Home
Video
JLPT Test
Dictionary
Upgrade
Posts
その原因の一つとして、偽のウェブサイトに誘導してカード番号やパスワードなどを盗み取る「フィッシング詐欺」の増加があると見られています。
フィッシング対策協議会によりますと、去年1年間に報告されたフィッシング詐欺に関する情報は96万8832件と、おととしから44万2328件増え、過去最高の報告件数になりました。
最近の傾向としてはSMS=ショートメッセージに表示されたURLから誘導するフィッシングの1種「スミッシング」と呼ばれる手口を使って宅配便の不正通知を装ったり、関税局などをかたったりするものが増えているということです。
また、カード会社や銀行のほか、電気・ガス会社をかたるフィッシングメールも増えているということで、フィッシング対策協議会は「転勤や入社、引っ越しなど人の移動が多い時期なので、特に気を付ける必要がある」として、「ログインを促すようなメールが届いた場合には、正規のアプリやブックマークしたURLからサービスにログインして情報を確認するよう」注意を呼びかけています。
また、偽サイトに個人情報を入力してしまうフィッシング以外にも、被害者本人が自覚していないところでカード番号などの個人情報が漏えいしているケースもあります。
過去にクレジットカードで決済を行ったサイトが外部からハッキングを受け、クレジットカード番号などの個人情報が漏えいするケースです。
漏えいした個人情報はインターネットやSNS上の闇市場=ブラックマーケットで売買され、犯罪グループなどに悪用されることがあります。
身に覚えのない支払いがないか利用明細を細かく確認し、異常な支払いがあった場合はカード会社に連絡して利用を停止するなど、早めの対応が必要です。
フィッシングサイトが現れても早い段階で対応することで、被害の軽減を図ることがねらいです。 都内のセキュリティー会社では、金融機関などからの依頼を受け、フィッシングサイトが立ち上がった場合、即座に検知し、サイトのURLといった情報を依頼会社に提供したうえで、サイトが立てられているインターネットサービスプロバイダーやドメインの運営会社などに閉鎖を依頼しています。 検知の仕組みは、サイトのIPアドレスや画像、URLなどを「疑いの度合いに応じて独自にスコア化」し、一定のスコアに達したサイトを「フィッシングサイト」としてほぼリアルタイムで把握するというものです。 フィッシングサイトを検知した場合、検知の日時やURL、ドメイン情報などが記載されたデータとともに、フィッシングサイトの画像がシステムの画面に表示されます。 取材に訪れた日の履歴を見せてもらうと、午前5時以降、ある同一のクレジットカード会社のフィッシングサイトが、数分から数十分おきに次々と立ち上がっていました。 また、数日前の履歴では、JCBなどの大手クレジットカード会社のフィッシングサイトも検知されていて、表示されていたURLからは、正規のサイトにそっくりなログイン画面に誘導されました。 取材中にも銀行や大手ECサイトをかたるフィッシングサイトが検知され、毎日数多くのフィッシングサイトが立ち上がっている様子が明らかとなりました。 セキュリティー会社によりますと、フィッシングサイトは波があるものの、多いときには1日に数千件、検知されることがあるということです。 セキュリティー会社「アクシオン」の猿田恵営業・広報グループマネージャーは「現状、フィッシングサイトが多数発生していて、閉鎖までに時間がかかることもあるほか、犯人側も検知システムをかいくぐるサイトを立ち上げるなど工夫している。われわれも検知の仕組みをアップグレードしているが、イタチごっこになっている面もある」と話していました。
このうちクレジットカード大手「JCB」では、偽サイトに誘導するフィッシング詐欺などで盗み取られたカード番号やセキュリティーコードが何者かに悪用され、カードが不正利用される被害が増えているということです。 会社ではそうした不正利用を防ぐために、ネットでカード決済をする際に「本人認証」の仕組みを新たに導入する対策を進めています。 その一つが「3Dセキュア」と呼ばれるサービスで、決済時にカード番号に加えて、一時的に発行するワンタイムパスワードを入力してもらうことで本人かどうか確かめます。 ワンタイムパスワードは、ふだんはあまり利用しないサイトでの購入などカード会社がリスクが高いと判断した場合に発行され、本人のSMSやメールアドレスにだけ送信されるため、安全性が高まるとされています。 経済産業省は、2025年度からこうした「本人認証」を義務化する方針ですが、カードの利用者や加盟店にどう普及を促すかが課題になっています。 JCBセキュリティー推進部の藤田雄吾次長は「安全・安心で不正利用にあわない形でカードを利用してもらうために、積極的に本人認証のサービスの登録をお願いしたい」と話していました。
3月22日、突然カード会社からアメリカ オハイオ州にあるレンタカー店で、男性のカードを使って8万9949円の決済が行われたという通知が届きました。 まったく身に覚えのない支払いでした。 男性はすぐにカード会社に電話で連絡し利用停止の手続きを行ったため、新たな不正利用を食い止めることができ、被害の全額は補償されることになったということです。 男性は、過去に被害にあったカードを使って海外の通販サイトで買い物をしたことがあるものの、はっきりとした心当たりはないということです。 男性は「まさか自分自身に起こるとは全く想定していないタイミングで、不正利用されて大変驚いています。どうしてこうなったのか、心当たりはなく、個人としての身を守る対策は限界があるのではないかと感じています」と話していました。
カード会社などは対策
「本人認証」で対策強化
不正利用の被害者 “個人としての対策 限界あるのでは”
