情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2020年 6月 15日号
***************************************************************
クレジットカードの不正利用に要注意!!
***************************************************************
コロナ禍でクレジットカードを利用したネット決済をする人が多くなっている。インターネットショッピング
はPCやスマホを見ながら気に入ったものを買い、商品を届けてくれる便利な方法である。
ここで問題になるのがセキュリティである。もしクレジット番号や暗証番号が流出していたとしたら、
第三者であってもその番号を利用して買い物ができてしまう。
いわゆる番号盗用による不正利用である。
クレジットカードには、CVV(Card
Verification
Value)と呼ばれるセキュリティコードがあり、不正
利用を防ぐために設けられた、いわゆるネット決済用のパスワードのような存在がある。
しかし今ではCVVも意味を成さなくなっている。
サイバー攻撃者はCVVも入手し、カード番号とセットにしたリストにして売買している。
2018年日本サイバー犯罪対策センターは、中国人による日本のクレジットカードの不正利用に
よる不正トラベル被害が2017年の1年間で50億円発生していると発表した。
日本クレジット協会が発表した2019年クレジットカード番号盗用の被害額は222.9億円で、
この僅か5年で被害額は3倍以上に増加し、未だ増加の一途を辿っている。
6月3日、SIPS調査班は中国ブラックマーケットで「日本のクレジットカード情報の販売」に関する
情報を入手した。
それによると情報保有数は数十万件で1枚のカード情報あたり約8000円で販売していた。
情報の内容は“名前/身分証の情報/クレジットカード情報/有効期限/CVVの情報/パスワード/
電子メールの情報/住所/連絡先”などが含まれている。
このように中国ブラックマーケットで販売されているハッキングされた情報は、犯罪者に売られ
犯罪者はその情報を基にホテル、飛行機、テーマパーク、などを他人のカードでネット予約、決済し
旅行会社や旅行者に販売している。
今回入手した1件の売買情報は、クレジットカードの数量にして数十万件の数であったが、
今年に入ってから既に10件以上のクレジットカード情報の売買情報を確認している。
中には特定カード指定の情報もあり、売買情報1件当たりのクレジットカード情報保有数は
最大で数百万件にも及ぶ。
単純計算では今年に入り1000万枚以上の日本人のクレジットカード情報が流出している
ことになるが、日本の人口から成人者6割、カード保有率8割で計算すると、5枚に1枚
程度はカード情報が流出していることになる。
しかしこれは今年の数だけ計算した結果で、過去及び今後一層増加することを想定して
計算すると、ほとんどの人のクレジットカード情報が流出していると言っても過言ではない。
このように【クレジットカードが不正利用されるのが当たり前】の状況の問題点は何なのだろうか?
警察は「ネット犯罪で犯人を特定するのは99%不可能」と諦め気味。
プロバイダーは法律を名目とし情報開示を拒否して行わない。
カード会社は「被害は名義本人の問題」とし情報漏洩に関しては見て見ぬ振りをする。
企業やショッピングサイトはハッキングされたことや情報漏洩していることすら分かっていない。
クレジットカードの名義本人は何も知らず利用し、そしてまた同様の不正利用が繰り返される。
情報流出が当たり前の日本の台所事情を変えるのは誰かではなく、それぞれがセキュリティの
意識を持ち連携しながら対策しなければない。
キャッシュレス化を進める国にとって、この現実を無視していたら日本は永遠にサイバー攻撃の
餌食となり日本国民は破産し日本経済は崩壊してしまうだろう。
---------------------------------------------------------------------------------
<参考URL>
※日本サイバー犯罪対策センター:不正トラベル対策の実施 2019/7/5
https://www.jc3.or.jp/topics/travel_fraud.html
※一般社団法人日本クレジット協会:クレジットカード不正利用被害額の発生状況
2020/03/31
https://www.j-credit.or.jp/information/statistics/download/toukei_03_g_200331.pdf
※ダイヤモンドザイ:「クレジットカードの不正利用」の犯人を警察は逮捕できない!
2020/5/11
https://diamond.jp/articles/-/197499
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved