イオンカード、悪用される“オフライン取引”を説明 対応状況を明かすも「十分な対策には至っていない」

イオンカード、悪用される“オフライン取引”を説明

　イオンカードは11月22日、セキュリティ対応に関する声明を発表した。同社は20日、不正利用被害に関する補償内容や相談ダイヤル設置を告知し、21日には不正利用被害に関するテレビ報道に補足する声明を発表していた。同社は「本日は、弊社の対応について報告する」とし、不正利用の手口などを説明している。

　イオンカードの不正利用の特徴は、カード利用停止後にもかかわらず不正な利用が継続するという点だ。これは、オフライン取引の仕組みをついた手口となる。オフライン取引とは、利用者が商品などを購入する際に、カード会社による照会を行わない一部の取引を指す。

　イオンカードは「今回の不正利用では、犯罪集団がこのオフライン取引を悪用している」と説明。犯罪集団がスマートフォンで、利用者のカード情報を入力し、電波が届かない状態にし、カード会社からの利用停止などのオンライン制御を無効に。この状況で不正利用を繰り返しているという。

　イオンカードは「これについては、カード利用時の照会基準の見直しや、利用を停止する情報を店舗の端末に登録することで、不正利用を食い止めてきた」と対応状況を説明するが「十分な対策には至っていない」という。同社は引き続き関係各社と連携し、根本解決を目指して有効策を講じていくとしている。

　「今回多くの不正利用が起きてしまった発端は、弊社の調査では、ほとんどが偽のメールやSMS、Webサイトなどから利用者の情報をだましとるフィッシング詐欺や、認証番号を盗み取るリアルタイムフィッシングとよばれる手口だった」

　なお、現時点ではイオンカードのシステムへの不正なアクセスやカード情報の漏えいは発生していないという。一部の報道などで不正利用の原因と指摘があった「クレジットマスター攻撃」（犯罪集団がカードの規則性を利用し、他人のカード番号を割り出す行為）に対しては、監視・モニタリングを実施中としている。