よく言われている話ですが改めて注意が必要ですね！

被害が多発するクレジットカード情報の不正利用。巧妙に嘘のメールを送って偽の画面を表示させて情報を抜き取ったり、インターネットショッピングサイトを攻撃して利用者情報を抜き取る巧妙な手口が横行しており、専門家は警鐘を鳴らす。

日本クレジット協会のまとめでは、平成12年ごろから約10年間は、カードの磁気を読み取り別のカードに転写する「スキミング」で作成した偽造カードが不正利用全体の約半数を占めていた。その後は徐々に減少、今年1～6月は6.4％だった。スキミングができないICチップ入りのカードが導入されたことなどが大きな要因とみられる。

代わって台頭してきたのが、カード情報そのものを盗み取る手口だ。カードを不正利用するためには、カード番号と暗証番号が必要になり、犯人グループは双方を盗み取るためにさまざまな手口を使ってくる。

個人に対しては企業を装ってメールを送信して偽サイトにアクセスさせ、そこに記入させた情報を盗み取る「フィッシング」という手法が使われる。情報セキュリティー会社「トレンドマイクロ」の調査では、国内から偽サイトに誘導された利用者の数は今年1～6月で約290万件と、昨年の同じ時期の約74万件から4倍近くに急増した。

狙われているのは74％が「クレジットカード情報」で、続いて複数の端末から同じサービスを利用できるメールアカウントなどの「クラウドサービスアカウント」が56％だった。同社の担当者は「フィッシングは今年に入り世界的に流行しており、注意が必要だ」と警鐘を鳴らす。

ネットショッピングを展開する正規のウェブサイトにサイバー攻撃を仕掛け、利用者のカード情報やサイトのID、パスワードなどの認証情報を盗み取る被害も相次いで確認されている。

情報セキュリティー会社「NRIセキュアテクノロジーズ」によると、近年は大企業だけでなく中小企業もサイト上で商品を販売するようになっているが、中にはセキュリティーが脆弱なサイトもあり、格好の標的となっている。

同社セキュリティコンサルタントの浜口昌宏氏は、「同じID、パスワードを使い回している消費者が多い。１つのサイトから抜き取られたIDなどで他のサイトにもログインされ、最終的にカード情報が盗まれてしまう」と指摘する。こうした場合、カード会社や店舗が被害を補填しなければならないケースが多い。

情報を盗み取られないための対策では、決済を代行業者に委任し、自社サイトで顧客のカード情報を管理しないようにすることなどがある。また、不正利用防止には、決済時にカード番号などに加え、その場に限り有効なパスワードを入力させるといった対策がある。

但し、ネットショッピングでは手続きに手間がかかると、利用者がサイト上のショッピングカートに品物を入れたままサイトから離脱する「カゴ落ち」が増えるとの指摘もある。浜口氏は「高額な商品の決済をするときにだけ複雑な手続きを導入するなど、バランスを取る必要がある」と話している。