クレジットカード番号の盗用増加

 
一般社団法人日本クレジット協会は6月29日、クレジットカード不正利用の被害額について、最新の調査結果を発表しています。この調査結果によると、クレジットカード不正利用の被害額は、2014年が114.5億円、2015年が120.9億円、2016年が142.0億円でしたが、2017年は236.4億円と急激な増加がみられています。
 
この2017年クレジットカード不正利用被害の内訳としては、「偽造カード被害（13.4％）」「番号盗用被害（74.8％）」「その他不正利用被害（11.8％）」となっており、「番号盗用」の占める割合が非常に高いことがわかります。さらに2018年の1月〜3月までの途中経過をみると、「番号盗用被害」が80.9％とさらに増加しています。
 
この「番号盗用被害」の増加は、情報漏えい、オンライン銀行詐欺、フィッシング詐欺んどの増加が一部原因と考えられています。こうした被害を防ぐためにも、OSやブラウザ、アプリケーションなどは常に最新アップデートを適用すること、怪しいメールのリンクを不用意にクリックし個人情報（クレジット情報など）を入力しないことなどに十分注意しましょう。
 
『クレジットカード不正利用被害の集計結果について』
（出展：2018年6月29日　一般社団法人日本クレジット協会より）
 

日本を狙うオンライン銀行詐欺ツール

 
前述のクレジットカード不正利用の一例としては、以下のようなものがあります。
 
トレンドマイクロでは、利用者から詐取したクレジットカード情報をサイバー犯罪者が運用する不正サーバへアップロードするオンライン銀行詐欺ツール（バンキングトロジャン）サーバ内に、日本国内のクレジットカード情報が最大1,800件保持されていたことを突き止めたとして同社ブログで報告しています。
 
このバンキングトロジャンは、インターネットバンキングやクレジットカードをはじめ、あらかじめ情報詐取対象となるウェブサイトの URLのリストを持っており、利用者が対象となるURLのひとつにアクセスした場合、サイト本来のページに加えて偽表示を出し、利用者を騙して情報を入力させ詐取するというものです。ここで、従来のフィッシングサイトと違う点は、正規サイトへのアクセス中に偽の表示を混入させるので、ブラウザのURL表示は正規サイトのURLのままのためユーザー側が気づきにくいことにあります。
 
トレンドマイクロによると、こうした不正プログラムの拡散手法は、メール経由とWeb経由に二分され、メール経由の攻撃では、脆弱性の利用が無ければ、添付ファイルを開かない限り感染することはないとのこと。またWeb経由の攻撃では、脆弱性を利用する攻撃が多く見られるので、パソコンにインストールされている各種ソフトウェアのアップデートを欠かさず行うことが最善の防御策となることを訴えています。
 
とはいえ、犯行の手口はより巧妙化していますので、こうした犯罪の最新動向を知るとともに、少しでも怪しいと思ったら安易な情報入力をしないことも重要です。
 
『バンキングトロジャンによる国内クレジットカード情報の詐取被害を確認』
（出展：2018年7月3日　トレンドマイクロより）
 

＞＞ シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします

 
＊＊＊＊＊＊＊＊＊