最近、クレジットカードで大きなニュースがいくつかありました。
悪いニュースと良いニュースです。

悪いニュースは、テレビでも結構やっていましたが、
14億円の不正引き出し事件などです。

良いニュースは、よりセキュリティが強化されるものです。

そこで今回は、最近起きたセキュリティ絡みのニュースをまとめ、
こういった犯罪に対して、
我々クレジットカードユーザーがどう対策をしていくのか、まとめてみました。

クレジットカードを使っている人はもちろんですが、
これから持とうと考えている人も、是非参考にしてください!

コンビニATMで、14億円が不正引き出し事件

2016年5月15日、全国17都道府県のコンビニのATMで、
約14億円が引き出された事件です。

17都道府県は、東京、茨城、栃木、群馬、埼玉、千葉、神奈川、
新潟、山梨、長野、静岡、愛知、大阪、兵庫、福岡、佐賀、長崎、です。

かなり大きな事件で、テレビでも取り上げられていたので、
知っている人も多いと思います。

現金の引き出しは、南アフリカのクレジットカードのようで、
キャッシング機能を使って、お金を引き出したようです。
1600枚の偽造カードを100人以上の出し子が使い、
1回に引き出せる限度額が10万円を約1万4000回を、
一斉に全国のATMで引き落としたようです。

ちなみに犯人はまだ捕まっていません。
このやり口から見て、相当練った計画だと思うので、
残念ながら犯人までたどり着くのは難しいように思います。

この事件に対して専門家は、
犯人がなぜ日本を狙ったのかは、
ATMのセキュリティは世界的に見ても甘いから、ということらしいです。
実際に、同じことをアフリカ諸国、ロシア、中東、中央アジア等でやった場合、
不正分析ソフトに引っかかり、
現金は引き出せなかっただろう、ということでした。

このニュースを見て、クレ活管理人はちょっとショックを受けました。
直接クレジットカードユーザーに被害が出るわけではありませんが、
日本のセキュリティ対策ももうちょっと頑張ってもらいたいです。
不正分析ソフトの導入で良さそうなので、早めに対策をしてもらいたいところです。

クレジットカード会社の偽サイト事件

次の事件はこちらです。
参考:「クレジットカード会社の偽サイト相次ぐ – 攻撃対象拡大に警戒を

いわゆる、フィッシングサイトです。
クレジットカード会社の偽サイトを使い、
クレジットカード関係の情報を盗む手口です。

上の14億円のニュースはインパクトが大きいですが、
クレジットカードユーザーにとっては、
こちらの事件の方が注意すべき事件になります。

今のところ、「セゾンNetアンサー」やセディナの「OMC Plus」の
偽サイトが確認されています。

フィッシングサイトについては色々対策があります。
偽サイトを開いてしまった状態なら、URLやSSLを確認すること。
(詳細は少し下に書きます。)
それから、怪しいメールのURLはクリックしないこと。
これらを意識すれば、大抵は大丈夫だと思います。

一般人がクレカ被害に遭うのはこの3パターン!

こういった犯罪を見ると、非常に心配になると思います。
しかし、きちんと対策さえすれば、
かなり犯罪に遭う確率は下げる事が可能です。

そこで、クレ活管理人は、
我々普通の一般人がクレジットカードの被害に遭ってしまう、
3パターンについて挙げてみました。

【リアル】クレジットカード盗難・紛失からの不正利用

まずは、クレジットカード自体の盗難や紛失から、
他人が勝手に使ってしまうことです。

これは、シンプルな被害ですが、
残念ながら100%防ぐことはできないと思います。
誰でも盗まれたり、失くしていまう可能性はあります。

なので、注意するのはもちろんですが、
盗難や紛失に遭ってしまった時の対応を覚えるのが一番です。

つまり、この対策としては、
クレジットカード会社への早い連絡になります。
今すぐ、自分の使ってるカードの盗難・紛失用の電話番号を、
携帯などに登録
しておきましょう。

【リアル】カードの情報を盗まれてからの不正利用

上と似ていますが、これは、クレジットカード自体は盗まれておらず、
カード番号や有効期限、セキュリティコードを見られて、
それを悪用されるパターンです。

カード番号を一瞬で記憶できる人はなかなかいないと思いますが、
なるべく長時間人に見せないのがポイントです。

クレジットカードを使うのは基本的にお店のレジになると思います。
その時、店員がカードを持って奥に行くような素振りを見せたら、
ひと声掛けた方が確実です。

ただ最近は、スマートフォンが普及しており、
どこにでもカメラがある状況です。
どこかにカメラを動画撮影モードで潜ませておいて、
クレジットカードの表と裏の撮影も注意したいです。
1秒でも撮影されてしまうと、
後で動画を止めて、カード情報を盗まれてしまいます。

これの対策ですが、100%は無理です。
どんな人間も隙ができる時はあるので、
いくら注意しても難しいと思います。
もちろん、注意するに越したことはありません。

そこでおすすめなのが、盗まれても問題無い状態にするのが一番です。
カード番号や有効期限、セキュリティコードを盗んだ場合、
それを悪用するのは、大抵インターネットになります。

クレジットカードが3Dセキュアに対応していれば、
さらにパスワードが必要になってくるので、
不正利用されることはありません。

最近はほとんどのカードが3Dセキュア対応しているので、
もし古いカードを持っている人は、
3Dセキュアに対応しているか確認した方がいいかもしれません。
(最近は、本人認証サービスと呼ばれることもあります)

【ネット】フィッシングサイトによる詐欺

最後はインターネット上で最も多いフィッシングサイトによる詐欺です。

フィッシングサイトは最近起きたニュースにもありましたが、
偽物のサイトのことです。
このサイトでクレジットカードの情報を入力してしまうと、
その情報が盗まれてしまい、不正利用につながります。

こういったフィッシングサイトを防ぐには色々な手段があります。

  • SSL
  • 3Dセキュア
  • 信頼のサイトを使う

1つ目は、SSLです。
これは暗号化した通信のことで、
自分とショッピングサイト間の通信時を暗号化してくれるので、
途中で情報を盗まれても、解読されることはありません。

ただ、これだと肝心のショッピングサイトが悪用してしまったら意味がありません。
でもSSLを行うためには、第三者の機関に登録する必要があります。
登録をするためには、厳密な審査が行われます。
会社はもちろんですが、担当者の連絡先なども登録が必要です。
いい加減な会社だとSSLすら取得できないようになっているので、
SSL対応していれば、ほとんどの場合問題は起きません。

ちなみに、SSL対応をする場合年間10万円以上の費用が掛かったりします。

2つ目は、3Dセキュアです。
上にも出てきましたが、3Dセキュアに対応していれば、
カード情報などの他に、さらにパスワード入力が必要になるので、
不正利用される確率は下がります。

3つ目は、信頼のおけるサイト利用です。
アナログな方法になりますが、実はこれが一番良いかもしれません。
怪しいサイトではカードは使わず、
実績があり有名なサイトからでしか使わない。
例えば、Amazonや楽天市場などです。
もしくは、価格.comに登録しているサイトも大丈夫でしょう。
どこかのショッピングモール(Yahooショッピングとかポンパレモールとか)なら、
まず大丈夫です。

怪しいサイトであれば、一度そのショッピングサイトの口コミを検索して、
大丈夫そうであればカード利用するのが良いと思います。

ついにクレジットカードのIC義務化へ!

悪いニュースばかりでしたが、嬉しいニュースもあります。

ついに、IC義務化、になるようです。
IC義務化になれば、日本でのスキミング被害は、
理論上はなくなることになります。

ICとはICチップのことで、
クレジットカードの表面にある、金色のチップのことです。
ICチップはクレジットカードの情報を暗号化して保存しているので、
盗まれても不正利用される心配はありません。

一方、クレジットカード裏面の磁気ストライプを使った方法だと、
情報自体は暗号化されていないので、情報を盗むことができてしまいます。
これを「スキミング」と呼びます。
クレジットカードの正規の機械に通さず、
スキミング用の機械に通されることで、情報が盗まれてしまいます。

しかし、IC義務化になれば、
磁気ストライプは使われなくなるはずなので、セキュリティが向上します。

ICチップや磁気ストライプについては、
以前、クレ活で書いたこちらの記事も参考にしてください。
参考:「クレジットカード決済時の、スライドするタイプと差し込むタイプの違い

まとめ

最近起きたクレジットカードのニュースです。

  • 14億円が不正引き出しされる
  • フィッシングサイト増加
  • ICチップ義務化

また、自分自身のためにできるセキュリティ対策です。

  • 盗難・紛失:カード会社の盗難・紛失デスクの電話番号を控えておく
  • カード情報の盗み見:3Dセキュア(本人認証サービス)対応のカードにする
  • フィッシングサイト:SSL対応、URLを確認する。3Dセキュア対応のカードにする

これでほとんどのクレジットカード被害は防げるはずです。
どれも重要だし誰に起こっても不思議はないので、さっそく対策してみてください!