クレジットカード不正利用の被害額 過去最多 被害どう防ぐ?

日本クレジット協会によりますと、去年(2021年)1年間のクレジットカードの不正利用による被害額は330億円余りに上り、過去最多となりました。ことしも1月から3月末までの被害額が100億円余りに達し、過去最多のペースとなっています。
そうした中、ECサイトの運営会社などが集まって対策を考える会合が開かれ、新たな不正防止のしくみや、企業間での情報共有の必要性などが話し合われました。

去年は過去最多の被害額

日本クレジット協会によりますと、去年(2021年)1年間のクレジットカードの不正利用の被害額は、おととし(2020年)より、およそ3割増えて330億1000万円となり、統計を取り始めた1997年以降、最多だということです。

また、ことしに入って1月から3月末までの被害額は100億1000万円となっていて、前の年の同じ期間と比べると35.8%、額にして26億4000万円増え、過去最多のペースになっています。

被害の内訳をみると、不正に入手したカード番号が使われる「番号の盗用」による被害が、311億7000万円と全体の94.4%を占めています。

特に、カード番号の盗用の被害額は、前の年(2020年)よりもおよそ4割増えていて、その原因の1つにメールなどを送りつけて、偽のウェブサイトなどに誘導し、カード番号やパスワードなどを盗み取る「フィッシング詐欺」の増加があると見られています。

フィッシング対策協議会によりますと、フィッシング詐欺などに関する不審なメールの報告件数は、ことしに入って7月末までにおよそ56万件とこちらも過去最多のペースになっています。
最近は、差出人を正規のものと同じ表記に偽装した「なりすまし」メールが多く、8月には国税庁をかたって「税金のお支払い方法に問題があります」とか、「未払い税金お支払いのお願い」などと、フィッシングサイトに誘導するショートメッセージも確認されるなど、手口が多様化、巧妙化しています。

フィッシング詐欺事件の検挙相次ぐ

フィッシング詐欺で不正に入手された他人のクレジットカード情報などが悪用される事件が相次いでいます。
ことし3月には、他人のクレジットカード情報を電子決済アプリに登録し、ゲーム機など合わせて15万円余りを不正に購入したなどとして、いずれも都内に住む大学生2人が逮捕され、その後、起訴されました。

悪用されたクレジットカードの持ち主は大阪の40代の女性で、届いた「フィッシングメール」からカード会社のホームページに似せた、うそのサイトに誘導され、カード番号などの情報を入力してしまったということです。
また、ことし5月にはフリマアプリ大手の「メルカリ」が運営するスマートフォンの決済サービス「メルペイ」を悪用して、他人のアカウント情報で美容液などの商品を購入し、だまし取ったとして、2人が逮捕され、その後、起訴されました。

アカウントの情報は、別の人物がフィッシング詐欺で入手したとみられています。

警視庁は、フィッシング詐欺による被害が相次いでいることを受けて、8月、フィッシングサイトなどの情報を収集しているIT関連企業と協定を結びました。

企業は、AI=人工知能を使ってサイトの動向を監視していて、警視庁ではこうした情報の提供を受けたうえで、今後、捜査に活用するなど対策にあたることにしています。

クレジットカードの不正利用に向け官民会合

増え続けるフィッシング詐欺やクレジットカードの不正利用の被害について、ECサイトの運営会社などが集まって対策を考える会合が9月1日開かれ、新たな不正防止のしくみや企業間での情報共有の必要性などが話し合われました。

会合には、ECサイトの運営やセキュリティーに関わる企業や団体のほか、警察庁や経済産業省が参加しました。

まず、警察庁のサイバー警察局サイバー企画課の清川敏幸課長補佐が「警察庁が把握しているフィッシングサイトの数は右肩上がりで増え続けている。最近、特徴的なのはカード会社を語った偽のメールを送りつけ、カード情報を盗み取るという手口だ」と話したうえで、犯罪者が使う、なりすましメールを防ぐ「DMARC」という仕組みの導入について「多くの事業者に対応してもらえるよう働きかけていきたい」と述べました。

このあと、ECサイトを運営する会社や団体などから、それぞれの被害の実態や対策について報告があり、このうちキャッシュレス推進協議会の福田好郎事務局長は、コード決済も狙われやすいことを説明した上で、複数の事業者の間で年内の導入を目指している、被害の情報をデータベース登録して共有することで不正防止につなげる仕組みを紹介しました。

そして「犯罪者は次々とターゲットを変えて狙ってくる。事業者同士が連携して素早く情報共有することで、さらなる被害の拡大を防ぎたいと考えている」などと話しました。

主催したセーファーインターネット協会の中嶋辰弥事務局長は「一社、一社が地道に対応していくことだけでは被害が防げない。より多くの業界の関係者が現状を把握し、多くのサービスが安全に利用できるようにしていくことが消費者にとって有益なことだと思う。業界全体で対策を推進できればと考えている」と話しました。

メルカリ 不正利用への対策強化 被害額が10分の1に

大手フリマサイトのメルカリによりますと、ことし1月から6月末までで不正利用の額が32億円に上っているということです。

内訳は、クレジットカードの不正利用によるものが23億円と多くを占め、フィッシングサイトで盗み出されたと見られる客のカード番号や氏名などを使って、何者かが、フリーマーケット上で別の出品者から商品を購入するケースが多いということです。

また、盗まれたと見られる他人のアカウント情報でアクセスして、連携している決済サービス「メルペイ」を悪用し、商品を購入するなどのケースが9億円に上るということです。

こうした一連の被害を受けメルカリは、グループを横断する不正対策の専門部署を新設したほか、クレジットカードの利用者が本人かどうかを確認する仕組みを導入したり、不正な取り引きを検知するシステムの機能を強化するといった対策を取ったりしたということです。

こうした結果、不正利用の額は8月は対策を強化する前のおよそ10分の1に減ったとしています。
メルカリの篠原孝明執行役員 不正対策日本統括は、「不正の実行犯は、いろいろなアプローチを複合的に考えているので、個社で認識している課題だけを潰しても予期せぬアプローチが次々に出てくる。国内外を問わないさまざまな事例を業界全体で共有して、対策をアップデートしていくことが重要だ」と話していました。

不正検知システムで被害軽減を

ショッピングサイトでの商品の不正購入などの被害を防ごうと、不正な取り引きを検知するシステムを導入する企業も増えています。

都内のセキィリティー会社では、AI=人工知能を使って、不正な取り引きを24時間監視して、自動的に検知するシステムを開発しました。

システムの仕組みは、ショッピングサイトなどで注文があった際に、AIが、あらかじめ設定している「ルール」や「条件」に照らし合わせてその取り引きの「不正の度合い」を点数化して判断します。
例えば、商品の購入者が指定した送付先が「過去に被害が報告された住所」だったり、「空き家と見られる住所」だったりした時に「NGスコア」と呼ばれる不正ではないかと判断する点数が高く付きます。

スコアが高かった場合に、サイトの運営者はその取り引きを停止することで被害を未然に防ぐことができます。

ルールや条件は、数百種類設定されていて、AIは不正かどうかを判断するスコア化を1件当たり0.5秒で処理しているということです。

このシステムは2万以上のサイトが導入しているということで、ある総合小売りのショッピングサイトでは、それまで毎月、数百万円に上っていた被害をおよそ9割減らすことができたということです。
「かっこ」のカスタマーサクセス部の中生緑マネジャーは、「不正注文の手口は数週間単位で変わるので、検知のルールも傾向に応じて増やしすなどして対応している。不正注文を減らしていけるようどんどんバージョンアップしていきたい」と話していました。