◇ スマホを使った決済サービス
「ペイペイ」で、
クレジットカードが不正に
利用される被害が相次いで発覚した。
セキュリティーの専門家によると、
匿名性の高い闇サイト群
「ダークウェブ」上では、
日本人のカード情報が
大量に流出、流通しており、
今回の不正利用との関連が疑われている。
アプリにカード情報を登録する際の
仕組みも悪用されており、
不正対策の強化が求められている。
◇ ペイペイは12月4~13日まで
総額100億円を還元する大規模な
キャンペーンを実施。
支払った額の2割を還元する内容で、
このキャンペーン時に、
他人のカード情報をアプリに入れて
買い物をするなどの不正利用が
あったとみられる。
被害は数十件に上るとみられ、
既に警視庁にも複数の
被害相談が寄せられている。
トンビも家電量販店で冷蔵庫を購入して、
ペイペイから5万円のキャッシュバックを
受取ったばかりで、他人事ではない。
◇ セキュリティーの専門家によると、
匿名性の高い闇サイト群
「ダークウェブ」上には、
クレジットカード番号や
数字3桁のセキュリティーコードなど、
カード決済に必要な情報が
売買されている「闇市場」が複数存在する。
日本人のカード情報も大量に流通しており、
今回の不正に使われたカード情報との
関連も疑われるという。
別の専門家によると、
ダークウェブではクレジットカード情報が
1件あたり数ドルで売買されている。
日本人のカードは与信力が高いとされ、
1枚あたり10ドルを超え、
さらに有効期限までが長いと
100ドルほどになることもあるという。
◇ペイペイのアプリの利用には
カード番号やセキュリティーコードなどを
登録する必要があるが、
これまではセキュリティーコードなどを
複数回、間違えてもロックがかからず
繰り返し入力できたという。
セキュリティーに詳しい
国際大学GLOCOMの研究員は、
クレジット番号やセキュリティーコードについて
「数字の組み合わせを手当たり次第に試し、
正しいコードを探り当てる『総当たり攻撃』
が行われた可能性がある」
と話す。
ダークウェブ上の情報に加え、
こうした手法で入手した情報が
不正利用に使われたとみられる。
ペイペイは入力回数に上限を設けるなどの
改善策を既に取ったという。
◇ 今回、不正利用に遭った
被害者への弁済はどうなるのか。
ペイペイの広報担当によると
「基本的には顧客の補償は
クレジットカード会社が実施する。
その上で、カード会社とペイペイで
補償についてどちらが負担するか
などを協議する」 としている。
ペイペイは身に覚えのない請求が来た場合、
カード会社に確認するよう呼びかけている。
◇ 日本クレジット協会によると、
2017年のクレジットカードの
不正利用被害額は236億円に上る。
00年の308億円をピークに
減少が続いていたが、
12年の68億円から増加に転じ、
被害は年々拡大している。
被害の大半は、カード情報を
不正に使われる番号盗用被害だ。
同協会の担当者は
「インターネット上のカード決済が広がり、
本体を偽造しなくても不正利用が
できるようになったため」
と分析している。
◇ 今回の不正利用について、
警視庁は今後調べを進めるとみられるが、
ダークウェブ上でカード情報を
売買している場合、
それぞれの身元を確認するのは難しいという。
過去にダークウェブ上で
他人のカード情報を入手したとして
摘発されたケースがまれにあるが、
実態の解明は難航するとみられる。
スマホを使った決済サービスは、
非常に便利ではあるが、
不正が行われた場合の責任の所在を
明確にして使用なければならない。
今日一日の人生を大切に!