見出し画像

「日本では「旅行シーズン前」の不正利用が増加。クレジットカード会社が教える傾向と対策」

かちょー@エンジニア

クレジットカードは世界中のあらゆるところで利用可能な決済手段であることから、その不正利用の手口も多岐にわたります。クレジットカード情報の窃取は特定の人物を対象としたものでなく、どなたでも被害に遭う可能性があります。そして、その情報を不正利用して換金性の高い商品を入手するというケースが多く、それらは季節や国によってある程度の傾向が見られます。

https://internet.watch.impress.co.jp/docs/column/ccardsecurity/1610353.html

                       出典:INTERNET Watch

<「コロナ禍明け」により旅行関連での不正利用も急増の兆し>

世界全体で見ると、カードの不正利用被害が特に多い時期/少ない時期といった波は見られません。ところが、日本だけに絞って見ると、カードの不正使用が明らかに増加する時期があります。それがゴールデンウイークを前にした3月から4月、そして年末に向けた10月から11月の旅行需要が活性化するタイミングです。この時期は、転売を目的とした国内旅行やテーマパークのチケットなどの不正利用が増加します。日本の需要の移り変わりを理解している計画的で組織的な犯行と言えるでしょう。
 コロナ禍で一時はこうした不正利用は減少していましたが、再び旅行関連の商品を狙った被害が増加しつつあります。また、旅行に関連する犯罪の増加は、インバウンド需要の高まりも影響していると言えるかもしれません。

<不正利用に狙われやすい商品は>

「転売のしやすさ」という観点から、狙われやすい商品もあります。前述した国内旅行やテーマパークのチケットの他、ゲーム機や化粧品などは通年で狙われやすい商品になっています。ひとつひとつの商品は少額なものでも、窃取したカード情報で大量に購入、転売することで、大きな不正利益につながっています。
ほかにも、フードデリバリーで不正利用されるケースがあります。不正に入手したクレジットカード情報を利用し、公園などの公共施設に食事を届けてもらうという手口のようです。また、こうした少額利用は搾取してきたカード番号が未だ有効かどうかを確認する意図があるとも考えられています。

<フィッシング詐欺が入り口>

こういった不正利用はメールやSMSで届くフィッシングメール (偽メール)が入り口の場合が多数を占めています。
最近では実際にクレジットカード会社やECサイトから送られてくるメールを参考に、本物そっくりに偽装したメールが増えています。メールを受信したら、その内容だけでなく送信元のドメインまで確認するよう普段から心掛けることが大切です。さらに、メールやSMSの中に記載されているURLを確認せずにクリックすることも危険です。特に本来のURLではなく、短縮URLを使っている場合は偽装メールの可能性が高いため、クリックする際には十分注意してください。疑わしいと思われるメールを受け取ってしまった際にはURLなどを開かずに削除するか、報告窓口を用意しているカード会社もあるので、そちらに連絡するなどもできます。
また、フィッシング詐欺以外にも、①セキュリティ警告を偽装した画面を表示する、②公式サイトを偽装したサイトに誘導する、さらに酷い場合には③公式サイトがハッキングされて改ざんされる、といった手段でマルウェアを送り込み、個人情報やクレジットカード情報を窃取するという手口も報告されています。日頃から十分に気を付けていても、ユーザーの目で確認できることには限界があります。セキュリティ対策ソフトウェアを導入する、またはOS、ウェブブラウザーをはじめとする各種アプリケーションのバージョンを最新に保つなど、テクノロジーの力を借りながら「常に狙われている」ことを意識した対策を心がけることが大切です。

最近はクレジットカード会社も色々な対策を実施しています。
3Dセキュア対応のクレジットカードをご利用の方もいらっしゃるのではないでしょうか。
クレジットカードを利用する加盟店側も、利用する機器やネットワークにカード情報が残りづらくするなどのセキュリティガイドラインを実施しているようです。
しかしながら、カード会社はフィッシングの行為自体を阻止できないのが実情です。そしてレジャーが多い今の時期はGW同様に不正利用が増える時期であります。
皆さんも十分不審なメールやSMSに注意をしましょう。


★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の1つです!



⇒ 専用ページはこちら
★-------------------------------------------★