クレジットカードの不正利用の具体例と、その対策

クレジットカードを使った不正利用はECサイトの普及や手口の巧妙化から、毎年被害が後を絶ちません。自分が被害に遭うとは…」といったケースも多く、個人でも不正利用の脅威に対して、しっかりとした知識を持っておくことが大切です。

そこで今回は、クレジットカードを使った不正利用の具体例や、対策について詳しく解説します。自分が被害に遭わないためにも、正しい知識と情報を身に付けていきましょう。

クレジットカードの不正利用で利益を得る方法とは?

まずは、クレジットカードを不正利用することで、攻撃者がどのように利益を得ているのか見ていきましょう。

攻撃者が利益を得る方法には、

  • 直接的に利益を得る方法
  • 間接的に利益を得る方法

の2種類があります。

1.直接的に利益を得る方法

直接的に利益を得る方法として、クレジットカード情報そのものを販売する手口が挙げられます。

これは、不正に入手したカード情報をリスト化して、業者に販売する方法です。実際にクレジットカードは利用せず、情報だけを販売する方法ですが、カード情報が広く拡散してしまう恐れがあり、被害が大きく拡大する可能性があります。

2.間接的に利益を得る方法

2つ目は、間接的に利益を得る方法です。この方法では、クレジットカードを不正利用してECサイトなどから商品を購入。攻撃者は購入した商品を転売するなどして利益を得ます。具体的には旅行チケットや商品券、ブランド品など、転売しやすい商品がターゲットに挙げられるでしょう。

この方法では、クレジットカードを不正利用された本人だけでなく、商品を販売した店舗にも大きなダメージを与えます。一度クレジットカードの不正利用を受けた店舗は、「狙いやすい店舗」としてマークされ、攻撃者から立て続けに狙われる傾向にあるのも、この手口の悪質な部分です。

どのようにクレジットカード情報を入手するのか?

では、クレジットカードを不正利用する攻撃者は、どのようにしてカード情報を手に入れているのでしょうか?入手方法についても、詳しく見ていきましょう。

1.カード情報を購入する

1つ目は、販売されているクレジットカード情報を購入する方法です。情報はリスト化されたものが多く、一度に大量のカード情報を手に入れることができます。

この情報を元に、先ほどの転売を中心とした手口を使って利益を上げています。

2.ECサイトの入力場面から手に入れる

2つ目は、ECサイトなどの入力場面から手に入れる方法です。

これは、カード情報の入力画面にランダムで数字を入力し、ヒットした番号からカード情報を手に入れる手口です。入力には自動で作業を行うボットなどを用い、一度に数十万回もの入力をトライ。そこから、不正利用するためのカード情報をリスト化していきます。

通常は、数回程度の入力ミスがあると入力画面がロックされますが、システムが脆弱なサイトなどではこの仕組みが採用されておらず、攻撃者から狙われやすくなっています。店舗側では数十万円の請求があって初めて被害に気付くことが多く、カードの有効性を調べる決済代行会社からの手数料なども、被害額の大きな割合を占めます。

ECサイトから直接カード情報を抜き取る手法は、カード情報の「非保持化」が法律で定められてことで減少していますが、依然として脆弱なシステムを導入している店舗が狙われる状況に変わりはありません。

3.対面形式で手に入れる

3つ目は、対面形式でカード情報を手に入れる方法です。

これは古くから利用されてきた手口ですが、最近ではスマホのカメラ機能や、ボイスレコーダーを使ってカード番号を録音する手口などが見られます。また、古典的な手では、攻撃者本人がカード番号を暗記する方法もあり、クレジットカード情報が盗まれるリスクは身近な所に隠れていると言えるでしょう。

クレジットカードの不正利用への対策は?

では、個人がクレジットカードの不正利用から身を守るためには、どのような対策を講じておく必要があるのでしょうか?

個人認証は必須。利用明細もこまめにチェックする

まず、クレジットカードを利用する際には、個人認証(3Dセキュア)を必ず利用しましょう。個人認証が用意されていないECサイトのサービスなどは、利用しないのが安全です。

また、不正利用の被害を最小限にくい止めるために、利用明細をこまめにチェックするようにしましょう。店舗やカード会社からの連絡で被害が発覚するタイミングでは、すでに被害額が大きくなっています。被害を最小限にくい止めるためにも、利用明細を確認する癖を付けておきましょう。

可能であれば、支払い手続き完了までの時間が短い、デビットカードを利用しないのも、対策の1つです。利用する際は、通知サービスなどを設定し、リアルタイムで利用情報が手に入れられるような環境を整えておきましょう。

まとめ

今回は、身近なセキュリティ犯罪の脅威として、クレジットカードの不正利用についてご紹介しました。

クレジットカードの不正利用では、①カード情報を販売して直接利益を得る方法と、②ECサイトなどから購入した商品を転売して間接的に利益を得る方法の2種類が存在します。

攻撃者は、カード情報のリストを業者から入手する他、ECサイトの入力画面からカード情報を探り当てるなど、さまざまな手を使って情報を手に入れようとします。年々その手口は巧妙化・悪質化していることから、私たち個人でもセキュリティ対策の知識や情報を持ち、犯罪に備えておく必要があるでしょう。

KRAF(クラフ)ではセキュリティの脆弱性診断を通じて、私たちと一緒に社会に「安心」を届けるメンバーを募集しています。まずは採用情報から、KRAFのお仕事内容や「安心」への想いを覗いてみてください!