- ニュース全般
- トウガラシ
- 21/10/23 05:09:35
クレジットカード不正決済 個人情報悪用の実態を追う
2021.10.22
コロナ禍で売り上げが伸びているインターネット通販。
その影で、クレジットカードの不正決済が急増し、被害が広がっている。
【クレジットカードの不正利用……第三者がカードの所有者本人になりすまし、カードを利用して商品やサービスを購入すること。所有者の氏名・カード番号・有効期限・セキュリティコードなどの情報を不正に入手し、決済を行う】
(略)
日本クレジット協会の調査によると、クレジットカードの不正決済の被害は、去年1年間で253億円。
特に増えているのが、カード番号の盗用による被害だ。
全体の88%を占め、過去最高額となっている。
■フィッシングで個人情報が盗まれる
クレジットカードの番号やセキュリティーコードなどの情報は、偽サイトを使ったフィッシングによって盗み取られることが多い。
【フィッシング詐欺……金融機関などの有名企業を装った電子メールで、「アカウント更新のため」などとしてメール内に書かれているURLをクリックさせ、表示された偽のWebサイトに口座番号などのID、パスワードなどを入力させ、個人情報を取得する詐欺】
(略)
■中国のSNSで売買される日本人の個人情報
こうしたカード情報を扱うブラックマーケットが、中国のSNS上に広がっていることが、日本と韓国の情報セキュリティー会社が協力して行っている調査から分かってきた。(略)
情報セキュリティー会社・サウスプルームの篠田律さんによると、これらのグループは、
中国のSNS上の会員制のグループで、招待されないと入れないという。
韓国の調査員が、こうしたグループに潜入し、中のやりとりを調査している。
そこでは、カード情報をはじめとする日本人の膨大な個人情報が、日々売買されていた。
画面を見せてもらうと、「日本」という言葉の横に「魚」のマークが並んでいた。
「魚」はフィッシングで入手したカード情報を示す隠語だという。
グループチャットを探っていくと、日本人のクレジットカード番号や氏名、住所などの情報が載ったチャットがあった。マイナンバーカードの情報も売られていた。
サンプルを確認が確認でき、正式に購入すれば、数百件の情報が手に入ると書いてある。
調査員が、チャットグループ内での販売者とのやりとりの記録を見せてくれた。
「三井のソースコードがある」という中国語の書き込み。
(調査員)それは何か?
「三井のソースコードは三井のソースコードだ」
(調査員)
「三井住友銀行のホームページのフィッシングサイトか?」
「そうだ」
販売されていたのは、三井住友銀行の本物のウェブサイトに似せた偽のフィッシングサイトを作るためのプログラムの設計図だと見られるという。
相手は、そのプログラムで作った偽サイトでは、実際に1日に最大で10数件のログイン情報を窃取することができたと、明かした。
価格は3000人民元、日本円にして5万円あまりだった。(略)
■対策は?
「ブラックマーケット」で大規模に取り引きされていた日本の個人情報。
その情報を盗み取るフィッシングや偽サイト。どう対策をすればいいのか。
フィッシング対策に詳しい情報セキュリティー会社「マクニカ」の鈴木一実さんは、それぞれの企業の自助努力だけではなく、社や業界の垣根を越えて被害情報などを共有する取り組みを本格的に進めるべきだとしている。
「過去には、都市銀行が集中的に狙われた時期があった後、地方銀行が、まとめて狙われたというケースがあった。もし企業間で、先回りして、被害情報などが共有できていれば、被害を減らすことができる。業界を横断して、連携していく必要がある。自社の利益だけにとらわれず、業界の課題、あるいは、さらに広く社会の課題だと各企業が捉えてほしい」
また、一般の消費者ができる対策のひとつとしては、基本的なことだが、パスワードを定期的に変えることだと、指摘する。
仮に、情報が奪われてしまったとしても、パスワードを変え続ければ、犯行側が悪用するハードルを少しでも上げることができる。日常生活に紛れ込んだ偽メール。その先にあった「ブラックマーケット」の実態。想像を超えて拡大する被害に立ち向かうときが来ている。
NHK
https://www3.nhk.or.jp/news/special/sci_cul/2021/10/special/story_1022/
- 0 いいね
