【衝撃事件の核心】「スライド式」クレジットカードは危険大 サイバー攻撃で情報入手しネットで購入 不正注文の半数は中国から
中国の通販サイトで売られている日本の化粧品。不正注文された商品とみられている(かっこ提供、一部画像処理しています)
クレジットカードを使って明細に名前をサインをする。これまで当たり前の光景が近い将来、完全に見られなくなりそうだ。サイバー攻撃などで流出したカード情報が使われて勝手に決済される被害が急増。各クレジット会社が、ICチップを全てのカードに搭載し暗証番号を入力して決済する方式に一本化するよう動き始めたからだ。2年連続で100億円を突破する可能性もある不正使用被害額。背後には日本製品を不正に購入しようとする中国人犯罪組織も見え隠れしており、対策は待ったなしだ。(加藤園子)
減少傾向が一転…被害急増の理由は
一般社団法人日本クレジット協会などによると、クレジットカードの不正使用被害額は平成24年までは減少傾向だったが、25年に前年を10億円上回る78・6億円を記録。26年は5年ぶりに100億の大台を超える105・9億円に上った。27年は6月までの半年間で52・1億円で、2年連続で100億円を突破する可能性がある。
被害額を押し上げているのが、不正に取得されたカード情報のみで決済されてしまう手口だ。カード情報は今やインターネットの闇サイト上で取引されており、利用店舗へのサイバー攻撃で流出したものもある。
もちろん流出した情報はこれまでも悪用されており、偽造カードを作って実店舗で決済するなどの被害が多かった。ところが近年定着したオンラインショッピングはカードそのものを作る必要はない。カード番号や有効期限、PINコード(暗証番号)などを入力すれば決済できてしまうケースが多い。犯罪者からすれば余計な手間がいらなくなった。
勝手に買い物してどうするのか。決済コンサルティング「かっこ」(東京)は、「買った商品を転売し最終的に現金を得るのが目的」とみている。同社の調査によると、これら不正注文の51%が中国のドメインからのもので、主に家電やブランド品、旅行チケットなど単価と換金性の高い商品を購入している。
ネット上には、中国語で日本製品が売られているのが確認でき、「主に中国の犯罪組織や暴力団関係者が関与しているのだろう」と担当者は話す。
この場合、カード所有者が覚えのない請求に気付けば支払いを拒否できるが、最終的にネット通販事業者が損害を被ることになり、犯罪者だけが商品をタダで得られることになる。もちろん所有者が気付かなければ、勝手に金が抜かれていく。
対応遅いタクシーや個人商店
こういった状況を受け、業界内ではカード情報の保護が一層の課題となっている。
カードでの決済は、従来ある帯状の「磁気ストライプ」か、表面などにはめ込んである「ICチップ」で情報を読み込んでいる。決済時に客がそれぞれサインするか暗証番号を入力するかの違いのほか、ICチップは情報を暗号化できる。決済した店舗にも最低限の情報しか残らず、サイバー攻撃を受けた店舗からカード番号がそのまま流出するなどといった可能性は低くなる。
カード各社でつくるクレジットカード犯罪対策連絡協議会などは、国内で流通するカードのICチップ搭載率100%を目指している。目標は、外国人を中心に国内でのカード決済が増えると見込まれる2020年の東京五輪まで。搭載率は26年末までで65%となっている。
一方で、店舗側の整備も求められている。ICチップ対応の決済端末を置いていなければ、ICのカードを客が提示しても磁気ストライプを読み込むしかない。カード決済の機会が少ない小型店舗やタクシー会社などで未整備とみられ、カード会社が導入を呼びかけている。
日本クレジット協会の担当者は、「番号盗用被害は個人で防ぎきれないところもあるが、利用明細を必ず確認し身に覚えのない請求は必ず申し出るようにしてほしい」と話している。
