NHK 解説委員室

解説アーカイブス これまでの解説記事

くらし☆解説 「防げるか? レジからのカード情報の漏えい」

今井 純子  解説委員

クレジットカードの情報が、レジから漏れる被害が起きています。
担当は、今井解説委員です。

k160330_02.jpg

【お店のレジから、カードの情報が漏れるのですか?】
そうなのです。最近、心配されているのが、レストランやスーパーなどのレジです。今は、レジといっても、買い物情報を分析するために、インターネットにつながっている「POS端末」と呼ばれるレジが増えています。そして、ここに、クレジットカードの番号や有効期限などが、一時的に保存されています。ところが、何者かによって、ウィルスが送り込まれて、こうした情報が盗まれる被害が、今、世界で、起きています。

k160330_04.jpg

国内でも、今年1月、初めて被害が明らかになりました。

【どのような被害ですか?】
被害にあったのは、アメリカの有名なホテルチェーン(ハイアット)です。世界中にある系列の施設が被害にあったのですが、その中に、日本の4つのホテルが含まれていました。去年、4カ月にわたって、客がホテルのレストランなどを利用してカードで支払った、そのカード情報が盗まれた可能性があるというのです。

【カード情報が盗まれると、どうなるのですか?】
盗まれた情報で、偽造カードがつくられたり、インターネットのサイトで、その人になりすまして、買い物をされたりする心配があります。実際、今回、ホテルから盗まれた日本人のカード情報で、海外で不正に買い物されたという被害も、確認されています。

【買い物をしてどうするのですか?】
手にした商品を売れば、現金になります。こうした犯罪には、国際的な犯罪組織が絡んでいて、その資金源になっているという指摘もあります。

k160330_06.jpg

【請求は、カードの持ち主に、きてしまうわけですね?】
そうです。ただ、例えば、カードが海外で使われた時に、「自分は国内にいた」とか、「その時間帯は、働いていた」と、カード会社にきちんと説明できれば、カード保険でカバーされて、自分が負担する必要はありません。

【ネットで使われた場合も、わかるのですか?】
カード会社は、ネットでも、店舗でも、偽造カードが使われた場合、例えば、おカネに替えやすい商品が大量に買われるといった被害の特徴を把握しているので、だいたい、わかると話しています。

【そのような国内のレジの被害がわかったのは、今回が、初めてなのですね?】
はい。国内では、今回が初めてです。が、情報が盗まれる前に、レジがウィルスに攻撃されたことがわかった事例は、おととし、初めて明らかになり、去年は、一気に7倍近くに増えています。

【なぜ、増えているのですか?】
日本では、これまで、被害が起きていなかったため、レジがウィルスに攻撃されるという危機感がなく、安全対策は、遅れていました。一方、海外では、被害が相次いだため、まず、ヨーロッパで、そして、このところ、アメリカでも、急速に、POSレジのウィルス対策が進みつつあります。アジアの国も対策に乗り出しています。このため、対策が遅れている日本が、犯罪組織に、狙われ始めているのではないか、という指摘もあります。

k160330_09.jpg

【それは、心配です】
そこで、経済産業省やカード会社、流通業界などが、2月に、レジの安全対策に取り組むことで合意しました。

【どのような対策ですか?】
一言で言うと、「IC化」。カード、そして、レジのIC化です。
どういうことかというと・・・クレジットカードを見てみると、表に、チップが埋め込まれているカードが多くありますが、これが、ICチップです。
このICチップは、情報を暗号に変えて記録する、というのが大きな特徴です。ですから、このICチップで、情報をやりとりすれば、レジから盗まれても暗号化されていますので、それで偽造カードをつくったり、ネットで買い物をしたりすることは、ほぼできません。

【カードにICチップがついていれば、安心ということですか?】
そうとも言えません。確かに、ICチップが埋め込まれているカードは増えています。ところが、多くのカードの裏を見てみると・・、磁気のストライプもついています。
というのも、日本では、POSレジの多く(83%)が、磁気の情報しか読み取れないレジだからなのです。カードをこすっている場合は、磁気で情報をやりとりしている。カードを機械に差し込んで、客が暗証番号を入力する場合は、ICチップでやりとりしているということなのです。

k160330_10.jpg

【なぜ、レジのIC化が遅れているのですか?】
先ほども言ったように、これまで、国内では情報が盗まれる被害が起きていなかったこと。また、店にとってみると、偽造カードで、商品を買われても、カード保険で代金は支払われる、つまり、売り上げが増えるので、おカネをかけてまで、IC化を進めようという考えがなかったからです。そこを、今後、被害が増える前に対策をとろうということで、2020年までに、レジとカード両方の100%IC化をめざすことで、官民が合意したというわけです。

k160330_11.jpg

【カードは、カード会社が決めれば、IC化が進むのでしょうが、お店のレジのIC化は、進むのでしょうか?】
▼ 小さなお店は、カード会社が端末をリースしているケースが多い。その場合、カード会社がIC化の対応をします。
問題は、そのほか、自前でPOSレジのシステムを持っている店です。そのIC化を進めてもらおうと、
▼    もし、IC化などの対策をとらずに、偽造カードが使われた場合、その被害の負担を、お店に負わせるよう、契約のルールを変えられないか。
▼    また、クレジット会社に対して、POSレジのIC化が進んでいない店には、カードを使わせないよう求める方向で、法律を改正できないか。
こうしたことも、今後、官民で、検討することにしています。

k160330_12.jpg

【そうなると、お店も困るので、IC化が進みそうですね】
そうですね。ただ、最近は、ポイントをためるために、日常の買い物でも、クレジットカードを使う方も増えています。店は、カードで払えるので買ってくださいと、言っているわけですから、それなら、客が安心してカードを使える環境を、早く整えてほしい。店が、責任を持って早目早目にレジのIC化を進めてほしいと思います。

【それでもIC化が進むまで、時間があります。カードを使う立場で、何か注意点はありますか?】
まずは、カードをこするレジではなく、暗証番号を打つ方が、安全だという認識を持つことです。

k160330_13.jpg

【暗証番号は、忘れてしまうので、つい面倒と思ってしまいますが、そう思ってはいけないですね】
そうですね。それと、万一、自分のカード情報が盗まれて不正に使われても、自分で気づいてカード会社に説明できれば、先ほども言ったように、自分が支払いの負担をすることにはなりません。でも、気付かないといけません。ですから、毎月、カード会社から送られてくる明細書をきちんとチェックして、額が小さいものもふくめて、覚えのない請求があったら、カード会社に連絡をすること。その点が、とても大事だと思います。

キーワード

関連記事