2019年末から始まった世界的な新型コロナウイルスパンデミックがついに終焉の時を迎え、私達の生活もコロナ禍前の日常に戻りつつあります。しかし、コロナ禍はもちろんのこと、ウクライナとロシアによる戦争などの影響で物価が高騰したり、リモートワークの普及などで人々の生活スタイルや様々なことが以前と比べて大きく変化したのも事実です。特に外に出れない日々が続いたことで、NetflixやAmazonプライムなどのサブスクリプション型の動画視聴サービスやAmazonや楽天市場等での商品の購入から配達まで全てオンライン上で完結できるサービスが日本人の生活に浸透し、支払い方法もオンライン決済が当たり前になりました。
現在は、コロナ禍以前のように海外から日本にやってくる外国人観光客も増加し、その反対に海外旅行に行く日本人の数も以前の水準に近づきつつあるなど、国内外問わず、人やモノの移動が活発化しています。交流が増えればその分、取引もそれだけ増えて、スムーズな決済手段がこれまで以上に求められ、各国は仮想通貨や電子マネーなど様々な決済手段を導入しています。しかし、やはりその中でもいまだに普及率の高いのがクレジットカード決済です。
クレジットカードは、VISAやMASTERなど知名度のあるブランドは世界中で使用できる大変便利な決済方法ですが、古くから犯罪のターゲットになることが多く、近年はサイバー犯罪者による様々な事件が起こっています。今回は、クレジットカードを狙った犯罪の傾向とその対策についてまとめましたのでご紹介します。
日本国内のクレジットカード事情
日本では、ここ数年の間にPayPayやLINE Payなど電子マネーによる支払い方法が一気に浸透し、コンビニや飲食店などで利用している人をよく見かけるようになりました。しかし、現金はライト並んでいまだに多くの日本人が使用している決済方法がクレジットカードです。現金払いと違ってクレジットカードは、様々なポイントが貯まるのが大きなメリットといえます。ポイントで買い物ができるのはもちろんのこと、ここ数年で各社が提携してポイントをお互いが提供しているサービスやポイントに変換できるようになったことで、利用者が増加しました。
日本発のクレジットカードとしては、JCBカードが世界的に知られていますが、日本で初めてクレジットカードが発行されたのは1960年代前半です。その後、1978年には海外でも使用可能なクレジットカードが登場するなど、一般的にも普及しました。一般社団法人日本クレジット協会のクレジットカード発行枚数調査結果によると、これまで日本で発行されたクレジットカード数は増え続け、2022年3月には3億枚を超えました。このことからもわかる通り、日本は諸外国と比べてもクレジットカードが普及しているといわれます。
クレジットカードを悪用した被害の数
コンビニやスーパー、飲食店など現在は、スマートフォンを利用して簡単に支払いができる便利な世の中になっています。しかし一方では、サイバー犯罪者が不正利用するためにオンライン上で行なわれる決済が狙われているのも事実です。そしてもし不正使用された場合、金銭的な被害は莫大な額にのぼる可能性があるので、オンライン決済は便利な反面、リスクがあるといえます。
日本クレジット協会の調査によると、日本のクレジットカードの不正利用による被害額は、2012年は約68億1000万円でしたが、2022年はなんと過去最高の約436億7000万円と、わずか10年で6倍以上も増加しています。被害の内訳としては、クレジットカードの盗用とクレジットカードの偽造が中心に報告されています。クレジットカードの偽造は、まだシステムやセキュリティ面が脆弱だった1990年代から2000年代にかけて非常に多く、一時は被害額が年間160億円を超えていましたが、2010年代後半になるとテクノロジーの発展によってセキュリティ面が強化され、大幅に減少しました。
しかし一方で、クレジットカードの番号の盗用が急激に増加し、2017年から2022年までのクレジットカード不正利用被害のうちの実に7割以上を占めており、2022年に至っては94.3%にものぼります。サイバー犯罪者達は、クレジットカードの番号やパスワード情報を得るために様々な方法を使って攻撃を仕掛けてくるのです。
クレジットカード情報を盗むための手口
個人のクレジットカード情報を盗むためには、カード利用者から直接情報を盗む手口と、ユーザーのクレジットカード情報を保有している企業から盗むという主に2つの手口があります。
まず、サイバー犯罪者がカード利用者から情報を盗むためには、郵便物やメールを送り付けるフィッシング詐欺をはじめ、使用しているデバイスをマルウェア感染させて情報を盗むパターンなどがあります。一方のユーザーのクレジットカード情報を保有している企業から盗むには、企業のシステムの脆弱性を狙ってアクセスし、保持しているクレジットカード情報を盗みます。
なかでも最近はオンラインショッピングが普及していることもあり、クレジットカード決済を行なう際にオンライン上でスキミングしたり、偽のウェブサイトに誘導して支払いをさせる手口が確認されています。一度クレジットカード情報が盗まれてしまうと、被害者本人になりすまして買い物を行なうだけでなく、借り入れを行なったり、さらにはその情報をもとに住所やマイナンバーカードなど他の情報を手に入れて、新たにクレジットカードや口座を開設するなど、被害が拡大してしまう恐れがあります。
オンラインショッピングでクレジットカードを使用する際の注意点
クレジットカードを狙った犯罪は年々増加しており、私達も犯罪に巻き込まれないためにしっかり対策を講じる必要があります。以下では、オンラインショッピングに気をつけるべきポイントをまとめました。すぐに実行に移すことができることばかりなので参考にしてみてはいかがでしょうか。
怪しいサイトは利用しない
明らかに日本語が不自然であるなど、不審なサイトは要注意です。また、大企業のサイトそっくりの偽のサイトもあるので、URLなどを確認し、本物かどうかをしっかりと見極めましょう。
ウェブサイトや決済画面がSSL化(暗号化技術)されているかを確認する
ウェブサイトのURLが「https」から始まっているかどうかを確認するようにしましょう。もし、「s」がついていない「http」の場合は暗号化されていないのでアクセスすること自体を避けましょう。
「特定商取引法に基づく表記」を確認する
信頼性の高いオンラインショップは、「特定商取引法に基づく表記」として、連絡先や所在地、支払い方法などがしっかり記載されています。
後日の支払い明細も必ずチェックする
支払い後も利用記録をメモしておき、後日、照らし合わせて確認しましょう。
支払いの際にVPNに接続する
VPN(仮想プライベートネットワーク)は、接続するとインターネット通信を暗号化するので、クレジットカード番号やパスワードが外部から見られる心配がありません。オンライン上で支払いを行なう際には接続してから入力するようにしましょう。
まとめ
テクノロジーの発展によって私たちを取り巻く環境は急速に進化し、わずか数年前には考えられなかったことが現実に起こっており、オンライン上での決済はその代表例でしょう。しかし、そんな便利さの裏でインターネット上を舞台に様々な犯罪や事件が起きており、サイバー犯罪者にとってクレジットカードは最も狙いやすい標的の中心といえます。クレジットカードを不正利用されて、大金を支払うなど取り返しのつかない事態に追い込まれないためにも、しっかりとした対策する必要があります。
マカフィーは長年、オンライン上での個人情報やセキュリティ面を守るために様々なサービスを提供してきました。年々、複雑化する犯罪手口に対抗するために、マカフィーが兼ね備えるオンライン保護対策機能も最先端のテクノロジーを取り入れて日々進化しています。これらのサービスを導入することで、クレジットカード情報の盗難や漏洩などの不安は解消され、安全なデジタルライフを過ごすことができるでしょう。