東奔西走キャッシュレス 第59回 クレジットカードの不正利用、フィッシング対策の強化を

画像提供：マイナビニュース

7月ごろにクレジットカードの不正利用が話題となりました。一部のクレジットカードの利用者において、「5,800円」のような中途半端な金額の支払いが毎日のように行われる不正利用が発生した、というものです。

カードを停止したり解約したりしても不正利用が継続するという不思議な部分も問題になりましたが、ここでは「なぜ不正利用されたのか」という部分に焦点を当ててみたいと思います。

○数年前から増えていた不正利用

今回の問題は主にSNSで話題になりましたが、7月下旬には報道も出始めました。その手口の詳細は鈴木淳也氏のレポートに詳しいのでそちらを参照してください。

こうした事例は遅くとも数年前から出回っているようで、犯行グループは複数のクレジットカードで複数のやり方を少しずつ試していたようです。高額な商品の購入がされる場合もありますが、ネット上の声を集めると「10,000円弱」か「5,800円」の不正利用に収斂しているようです。

この5,800円は、恐らく「加熱式たばこスティックの1カートンの値段」（580円×10個）です。現地販売がない中国向けに大量の加熱式たばこを購入している姿を見かけるので、このあたりの換金性の高さを狙ったものだと筆者は推測しています。

1日あたり10,000円弱、もしくはたばこスティック1カートン（5,800円）の不正利用が続くということは、10,000円を超えない（たばこスティックカートン2個だと11,600円になる）ラインが、不正利用のポイントになっていることが伺えます。

狙われるクレジットカードも、どうやら特定のカードに集中しているようです。利用者が多いことに加え、犯行グループ側のテストで成功率が高かったのかもしれません。

不正利用のやり方としては、クレジットカードの情報をスマートフォンのApple Payに登録し、iDを使って主にコンビニエンスストアで買い物をするというケースが多いようです。

では、このカード情報がどうして流出したのでしょうか。
○フィッシング詐欺でOTPも突破

この攻撃に使われたのがフィッシング詐欺だろうというのは衆目の一致するところです。フィッシング詐欺は、メールやSMSを使って正規サイトに偽造したWebページにユーザーを誘導し、個人情報を入力させて盗む犯罪です。

今回の問題では、まず特定のクレジットカード会社を偽装した大量のスパムメール・SMSが配信されていることが分かっています。