Information
SIPS Security Report

【配信日】 2020年6月15日

クレジットカードの不正利用に要注意!!

コロナ禍でクレジットカードを利用したネット決済をする人が多くなっている。インターネットショッピングはPCやスマホを見ながら気に入ったものを買い、商品を届けてくれる便利な方法である。

ここで問題になるのがセキュリティである。もしクレジット番号や暗証番号が流出していたとしたら、第三者であってもその番号を利用して買い物ができてしまう。
いわゆる番号盗用による不正利用である。
クレジットカードには、CVV(Card Verification Value)と呼ばれるセキュリティコードがあり、不正利用を防ぐために設けられた、いわゆるネット決済用のパスワードのような存在がある。

しかし今ではCVVも意味を成さなくなっている。
サイバー攻撃者はCVVも入手し、カード番号とセットにしたリストにして売買している。

2018年日本サイバー犯罪対策センターは、中国人による日本のクレジットカードの不正利用による不正トラベル被害が2017年の1年間で50億円発生していると発表した。
日本クレジット協会が発表した2019年クレジットカード番号盗用の被害額は222.9億円で、この僅か5年で被害額は3倍以上に増加し、未だ増加の一途を辿っている。

6月3日、SIPS調査班は中国ブラックマーケットで「日本のクレジットカード情報の販売」に関する情報を入手した。
それによると情報保有数は数十万件で1枚のカード情報あたり約8000円で販売していた。
情報の内容は“名前/身分証の情報/クレジットカード情報/有効期限/CVVの情報/パスワード/電子メールの情報/住所/連絡先”などが含まれている。
このように中国ブラックマーケットで販売されているハッキングされた情報は、犯罪者に売られ犯罪者はその情報を基にホテル、飛行機、テーマパーク、などを他人のカードでネット予約、決済し旅行会社や旅行者に販売している。

今回入手した1件の売買情報は、クレジットカードの数量にして数十万件の数であったが、今年に入ってから既に10件以上のクレジットカード情報の売買情報を確認している。
中には特定カード指定の情報もあり、売買情報1件当たりのクレジットカード情報保有数は最大で数百万件にも及ぶ。
単純計算では今年に入り1000万枚以上の日本人のクレジットカード情報が流出していることになるが、日本の人口から成人者6割、カード保有率8割で計算すると、5枚に1枚程度はカード情報が流出していることになる。
しかしこれは今年の数だけ計算した結果で、過去及び今後一層増加することを想定して計算すると、ほとんどの人のクレジットカード情報が流出していると言っても過言ではない。

このように【クレジットカードが不正利用されるのが当たり前】の状況の問題点は何なのだろうか？
警察は「ネット犯罪で犯人を特定するのは99%不可能」と諦め気味。
プロバイダーは法律を名目とし情報開示を拒否して行わない。
カード会社は「被害は名義本人の問題」とし情報漏洩に関しては見て見ぬ振りをする。
企業やショッピングサイトはハッキングされたことや情報漏洩していることすら分かっていない。

クレジットカードの名義本人は何も知らず利用し、そしてまた同様の不正利用が繰り返される。

情報流出が当たり前の日本の台所事情を変えるのは誰かではなく、それぞれがセキュリティの意識を持ち連携しながら対策しなければない。
キャッシュレス化を進める国にとって、この現実を無視していたら日本は永遠にサイバー攻撃の餌食となり日本国民は破産し日本経済は崩壊してしまうだろう。

　<参考URL>
※日本サイバー犯罪対策センター：不正トラベル対策の実施　2019/7/5
　https://www.jc3.or.jp/topics/travel_fraud.html

※一般社団法人日本クレジット協会：クレジットカード不正利用被害額の発生状況 2020/03/31
　https://www.j-credit.or.jp/information/statistics/download/toukei_03_g_200331.pdf

※ダイヤモンドザイ：「クレジットカードの不正利用」の犯人を警察は逮捕できない! 2020/5/11
　https://diamond.jp/articles/-/197499