東奔西走キャッシュレス 第59回 クレジットカードの不正利用、フィッシング対策の強化を
マイナビニュース / 2024年8月9日 17時57分
7月ごろにクレジットカードの不正利用が話題となりました。一部のクレジットカードの利用者において、「5,800円」のような中途半端な金額の支払いが毎日のように行われる不正利用が発生した、というものです。
カードを停止したり解約したりしても不正利用が継続するという不思議な部分も問題になりましたが、ここでは「なぜ不正利用されたのか」という部分に焦点を当ててみたいと思います。
○数年前から増えていた不正利用
今回の問題は主にSNSで話題になりましたが、7月下旬には報道も出始めました。その手口の詳細は鈴木淳也氏のレポートに詳しいのでそちらを参照してください。
こうした事例は遅くとも数年前から出回っているようで、犯行グループは複数のクレジットカードで複数のやり方を少しずつ試していたようです。高額な商品の購入がされる場合もありますが、ネット上の声を集めると「10,000円弱」か「5,800円」の不正利用に収斂しているようです。
この5,800円は、恐らく「加熱式たばこスティックの1カートンの値段」(580円×10個)です。現地販売がない中国向けに大量の加熱式たばこを購入している姿を見かけるので、このあたりの換金性の高さを狙ったものだと筆者は推測しています。
1日あたり10,000円弱、もしくはたばこスティック1カートン(5,800円)の不正利用が続くということは、10,000円を超えない(たばこスティックカートン2個だと11,600円になる)ラインが、不正利用のポイントになっていることが伺えます。
狙われるクレジットカードも、どうやら特定のカードに集中しているようです。利用者が多いことに加え、犯行グループ側のテストで成功率が高かったのかもしれません。
不正利用のやり方としては、クレジットカードの情報をスマートフォンのApple Payに登録し、iDを使って主にコンビニエンスストアで買い物をするというケースが多いようです。
では、このカード情報がどうして流出したのでしょうか。
○フィッシング詐欺でOTPも突破
この攻撃に使われたのがフィッシング詐欺だろうというのは衆目の一致するところです。フィッシング詐欺は、メールやSMSを使って正規サイトに偽造したWebページにユーザーを誘導し、個人情報を入力させて盗む犯罪です。
今回の問題では、まず特定のクレジットカード会社を偽装した大量のスパムメール・SMSが配信されていることが分かっています。
この記事に関連するニュース
-
インターネットバンキングは危険?本当に安全なのか銀行の人に聞いてみた
ハルメク365 / 2024年8月9日 17時0分
-
生成AIやLLMにより高度化するフィッシング、どう対抗するか 第2回 LLMを悪用したフィッシングメールの実例と被害
マイナビニュース / 2024年8月6日 10時46分
-
ヤマト運輸偽るフィッシング詐欺の報告が26倍に急増
マイナビニュース / 2024年7月23日 8時20分
-
【暗号資産取引ならビットバンク】パスワード不要でらくらく安全!「生体認証ログイン」提供開始!
PR TIMES / 2024年7月18日 17時15分
-
スマホを乗っ取る「SIMハイジャック」驚きの手口 偽造身分証で「なりすまし」被害増加の背景
東洋経済オンライン / 2024年7月16日 9時0分
ランキング
-
1とらのあな、通信販売でのVisa/Mastercard決済を停止に 13日以降は利用できず コミケ前に突如発表
ITmedia NEWS / 2024年8月9日 21時20分
-
2終わりを迎えた「キャンプブーム」 “あとしまつ”の道は災害対策か
ITmedia NEWS / 2024年8月9日 15時24分
-
3HD-2Dリメイク版『ドラクエ3』の原作改変はアリ?それともナシ? 割れるファンの意見
マグミクス / 2024年8月9日 21時25分
-
4誤解しがちな“震度”と“マグニチュード”の違い、「震度8」が存在しない理由などについてやさしく解説
ニコニコニュース / 2023年4月6日 11時50分
-
5「吹いたwww」 松屋のスープをよく見たら…… 「PC」が浮かぶ“まさかの光景”に17万9000いいね 「熱に強そう」
ねとらぼ / 2024年8月9日 20時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)