどのようになっているのか、クレジットカード会社の公式ホームページなどで確認しないといけないってことですよね。

杉浦

「3Dセキュア」の利用手続をしていないと、ネット上でクレジットカード決済ができなくなるケースが出てくるかもしれないんですよね。

豊田

「3Dセキュア」の本人認証で必要となるワンタイムパスワードは、携帯電話などにショートメッセージやメールで送られてきます。このため、カード会社に電話番号やメールアドレスを登録していないと決済できない場合があります。最近は、クレジットカードを作る時点で携帯電話番号やメールアドレスの登録を求められますが、だいぶ昔にクレジットカードを作ったかたの中には、登録していないかたもいらっしゃるかと思います。ですから、カード会社に登録しているご自身の情報をご確認の上、必要な情報の登録や更新が必要になってきます。

村上

この、「3Dセキュア」の本人認証が利用されれば、フィッシングでクレジットカード情報が盗まれてしまっても、不正利用されないで済むっていうことなんでしょうか?

豊田

実は、100パーセントとは言い切れません。なぜなら、ワンタイムパスワードは、クレジットカード会社が「不正利用の可能性が高いな」と判定した場合にだけ送信するものだからです。

村上

確かに、届かない時もあるなって思い出しましたけど、クレジットカード決済する時に、毎回必ずワンタイムパスワードによる本人認証がされるわけではないっていうことなんですね。

豊田

はい。あくまでも不正利用の可能性が高いと判定された場合のみです。例えば、転売されやすい商品を購入する時や、いつもと比べて高額な買い物をしたときなどに、ワンタイムパスワードによる本人認証が求められる場合があるというわけです。

村上

それで確実に防げるかというと、そうではないということですね。

豊田

はい。不正犯もいろいろな手口で狙ってきますから、不正利用をできる限り防ぐため、「フィッシングなどで情報を取られない」、「3Dセキュアでクレジットカードを使わせない」この両方の対策が必要です。

杉浦

「最近、ワンタイムパスワードが送信されてくるようになったけど、なんでだろう?」って思っていたかたは、これで謎が解けたんじゃないですかね。

村上

私です!!(笑) 思ってました。でも、そういうことで届いてたんだなと。

豊田

クレジットカードは大変便利な決済手段です。皆さんもご利用になる機会が増えているのではないかと思います。このクレジットカードを安全・安心に使っていただけるよう、政府やカード会社でも様々な対策に取り組んでいますが、残念ながら、完全なセキュリティ対策というのはなかなか難しいのが実際です。是非、利用者の皆さんにおかれましても、フィッシングへの警戒や本人認証サービスのための登録など、自分でできる対策は行っていただきながら、もし、「不正利用にあったかも?」と思ったら、すぐカード会社に連絡するよう留意していただきたいと思います。

村上

私が今日の話で注目したのは、「フィッシングなどで情報を取られない」です。これ、すごく大事だなと思います。自分でちゃんと正しいサイトでチェックするなど、自分自身で確認していくことが大事だなと思いました。

杉浦

僕が注目したのは「3Dセキュアでクレジットカードを使わせない!!」です。情報を取られていたとしても、「3Dセキュア」があれば、もうワンクッション、ガードできますからね。