「キャリア決済が悪用されたらどうすれば良いのだろうか」
「被害に遭わないための対策を知りたい」
このような悩みを抱えている方もいるのではないでしょうか。
キャリア決済とは、ショッピングサイトなどで利用した料金を携帯電話料金と一緒に支払う、決済方法のひとつです。
近年は利用者の個人情報を入手し、キャリア決済を悪用する事件が発生しています。不正にキャリア決済が行われた場合、身に覚えのない支払いを請求されてしまいます。
また、チャージバックが発生すると事業者が費用を負担しなければならないため、企業は対策が必要です。
そこで本記事では、キャリア決済の悪用を防ぎたい個人や企業に対し、以下についてご紹介します。
- キャリア決済によって起こり得るリスク
- キャリア決済が悪用される原因
- 悪用された場合の対応方法
- 事前に悪用を防ぐための対策方法
キャリア決済を悪用されるリスクについて詳しく知りたい方は、ぜひご一読ください。
ECサイトの運営や構築についてのお役立ち資料は以下のバナーからダウンロードして参考にしてください。
キャリア決済とは?
キャリア決済とは、 NTTドコモやau、ソフトバンクなどの携帯電話会社が提供している決済サービスです。
IDとパスワードを利用してログインすることで、携帯電話料金と一緒に商品の代金を支払える仕組みになっています。
auかんたん決済やd払い、ソフトバンクまとめて支払いなどが決済サービスにあたります。
キャリア決済は、手軽にオンライン上で買い物ができる便利なサービスですが、下記のように悪用されるリスクもあります。
- 【EC事業者向け】キャリア決済のチャージバックリスクに注意
- 【個人向け】フィッシング詐欺に注意
詳しく見ていきましょう。
【EC事業者向け】キャリア決済のチャージバックリスクに注意
1つ目は、キャリア決済のチャージバックリスクに注意しなければならない点です。
悪意のある第三者が、キャリア決済を不正利用して商品を購入するケースもあります。
その場合、本来の利用者は携帯電話会社に連絡して支払いを拒否するため、EC事業者は代金を回収できず、商品も戻ってこない可能性も高いです。
チャージバックが発生する原因について詳しく知りたい方は、以下の記事をご覧ください。
【個人向け】フィッシング詐欺に注意
フィッシング詐欺に遭い、IDやパスワードといった個人情報を抜かれる恐れがあります。
フィッシング詐欺とは、悪意のある第三者が個人情報を不正に入手することです。
実際に存在する金融機関やショッピングサイトの偽サイトを用意し、メールやSMSから誘導する手口が一般的です。
もし、送られてきたSMSに心当たりがなく怪しいと感じたときは、アクセスしないことをおすすめします。
心配であれば、検索やブックマークから金融機関やショッピングサイトにアクセスして状況を確認しましょう。
フィッシング詐欺を防ぐための対策については以下の記事で、手口の見分け方も紹介していますので、ぜひ参考にしてみてください。
キャリア決済の不正リスクを抑えるためには、悪用される原因を知っておくことが欠かせません。どのような原因があるのか、さっそく見てみましょう。
キャリア決済が悪用される3つの原因
キャリア決済が悪用される原因は、主に次の3つがあります。
- スマホの紛失
- IDとパスワードの使い回し
- SMSによるフィッシング詐欺
順番に解説します。
【原因1】スマホの紛失
1つ目はスマホの紛失や置き忘れです。スマホを無くしたとき、下記のようにセキュリティが甘いと、個人情報を容易に盗み取られてしまいます。
- スマホのパスワードロックをかけていない
- 予測されやすいパスワードを利用している(例:「0000」「1234」など)
セキュリティが甘いと、IDやクレジットカード番号を不正利用され、身に覚えのない決済通知がくる恐れがあります。
パスワードロックがかかっていないスマホは、誰でも操作できてしまいます。あらかじめ、複数の記号や数字を組み合わせたパスワードを設定しておきましょう。
【原因2】IDとパスワードの使い回し
IDとパスワードを複数のサイトで使い回すことも、キャリア決済が悪用される原因の一つです。
もし、1つのサービスでIDやパスワードが流出した場合、悪意のある第三者がさまざまなサービスでログインを試みようとします。
不正にログインされた結果、キャリア決済を悪用されて高額な請求通知が来ることもあります。
IDやパスワードを使い回さず、サービスごとに変えるようにしましょう。
以下の記事では、不正アクセスの手口や具体的な対策方法を紹介しているので、ぜひご一読ください。
【原因3】SMSによるフィッシング詐欺
キャリア決済が悪用される原因の3つ目は、SMSによるフィッシング詐欺です。
SMSで「高額利用が発生しています」などのメッセージが届き、記載されているURLにアクセスすることで偽サイトに誘導されます。
偽サイト上で個人情報を入力してしまうと第三者に情報が漏れてしまい、悪用されるという流れです。
SMSが本人認証のために使われ始めて以来、SMSをはじめとしたフィッシング詐欺が増加傾向にあります。
実際に、三井住友銀行や三菱東京UFJ銀行を騙るSMSが送信された事例もあります。「パスワードが翌日に失効するため、サイト上で更新が必要」という内容のメッセージでした。
知名度の高い会社やサービスからの連絡であっても、安易にURLにアクセスしないようにしましょう。
以下記事では、フィッシング詐欺の手口や対策方法について詳しく解説していますので、あわせてご一読ください。
キャリア決済が悪用される原因がわかったところで、「悪用されたあとはどうやって対応すれば良いの?」と気になる方もいるのではないでしょうか。
続いて、被害の拡大を防ぐための対応方法を解説します。
キャリア決済を悪用された場合の対応
キャリア決済が悪用された場合は、速やかに下記の対応を取りましょう。
- 携帯電話会社に連絡する
- 公的機関に連絡する
順番に解説します。
携帯電話会社に連絡する
1つ目は、キャリア決済を利用している携帯電話会社に連絡することです。
IDやパスワードの変更手続きを行い、不正利用を食い止めつつ、同時に決済利用サービス自体を利用停止し、被害の拡大を防ぐことが重要です。
不正利用を放置していると再びキャリア決済を悪用されたり、個人の契約情報を勝手に変更されたりする状況が続いてしまいます。
フィッシング詐欺によってキャリア決済を不正利用された場合、「被害補償制度」を利用できます。
被害補償制度とは、キャリア決済を不正に利用された分の金額を、各携帯電話会社が補償してくれる制度です。
キャリア決済を導入しているすべての携帯電話会社で利用できる制度のため、万が一の際は活用しましょう。
たとえばドコモの場合、「不正利用の損害を確認した日から、30日以内に書類を提出する」などの条件を満たすことで、全額を補償してもらえます。
被害に遭ったときはパニックになりやすいですが、落ち着いてIDやパスワードを変更し、補償手続きを行いましょう。
公的機関に連絡する
携帯電話会社に連絡したあと、消費者ホットラインや警察などの公的機関を頼ることも欠かせません。
消費者ホットラインとは、相談者の近くにある消費生活相談窓口を案内してくれる機関です。
弁護士など専門家へ相談することが適している場合も、専用の窓口を紹介してもらえます。
また、警察のサイバー犯罪相談窓口に通報することで、今後とるべき対応などを教えてもらうことが可能です。それぞれの機関の連絡先は、下記の通りです。
| 機関名 | 連絡先 |
| 消費者ホットライン | 188番 |
| サイバー犯罪の相談窓口 | 公式サイトから窓口を検索 |
なお、クレジットカード情報の悪用が疑われる場合は、不正利用されているかどうかを確かめる方法を解説している以下の記事も参考にしてみてください。
不正利用の被害が拡大しないような対応はもちろん大切ですが、そもそも悪用を防ぐ対策方法を知っておくことが重要です。詳しく解説しますので、ぜひ続けてご覧ください。
キャリア決済の悪用を防ぐ方法
キャリア決済の悪用を防ぐためには、以下の方法が効果的です。
- スマホを紛失しない
- セキュリティを強化する
- 記載されたURLにアクセスしない
- 利用限度額を変更する
- 【EC事業者向け】不正検知システムを導入する
1つずつ見ていきましょう。
【方法1】スマホを紛失しない
キャリア決済の悪用を防ぐには、スマートフォンを無くさないよう心がけることが大切です。
たとえば無くしたスマートフォンが第三者に拾われると、キャリア決済を悪用される恐れがあります。
初歩的な対策ですが、スマホを紛失しないよう心がけることがキャリア決済の悪用を防ぐことにつながります。
また、スマートフォンのセキュリティを強化するのもおすすめです。
【方法2】セキュリティを強化する
2つ目はセキュリティを強化することです。下記のようなサービスを利用することで、セキュリティを向上でき、不正利用のリスク低減に繋がります。
| 種類 | 詳細 |
| 二段階認証 | 事前に登録された携帯電話番号やメールアドレスを利用し、ログイン時に本人確認を行う方法 |
| 迷惑SMSの対策サービス | SMSの内容を自動で判断し、迷惑SMSの場合は受信拒否などを行うサービス |
たとえばソフトバンクの迷惑SMS対策サービスを利用した場合、次のような対策を行ってくれます。
- 差出人をソフトバンクに偽装したSMSを拒否する
- 送られてきたSMSを機械学習で分析し、迷惑SMSなら拒否する
いずれも各キャリアの公式サイト上で「迷惑メール対策の設定」「二段階認証の設定」ページがあるため、チェックしてみましょう。
【方法3】記載されたURLにアクセスしない
記載されたURLにアクセスしないことも、キャリア決済の悪用を防ぐ方法の一つです。
一般的に、利用者側が何のアクションをしていないにも拘わらず、ショッピングサイトや金融機関などからパスワード変更を促されることはありません。
心当たりのないメッセージは、無視することが重要です。
もし、心当たりがあったとしても、メッセージに記載されたURLへクリックせず、公式ページを検索して直接アクセスすることをおすすめします。
また、よく利用する公式サイトは検索エンジンで検索し、ブックマークしておくことも大切です。
SMSでパスワードの変更などを促されたときも、必ずブックマークしたサイトから行うようにしましょう。
【方法4】利用限度額を変更する
キャリア決済の悪用を防ぐ4つ目の方法は、決済の利用限度額を変更することです。
各キャリアでは、1ヶ月に決済できる金額の上限を定めています。
たとえば d払いの場合、加入年月に応じて上限額が1万円・3万円・5万円に設定されています。下記のように設定を変更することで、IDやパスワードが流出しても不正利用のリスクを軽減可能です。
- 限度額を低額に設定し直す
- キャリア決済自体を利用停止する
キャリア決済の上限額変更や利用停止は、各キャリアの公式サイトから行えるので、チェックしてみましょう。
【EC事業者向け】不正検知システムを導入する
EC事業者の場合は、不正検知システムを導入することも有効です。
不正検知システムとは、購入者とEC事業者の取引データなどの情報から、不正かどうかを審査してくれるシステムです。
決済を行う前に検知し、出荷停止などの措置を取れるため、チャージバックのリスクを回避しやすくなります。
また、システムの利用によって、年末年始や繁忙期のような人手が足りない時期でも、負荷を軽減することが可能です。
手作業や目視に頼らなくて済むため、業務コストの削減にも繋がります。
不正検知システムについて詳しく知りたい方は、以下の記事を参考にしてみてください。システムでチェックできる情報や、商品発送までのフローも紹介しています。
事前にすべき対策がわかったところで、実際にキャリア決済を悪用された事例を紹介します。同じような状況に陥らないようにするためにも、ぜひ参考にしてみてください。
キャリア決済の悪用に関する2つの事例
キャリア決済を悪用された事例を2つ紹介します。
- 偽SMSをきっかけとする不正利用
- アプリストアでの不正利用
今後同じようなトラブルに巻き込まれないためにも、ぜひ参考にしてみてください。
【事例1】偽SMSをきっかけとする不正利用
1つ目は偽のSMSをきっかけに、キャリア決済の不正利用が発覚した事例です。
契約している携帯電話会社の名前で「電話代が高額になっている」とのSMSが届いたため、利用者は記載されているURLにアクセスしてしまいました。
さらにIDやパスワード、暗証番号などの個人情報を入力しました。携帯電話会社から二段階認証の確認メールが届いたので、認証も行っています。
その後、「ショッピングサイトで決済された」という身に覚えのないメールが届き、約9万円の不正利用が発覚しました。
【事例2】アプリストアでの不正利用
ショッピングサイト以外に、アプリストアで不正利用が起きた事例もあります。
携帯電話会社からキャリア決済のSMSがスマホに届きましたが、決済サービスを利用していなかったことから、利用者は不審に思い放置しました。
しかし、決済サービスの利用を知らせるメールが届き、アプリストアで7万円の不正利用が発覚したのです。
身に覚えがないためアプリストアと警察に調査を依頼したところ、IDが不正利用されていたことがわかりました。
決済サービスの利用規約に沿って携帯電話会社に補償を求めましたが、アプリストアでの利用は適用対象外となりました。
上記のように、自分が不正利用の被害に遭わないとは言い切れません。問題が起きてから慌てないようにするためにも、携帯電話会社や公的機関の連絡先をメモしておきましょう。
まとめ
本記事では、キャリア決済が悪用された場合の対応方法について解説しました。
今回、ご説明した内容の要点は以下です。
- スマホの紛失やログイン情報の使い回しが原因で、悪用されるケースが多い
- キャリア決済を悪用されたら、速やかにID・パスワードの変更や利用停止を行う
- 二段階認証や迷惑SMS対策サービスを利用し、不審なSMSは無視する
金融機関やショッピングサイトを騙ったフィッシングの被害は、増加傾向にあります。日頃からセキュリティ対策を実施し、不正利用に遭いにくい状態を作っておくことが大切です。
また、利用者のIDやパスワード、クレジットカード番号が流出した場合、ECサイトへの不正アクセスに利用されてしまいます。
悪意のある第三者がなりすまして買い物をすると、EC事業者にチャージバックが発生するリスクがあります。
チャージバックを防ぐためには、不正アクセスを検知して防げるような仕組み作りが欠かせません。
下記の記事では、企業がチャージバックの不正を防ぐための対策方法を解説していますので、ぜひご一読ください。
なお、ECサイトの運営や構築についてのお役立ち資料は以下のバナーからダウンロードして参考にしてください。
