NHK 解説委員室

これまでの解説記事

クレジットカード不正利用 最悪の見通し 対策を解説

2023年01月18日 (水)

三輪 誠司  解説委員

m220118_002.jpg

自分のクレジットカードが不正に使われるという被害が2022年は過去最悪となる見通しです。情報セキュリティーの専門家も、消費者向けの注意喚起を徹底していく必要があるという声が上がっています。

m230118_003.jpg

2022年12月、1月から9月までのまとめが公表されました。被害額は309億円となっています。その前の年の同じ時期は、237億円でした。

m230118_005.jpg

おととし1年間の被害額は、330億円と過去最悪でしたので、このペースで増えると、去年1年間は過去最悪を更新し、およそ400億円に到達するおそれもあります。

m230118_009.jpg

被害の増加は、「フィッシング」というネット犯罪が流行していることが背景にあります。犯罪者側はカード会社やネットショッピングをかたる偽の電子メールを送り付けます。本文に書かれたアドレスをクリックさせて偽のページに誘導します。このページに、カード情報を入力させてだまし取ります。カード番号と有効期限、カードの裏側に書かれたセキュリティーコードが盗まれると、その情報を使って勝手に買い物をされてしまいます。

m230118_012.jpg

最近毎日のように届くメールを一つ紹介します。タイトルは「お支払い金額のお知らせ」となっていまして、本文に「カードのご利用ありがとうございます」として金額が6万円と書かれています。こうしたメールは無視すればいいと考えていた人が多いと思いますが、もし、このブランドのカードを持っていた場合は、「誰かにカードが不正利用されたかもしれない。放置すると引き落とされてしまうかも」と不安になって、無視できなくなります。そこでリンクを押して情報を確認しようとすると、偽のページに情報を入力させられてしまいます。

m230118_013.jpg

また、偽のメールの量も多くなっています。1つのショッピングサイトかたる偽メールが、1日で1億通に上ることがあるということです。手口が巧妙で、発信する数も多い。このため何らかの対策を取らないと、被害は今後も増加していくおそれがあります。

m230118_019.jpg

被害を防ぐ方法として、ショッピングサイトやインターネット接続業者側の偽メール対策があります。カード会社などが、利用者に電子メールを送る場合、社内のパソコンから特定のメールサーバーを経由して届きます。しかし、犯罪者がなりすましのメールを送信する場合、別の経路で送られます。メールサーバーに、通信経路を確認できる仕組みを設けると、異なった経路で送信されたメールは偽物と判断して止めることができます。送信ドメイン認証という技術を使い、こうした仕組みを実現できます。ただ、アメリカなどは導入が進んでいますが、国内ではあまり広がってないため、経済産業省や総務省が国内企業への導入を呼び掛けています。

m230118_023.jpg

また、偽のメールであるかどうかを人工知能で分類する迷惑メールフィルターも効果があります。しかし、メールの中身をもとに自動で判別するため、日本国内ではプライバシーの懸念を理由に、導入を控えるところが少なくありません。このため、私たちネットの利用者が、自己防衛をしていく必要があります。

m230118_026.jpg

自衛策として、私たちができる対策としては、(1) 身に覚えのないメールは開かない(2) 偽のサイトの特徴を知っておいて見破る (3) 偽サイトに個人情報を入れないようにするというポイントがあります。これらはいずれも効果があります。しかし、情報セキュリティーの専門家の中からは、こうした対策を呼び掛けていても被害の減少につながっておらず、逆に増加しているため、注意喚起の方法を見直した方がいいという意見が相次いでいます。このため、最近は、「メール本文に書かれたアドレスをクリックしない」このポイント一つを徹底するよう呼びかけようという意見が多くなっています。

メールが偽物であるかを、見破ろうとするよりは、書かれたアドレスにアクセスしなければ、偽のサイトにはアクセスしないため、情報も盗み取られることはありません。

m230118_028.jpg

メールに書かれた内容が本当であるか確認するときは、公式サイトからアクセスするようにします。もっとも簡単な方法は、ホームページ閲覧ソフトの「ブックマーク」「お気に入り」を活用することです。よく利用するショッピングサイトやカード会社のサイトのアドレスをブックマークに登録しておきます。サイトを利用するときは、必ずそのリストに書かれたアドレスにアクセスするようにします。普段のネット利用についても、そうした習慣を徹底することが必要です。

m230118_034.jpg

さらに、もう一つ習慣にした方がいいことがあります。それは、カードの利用明細をかならず確認することです。

その中に、もし、身に覚えがない請求があった場合、すぐにカード会社に連絡し、カードをいったん停止してもらってください。事情を説明すれば、新しい番号のカードを再発行してくれます。

不正利用であることが判明すれば、自分で支払わなくてもいいという補償制度があります。ただ、補償制度には期限があり、一定の日数を過ぎたものは、自己負担になってしまいます。多くのカード会社では、60日となっています。このため利用明細を必ず毎月確認し、被害にあっていないかどうか確認することも習慣にしておいてください。

この委員の記事一覧はこちら

三輪 誠司  解説委員

こちらもオススメ!