【ニュースの深層】□□116〈日本クレジット協会 21年は330億円超〉 個人情報漏洩事案続出も影響か (2022年4月14日号)

  • 定期購読する
  • 業界データ購入
  • デジタル版で読む

 (一社)日本クレジット協会(所在地東京都、山本豊会長)は3月31日、21年1年間のクレジットカードの不正利用被害額について、調査結果を公表、不正利用被害額は前年比30.5%増の330億1000万円だった。そのうち94.4%が、「番号盗用被害」だったとしている。「番号盗用被害」では、悪意ある第三者がECサイトで本人になりすましてカードを不正利用する。21年にカード情報の流出事案が続出したことなども、被害額の大幅な増加につながったとみられる。

 カードの不正利用被害についての調査は、国際ブランドカードを発行している会社を中心に、銀行系カード会社、信販会社、流通系クレジット会社など41社を対象に実施した。
 不正利用被害額の内訳は、「番号盗用被害」が94.4%の311億7000万円。「偽造被害額」は0.5%の1億5000万円。その他不正利用被害額は5.1%の16億9000万円だった。「番号盗用被害」は前年比で39.4%増加したという。
 クレジットカードの不正利用被害は年々増加しており、21年は20年比で30%増加した。日本クレジット協会は被害額の増加の理由について明らかにしていないが、複数の専門家によると、「フィッシング」が、「番号盗用被害」の温床になっていると考えられるという。
 「フィッシング」では、不正アクセスされたECサイトが改ざんされる。改ざんされたECサイトに、顧客がカード情報を入力すると、外部に情報が流出するのだという。


■カード情報流出が要因か

 不正検知システムなどを提供するスクデット(本社東京都)の細江啓太社長によると、「21年は、カード情報の流出が相次いだ。カード情報の不正利用にもつながったのではないか」と話す。
 21年に公表された、カード情報の流出事案については、6件あった。カード情報は含まないケースでも、ECサイトのIDとパスワードの情報が流出するケースがある。流出したID・パスワードを利用して、カード情報が登録されたアカウントにログインし、不正に商品を購入する事例も多いという。
 細江氏は、「カード情報が漏洩した場合、情報流出から2~3週間後に、特定のアカウントから大量のアクセスがあることなどが、過去の事例で分かっている」と話す。
 「ECサイトのカード情報が不正使用され、チャージバックに至る事例も増えている。チャージバック対策としては、ECサイトに、購入者の属性やアクセス情報を利用した不正検知システムを導入するのが有効だ。3Dセキュアなどの本人認証の導入など、不正利用防止施策の強化がますます必要になってくる」と警鐘を鳴らしている。
 顧客情報を管理している企業にとっては、(1)不正アクセスによるサイトの改ざんを防ぐためのシステムの脆弱性の確認(2)カードの不正利用を防ぐためシステムの導入─の二つの対策が必要といえそうだ。

記事は取材・執筆時の情報で、現在は異なる場合があります。

ニュースの深層 連載記事
List

Page Topへ