ECサイトにおける個人情報の漏えい(クレジットカード情報等)事故が増えています
【注意喚起!!!!!!!!!】
ECサイトにおけるクレジットカードの不正利用が急増している。2021年度の被害額は約311億円に上り過去最高額となってしまっている。この問題は更に大きくなっていくと思われ、ECサイトが個別に対応できるような問題ではない所まで来ている。問題は関係省庁などの対応に委ねる部分も多くあると考えます。
とはいえ、まずはどのような事が起こっているのかを知ることからはじめて不正防止を強化していく必要があります。幾つかの事故においてはECサイトでの決済セキュリティーの弱体化が挙げられる。クレジットカードはネットショッピングにおいてとてもスムーズな決済方法であり便利なものではありますがその反面、情報を取られてしまう危険なモノでもあります。クレジットカードの不正利用の中で一番多いものは、カード番号が盗まれて他人に使われてしまう番号盗用被害が全体の94.4%を占めます。しかも厄介なのはどこで盗まれたのか?わからないことです。気づいたときにはもうすでに商品とお金が取られた後なのです。
カード不正利用の代表的なケース
◆フィッシング詐欺 メールなどで金融機関などを装い「不正利用がありました」「キャンペーンに当たりました」などで偽サイトに誘導してカード情報を盗むという手口
◆スキミング クレジットカード情報を「スキマー」と言われる機械でカードの磁気データを読み取る手口です。ATM、飲食業などのカード挿入口や、ゴルフ場やジムなどのロッカーから情報を読み取るケースもある。最近ではICチップが搭載されて情報が暗号化されている場合があり、スキミングに対しては防犯性能は上がってきている。
◆ネットショッピング詐欺 架空のECサイトに誘導して、商品を購入して、商品は届かずにカード情報だけが抜き取られるケースが増えている。架空サイトを見極めるポイントはいくつかありますが、販売している商品が安すぎることや、日本語がおかしいサイトなどは要注意です。
◆出会い系サイト詐欺 出会い系サイトでの追加課金などで購入時に情報が抜き取られるケース
◆なりすまし 第三者が不正に入手したカード情報をカード所有の本人になりすましてカードを利用するケース
◆ネットショップからの情報漏洩 ECサイト内にハッキングしてそのサイトのお客様情報を抜き取るケース。ECサイトでのハッキングは常に進化している為、セキュリティー対策を施したとていたちごっこでECサイトに侵入してくる。
上記は主な不正利用のケースではありますが、万全な対策を取ることは正直、難しいといえます。以上のような手口で不正に購入されやすい商材をいくつか紹介します。
・ブランド品 ・家電製品 ・AV機器 ・PC機器 ・チケット ・ゲーム機械 など
いずれも、自己利用よりも転売目的での不正購入が多いと思われます。
不正注文対策の例
◆券面承認(セキュリティーコード) セキュリティーカード認証はカードが手元にある場合が多いい状況で使用できる点にセキュリティー上の評価があります。しかし、盗難などの被害にあった場合は不正利用されてしまうことがあります。
◆配送先情報 不正注文の配送先情報を持っておくことで、商品の配送を事前に止めることが出来ます。しかし、不正注文の情報が蓄積されてからの対策になるので、再発防止という対策にしかならない場合が多い。
◆本人認証 3Dセキュアなどの利用者が本人であることを確認する仕組みを使ってカード会員以外の利用を防ぐことができます。「パスワード認証」や「リスクベース認証」などの本人確認手法があります。
◆認証アシスト カードのオーソリゼーション電文を用いて、カード会員情報がカード会社に登録されている情報と合っているかを確認する方法です。カード会員のパスワードが漏洩していても懸念がないのが特徴です。認証アシストを導入する場合は、カード会社との直接契約が必要です。
国内のカード会社のみが対象で、利用者すべてのカードを確認できない点がデメリットです。
情報サイトはこちらから
【経産省】https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/pdf/002_03_00.pdf
【JIPDEC】 https://privacymark.jp/news/system/2022/1012.html