クレジットカード不正使用の被害が止まらない。
去年の被害額は330億円余りに上り、過去最多。ことしもそれを上回るペースで増え続けている。
どうすれば被害を未然に防ぐことができるのか。
ショッピングサイトの運営会社やキャッシュレス決済の関連団体などが集まって話し合った。
去年は過去最多の被害額
日本クレジット協会によると、2021年、1年間のクレジットカードの不正利用の被害額は、2020年より、およそ3割増えて330億1000万円となり、統計を取り始めた1997年以降、最多だという。
また、ことし(2022)に入って1月から3月末までの被害額はすでに100億1000万円となっていて、前の年の同じ期間と比べると35.8%、額にして26億4000万円増え、過去最多のペースになっている。
2021年の被害の内訳をみると、不正に入手したカード番号が使われる「番号の盗用」による被害が、311億7000万円と全体の94.4%を占めている。
特に、カード番号の盗用の被害額は、前の年(2020年)よりもおよそ4割増えていて、その原因の1つにメールなどを送りつけて、偽のウェブサイトなどに誘導し、カード番号やパスワードなどを盗み取る「フィッシング詐欺」の増加があると見られている。
フィッシング対策協議会によると、フィッシング詐欺などに関する不審なメールの報告件数は、ことしに入って7月末までにおよそ56万件とこちらも過去最多のペースになっている。
また、ことし(2022)に入って1月から3月末までの被害額はすでに100億1000万円となっていて、前の年の同じ期間と比べると35.8%、額にして26億4000万円増え、過去最多のペースになっている。
2021年の被害の内訳をみると、不正に入手したカード番号が使われる「番号の盗用」による被害が、311億7000万円と全体の94.4%を占めている。
特に、カード番号の盗用の被害額は、前の年(2020年)よりもおよそ4割増えていて、その原因の1つにメールなどを送りつけて、偽のウェブサイトなどに誘導し、カード番号やパスワードなどを盗み取る「フィッシング詐欺」の増加があると見られている。
フィッシング対策協議会によると、フィッシング詐欺などに関する不審なメールの報告件数は、ことしに入って7月末までにおよそ56万件とこちらも過去最多のペースになっている。
最近は、差出人を正規のものと同じ表記に偽装した「なりすまし」メールが多く、8月には国税庁をかたって「税金のお支払い方法に問題があります」とか「未払い税金お支払いのお願い」などと、フィッシングサイトに誘導するショートメッセージも確認されるなど、手口が多様化、巧妙化している。
フィッシング詐欺事件の検挙相次ぐ
フィッシング詐欺で不正に入手された他人のクレジットカード情報などが悪用される事件が相次いでいる。
ことし3月には、他人のクレジットカード情報を電子決済アプリに登録し、ゲーム機など合わせて15万円余りを不正に購入したなどとして、いずれも都内に住む大学生2人が逮捕され、その後、起訴された。
悪用されたクレジットカードの持ち主は大阪の40代の女性で、届いた「フィッシングメール」からカード会社のホームページに似せた、うそのサイトに誘導され、カード番号などの情報を入力してしまったという。
悪用されたクレジットカードの持ち主は大阪の40代の女性で、届いた「フィッシングメール」からカード会社のホームページに似せた、うそのサイトに誘導され、カード番号などの情報を入力してしまったという。
また、ことし5月にはフリマアプリ大手の「メルカリ」が運営するスマートフォンの決済サービス「メルペイ」を悪用して、他人のアカウント情報で美容液などの商品を購入し、だまし取ったとして、2人が逮捕され、その後、起訴された。
アカウントの情報は、別の人物がフィッシング詐欺で入手したとみられている。
警視庁は、フィッシング詐欺による被害が相次いでいることを受けて、8月、フィッシングサイトなどの情報を収集しているIT関連企業と協定を結んだ。
企業は、AI=人工知能を使ってサイトの動向を監視していて、警視庁ではこうした情報の提供を受けたうえで、今後、捜査に活用するなど対策にあたることにしている。
アカウントの情報は、別の人物がフィッシング詐欺で入手したとみられている。
警視庁は、フィッシング詐欺による被害が相次いでいることを受けて、8月、フィッシングサイトなどの情報を収集しているIT関連企業と協定を結んだ。
企業は、AI=人工知能を使ってサイトの動向を監視していて、警視庁ではこうした情報の提供を受けたうえで、今後、捜査に活用するなど対策にあたることにしている。
クレジットカードの不正利用に向け官民会合
増え続けるフィッシング詐欺やクレジットカードの不正利用の被害について、ECサイトの運営会社などが集まって対策を考える会合が9月1日開かれ、新たな不正防止のしくみや企業間での情報共有の必要性などが話し合われた。
会合には、ECサイトの運営やセキュリティーに関わる企業や団体のほか、警察庁や経済産業省が参加した。
まず、警察庁のサイバー警察局サイバー企画課の清川敏幸課長補佐が「警察庁が把握しているフィッシングサイトの数は右肩上がりで増え続けている。最近、特徴的なのはカード会社を語った偽のメールを送りつけ、カード情報を盗み取るという手口だ」と話したうえで、犯罪者が使う、なりすましメールを防ぐ「DMARC」という仕組みの導入について「多くの事業者に対応してもらえるよう働きかけていきたい」と述べた。
このあと、ECサイトを運営する会社や団体などから、それぞれの被害の実態や対策について報告があり、このうちキャッシュレス推進協議会の福田好郎事務局長は、コード決済も狙われやすいことを説明した上で、複数の事業者の間で年内の導入を目指している、被害の情報をデータベース登録して共有することで不正防止につなげる仕組みを紹介した。
そして「犯罪者は次々とターゲットを変えて狙ってくる。事業者同士が連携して素早く情報共有することで、さらなる被害の拡大を防ぎたいと考えている」などと話した。
会合には、ECサイトの運営やセキュリティーに関わる企業や団体のほか、警察庁や経済産業省が参加した。
まず、警察庁のサイバー警察局サイバー企画課の清川敏幸課長補佐が「警察庁が把握しているフィッシングサイトの数は右肩上がりで増え続けている。最近、特徴的なのはカード会社を語った偽のメールを送りつけ、カード情報を盗み取るという手口だ」と話したうえで、犯罪者が使う、なりすましメールを防ぐ「DMARC」という仕組みの導入について「多くの事業者に対応してもらえるよう働きかけていきたい」と述べた。
このあと、ECサイトを運営する会社や団体などから、それぞれの被害の実態や対策について報告があり、このうちキャッシュレス推進協議会の福田好郎事務局長は、コード決済も狙われやすいことを説明した上で、複数の事業者の間で年内の導入を目指している、被害の情報をデータベース登録して共有することで不正防止につなげる仕組みを紹介した。
そして「犯罪者は次々とターゲットを変えて狙ってくる。事業者同士が連携して素早く情報共有することで、さらなる被害の拡大を防ぎたいと考えている」などと話した。
「一社、一社が地道に対応していくことだけでは被害が防げない。より多くの業界の関係者が現状を把握し、多くのサービスが安全に利用できるようにしていくことが消費者にとって有益なことだと思う。業界全体で対策を推進できればと考えている」(主催したセーファーインターネット協会の中嶋辰弥事務局長)
メルカリ 不正利用への対策強化 被害額が10分の1に
大手フリマサイトのメルカリによると、ことし1月から6月末までで不正利用の額が32億円に上っている。
内訳は、クレジットカードの不正利用によるものが23億円と多くを占め、フィッシングサイトで盗み出されたと見られる客のカード番号や氏名などを使って、何者かが、フリーマーケット上で別の出品者から商品を購入するケースが多いという。
また、盗まれたと見られる他人のアカウント情報でアクセスして、連携している決済サービス「メルペイ」を悪用し、商品を購入するなどのケースが9億円に上るという。
こうした一連の被害を受けメルカリは、グループを横断する不正対策の専門部署を新設したほか、クレジットカードの利用者が本人かどうかを確認する仕組みを導入したり、不正な取り引きを検知するシステムの機能を強化するといった対策を取ったりした。
こうした結果、不正利用の額は8月は対策を強化する前のおよそ10分の1に減ったとしている。
内訳は、クレジットカードの不正利用によるものが23億円と多くを占め、フィッシングサイトで盗み出されたと見られる客のカード番号や氏名などを使って、何者かが、フリーマーケット上で別の出品者から商品を購入するケースが多いという。
また、盗まれたと見られる他人のアカウント情報でアクセスして、連携している決済サービス「メルペイ」を悪用し、商品を購入するなどのケースが9億円に上るという。
こうした一連の被害を受けメルカリは、グループを横断する不正対策の専門部署を新設したほか、クレジットカードの利用者が本人かどうかを確認する仕組みを導入したり、不正な取り引きを検知するシステムの機能を強化するといった対策を取ったりした。
こうした結果、不正利用の額は8月は対策を強化する前のおよそ10分の1に減ったとしている。
「不正の実行犯は、いろいろなアプローチを複合的に考えているので、個社で認識している課題だけを潰しても予期せぬアプローチが次々に出てくる。国内外を問わないさまざまな事例を業界全体で共有して、対策をアップデートしていくことが重要だ」
不正検知システムで被害軽減を
ショッピングサイトでの商品の不正購入などの被害を防ごうと、不正な取り引きを検知するシステムを導入する企業も増えている。
都内のセキィリティー会社では、AI=人工知能を使って、不正な取り引きを24時間監視して、自動的に検知するシステムを開発した。
システムの仕組みは、ショッピングサイトなどで注文があった際に、AIが、あらかじめ設定している「ルール」や「条件」に照らし合わせてその取り引きの「不正の度合い」を点数化して判断する。
都内のセキィリティー会社では、AI=人工知能を使って、不正な取り引きを24時間監視して、自動的に検知するシステムを開発した。
システムの仕組みは、ショッピングサイトなどで注文があった際に、AIが、あらかじめ設定している「ルール」や「条件」に照らし合わせてその取り引きの「不正の度合い」を点数化して判断する。
例えば、商品の購入者が指定した送付先が「過去に被害が報告された住所」だったり、「空き家と見られる住所」だったりした時に「NGスコア」と呼ばれる不正ではないかと判断する点数が高く付きます。
スコアが高かった場合に、サイトの運営者はその取り引きを停止することで被害を未然に防ぐことができます。
ルールや条件は、数百種類設定されていて、AIは不正かどうかを判断するスコア化を1件当たり0.5秒で処理しているということです。
このシステムは2万以上のサイトが導入しているということで、ある総合小売りのショッピングサイトでは、それまで毎月、数百万円に上っていた被害をおよそ9割減らすことができたという。
スコアが高かった場合に、サイトの運営者はその取り引きを停止することで被害を未然に防ぐことができます。
ルールや条件は、数百種類設定されていて、AIは不正かどうかを判断するスコア化を1件当たり0.5秒で処理しているということです。
このシステムは2万以上のサイトが導入しているということで、ある総合小売りのショッピングサイトでは、それまで毎月、数百万円に上っていた被害をおよそ9割減らすことができたという。
「不正注文の手口は数週間単位で変わるので、検知のルールも傾向に応じて増やしすなどして対応している。不正注文を減らしていけるようどんどんバージョンアップしていきたい」
引き続きNHKでは、フィッシング詐欺やクレジットカード不正問題といったサイバー犯罪ついて取材を続けて参ります。
みなさまからの情報をお待ちしております。
みなさまからの情報をお待ちしております。
島田尚朗の最新記事
関連記事
-
2022.01.20 :
SPECIAL
-
2021.10.22 :
SPECIAL
