タレントの井上咲楽氏は9月1日、自身のTwitterを更新し、クレジットカードが不正利用されたことを報告した。同氏によると被害額は100万円超。普段は行くことがない店舗のブランド品などが不正に購入されており、「勝手に限度額を変えられていた」(井上氏のTwitter本文)という。
クレジットカード被害額、過去最高を記録
近年、ECサイト利用者の増加などの背景もあり業界全体でクレジットカードの不正利用が増加傾向にある。2021年の全国のクレジットカード不正の被害額は、前年比43%増の330億円と過去最高を記録(日本クレジット協会調査)し、同年の特殊詐欺被害額の282億円を超えた。さらに、2022年の1~3月の期間ですでに94億6000万円の被害が確認されており、不正利用の勢いは止まらない。
-
2021年の全国のクレジットカード不正の被害額 出典:日本クレジット協会
また、フィッシングについても2021年の報告件数は前年比130%増の52万6504件で、2022年7月は初の10万件を突破している(フィッシング対策協議会調査)。AmazonやメルカリなどのECサイトやフリマアプリ、ヤマト運輸やJR東日本といった生活インフラ系、自治体をかたるサイトが登場し、実際のフィッシングに使われたメールやサイトは本物と見分けがつきづらく、手口が巧妙化している。
-
実在が確認されているフィッシングメール・フィッシングサイト 提供:メルカリ
これらの不正には、海外の犯罪集団(特に中国)の関与も疑われており、膨大な国富が国外に流出していると考えられる。EC事業者、決済事業者、関係する業界団体といった業界全体でクレジットカード情報などの漏えい防止、事業者側での不正利用防止などに取り組むことが急がれる。
巧妙化するさまざまな手口
東京商工リサーチの調査によると、2022年上期のクレジットカード流出件数は66万件を超え、2021年全体の約26万件を大きく上回る。
-
2022年上期のクレジットカード流出件数 出典:東京商工リサーチ
では、クレジットカードの情報はどのようにして盗まれているのだろうか。想定されるクレジットカード番号盗用の原因として、フィッシング詐欺のほかにも、加盟店や事業者からの漏えいや、番号自体は盗まずにの番号から確率的に割り出す「クレジットマスター」と呼ばれる手口などが挙げられる。
カード情報をEC事業者が持たない仕組み「非保持化」が浸透したものの、さまざまな手口により情報漏えいの件数が拡大している。日本では2018年に施行した改正割賦販売法で、クレジットカード会社の加盟事業者にEC通販の安全対策強化を義務づけているが、約40%の事業者が「被害が少ない」「優先順位が低い」などを理由に不正対策をしていないという(かっこ調査)。
不正利用の被害負担は誰がする?
「クレジットカード不正利用の被害を負担するのは、そのクレジットカードの持ち主だ。支払いを実行してしまった場合、泣き寝入りするしかない」
