不正検知・ノウハウ

キャリア決済の悪用を防ぐには?不正が発生する原因や対策、事例を紹介

「キャリア決済が悪用されたらどうすれば良いのだろうか」
「被害に遭わないための対策を知りたい」

このような悩みを抱えている方もいるのではないでしょうか。

キャリア決済とは、ショッピングサイトなどで利用した料金を携帯電話料金と一緒に支払う、決済方法のひとつです。

近年は利用者の個人情報を入手し、キャリア決済を悪用する事件が発生しています。不正にキャリア決済が行われた場合、身に覚えのない支払いを請求されてしまいます。

また、チャージバックが発生すると事業者が費用を負担しなければならないため、企業は対策が必要です。

そこで本記事では、キャリア決済の悪用を防ぎたい個人や企業に対し、以下についてご紹介します。

  • キャリア決済によって起こり得るリスク
  • キャリア決済が悪用される原因
  • 悪用された場合の対応方法
  • 事前に悪用を防ぐための対策方法

キャリア決済を悪用されるリスクについて詳しく知りたい方は、ぜひご一読ください。

キャリア決済とは?

キャリア決済とは、 NTTドコモやau、ソフトバンクなどの携帯電話会社が提供している決済サービスです。

IDとパスワードを利用してログインすることで、携帯電話料金と一緒に商品の代金を支払える仕組みになっています。

auかんたん決済やd払い、ソフトバンクまとめて支払いなどが決済サービスにあたります。

キャリア決済は、手軽にオンライン上で買い物ができる便利なサービスですが、下記のように悪用されるリスクもあります。

  1. 【EC事業者向け】キャリア決済のチャージバックリスクに注意
  2. 【個人向け】フィッシング詐欺に注意

詳しく見ていきましょう。

【EC事業者向け】キャリア決済のチャージバックリスクに注意

1つ目は、キャリア決済のチャージバックリスクに注意しなければならない点です。

悪意のある第三者が、キャリア決済を不正利用して商品を購入するケースもあります。

その場合、本来の利用者は携帯電話会社に連絡して支払いを拒否するため、EC事業者は代金を回収できず、商品も戻ってこない可能性も高いです。

チャージバックが発生する原因について詳しく知りたい方は、以下の記事をご覧ください。

【個人向け】フィッシング詐欺に注意

フィッシング詐欺に遭い、IDやパスワードといった個人情報を抜かれる恐れがあります。

フィッシング詐欺とは、悪意のある第三者が個人情報を不正に入手することです。

実際に存在する金融機関やショッピングサイトの偽サイトを用意し、メールやSMSから誘導する手口が一般的です。

もし、送られてきたSMSに心当たりがなく怪しいと感じたときは、アクセスしないことをおすすめします。

心配であれば、検索やブックマークから金融機関やショッピングサイトにアクセスして状況を確認しましょう。

フィッシング詐欺を防ぐための対策については以下の記事で、手口の見分け方も紹介していますので、ぜひ参考にしてみてください。

キャリア決済の不正リスクを抑えるためには、悪用される原因を知っておくことが欠かせません。どのような原因があるのか、さっそく見てみましょう。

キャリア決済が悪用される3つの原因

キャリア決済が悪用される原因は、主に次の3つがあります。

  1. スマホの紛失
  2. IDとパスワードの使い回し
  3. SMSによるフィッシング詐欺

順番に解説します。

【原因1】スマホの紛失

1つ目はスマホの紛失や置き忘れです。スマホを無くしたとき、下記のようにセキュリティが甘いと、個人情報を容易に盗み取られてしまいます。

  • スマホのパスワードロックをかけていない
  • 予測されやすいパスワードを利用している(例:「0000」「1234」など)

セキュリティが甘いと、IDやクレジットカード番号を不正利用され、身に覚えのない決済通知がくる恐れがあります。

パスワードロックがかかっていないスマホは、誰でも操作できてしまいます。あらかじめ、複数の記号や数字を組み合わせたパスワードを設定しておきましょう。

【原因2】IDとパスワードの使い回し

IDとパスワードを複数のサイトで使い回すことも、キャリア決済が悪用される原因の一つです。

もし、1つのサービスでIDやパスワードが流出した場合、悪意のある第三者がさまざまなサービスでログインを試みようとします。

不正にログインされた結果、キャリア決済を悪用されて高額な請求通知が来ることもあります。

IDやパスワードを使い回さず、サービスごとに変えるようにしましょう。

以下の記事では、不正アクセスの手口や具体的な対策方法を紹介しているので、ぜひご一読ください。

【原因3】SMSによるフィッシング詐欺

キャリア決済が悪用される原因の3つ目は、SMSによるフィッシング詐欺です。

SMSで「高額利用が発生しています」などのメッセージが届き、記載されているURLにアクセスすることで偽サイトに誘導されます。

偽サイト上で個人情報を入力してしまうと第三者に情報が漏れてしまい、悪用されるという流れです。

SMSが本人認証のために使われ始めて以来、SMSをはじめとしたフィッシング詐欺が増加傾向にあります。

実際に、三井住友銀行や三菱東京UFJ銀行を騙るSMSが送信された事例もあります。「パスワードが翌日に失効するため、サイト上で更新が必要」という内容のメッセージでした。

知名度の高い会社やサービスからの連絡であっても、安易にURLにアクセスしないようにしましょう。

以下記事では、フィッシング詐欺の手口や対策方法について詳しく解説していますので、あわせてご一読ください。

キャリア決済が悪用される原因がわかったところで、「悪用されたあとはどうやって対応すれば良いの?」と気になる方もいるのではないでしょうか。

続いて、被害の拡大を防ぐための対応方法を解説します。

キャリア決済を悪用された場合の対応

キャリア決済が悪用された場合は、速やかに下記の対応を取りましょう。

    1. 携帯電話会社に連絡する
    2. 公的機関に連絡する

順番に解説します。

携帯電話会社に連絡する

1つ目は、キャリア決済を利用している携帯電話会社に連絡することです。

IDやパスワードの変更手続きを行い、不正利用を食い止めつつ、同時に決済利用サービス自体を利用停止し、被害の拡大を防ぐことが重要です。

不正利用を放置していると再びキャリア決済を悪用されたり、個人の契約情報を勝手に変更されたりする状況が続いてしまいます。

フィッシング詐欺によってキャリア決済を不正利用された場合、「被害補償制度」を利用できます。

被害補償制度とは、キャリア決済を不正に利用された分の金額を、各携帯電話会社が補償してくれる制度です。

キャリア決済を導入しているすべての携帯電話会社で利用できる制度のため、万が一の際は活用しましょう。

たとえばドコモの場合、「不正利用の損害を確認した日から、30日以内に書類を提出する」などの条件を満たすことで、全額を補償してもらえます。

被害に遭ったときはパニックになりやすいですが、落ち着いてIDやパスワードを変更し、補償手続きを行いましょう。

公的機関に連絡する

携帯電話会社に連絡したあと、消費者ホットラインや警察などの公的機関を頼ることも欠かせません。

消費者ホットラインとは、相談者の近くにある消費生活相談窓口を案内してくれる機関です。

弁護士など専門家へ相談することが適している場合も、専用の窓口を紹介してもらえます。

また、警察のサイバー犯罪相談窓口に通報することで、今後とるべき対応などを教えてもらうことが可能です。それぞれの機関の連絡先は、下記の通りです。

機関名連絡先
消費者ホットライン188番
サイバー犯罪の相談窓口公式サイトから窓口を検索

なお、クレジットカード情報の悪用が疑われる場合は、不正利用されているかどうかを確かめる方法を解説している以下の記事も参考にしてみてください。

不正利用の被害が拡大しないような対応はもちろん大切ですが、そもそも悪用を防ぐ対策方法を知っておくことが重要です。詳しく解説しますので、ぜひ続けてご覧ください。

キャリア決済の悪用を防ぐ方法

キャリア決済の悪用を防ぐためには、以下の方法が効果的です。

  1. スマホを紛失しない
  2. セキュリティを強化する
  3. 記載されたURLにアクセスしない
  4. 利用限度額を変更する
  5. 【EC事業者向け】不正検知システムを導入する

1つずつ見ていきましょう。

【方法1】スマホを紛失しない

キャリア決済の悪用を防ぐには、スマートフォンを無くさないよう心がけることが大切です。

たとえば無くしたスマートフォンが第三者に拾われると、キャリア決済を悪用される恐れがあります。

初歩的な対策ですが、スマホを紛失しないよう心がけることがキャリア決済の悪用を防ぐことにつながります。

また、スマートフォンのセキュリティを強化するのもおすすめです。

【方法2】セキュリティを強化する

2つ目はセキュリティを強化することです。下記のようなサービスを利用することで、セキュリティを向上でき、不正利用のリスク低減に繋がります。

種類詳細
二段階認証事前に登録された携帯電話番号やメールアドレスを利用し、ログイン時に本人確認を行う方法
迷惑SMSの対策サービスSMSの内容を自動で判断し、迷惑SMSの場合は受信拒否などを行うサービス

たとえばソフトバンクの迷惑SMS対策サービスを利用した場合、次のような対策を行ってくれます。

  • 差出人をソフトバンクに偽装したSMSを拒否する
  • 送られてきたSMSを機械学習で分析し、迷惑SMSなら拒否する

いずれも各キャリアの公式サイト上で「迷惑メール対策の設定」「二段階認証の設定」ページがあるため、チェックしてみましょう。

【方法3】記載されたURLにアクセスしない

記載されたURLにアクセスしないことも、キャリア決済の悪用を防ぐ方法の一つです。

一般的に、利用者側が何のアクションをしていないにも拘わらず、ショッピングサイトや金融機関などからパスワード変更を促されることはありません。

心当たりのないメッセージは、無視することが重要です。

もし、心当たりがあったとしても、メッセージに記載されたURLへクリックせず、公式ページを検索して直接アクセスすることをおすすめします。

また、よく利用する公式サイトは検索エンジンで検索し、ブックマークしておくことも大切です。

SMSでパスワードの変更などを促されたときも、必ずブックマークしたサイトから行うようにしましょう。

【方法4】利用限度額を変更する

キャリア決済の悪用を防ぐ4つ目の方法は、決済の利用限度額を変更することです。

各キャリアでは、1ヶ月に決済できる金額の上限を定めています。

たとえば d払いの場合、加入年月に応じて上限額が1万円・3万円・5万円に設定されています。下記のように設定を変更することで、IDやパスワードが流出しても不正利用のリスクを軽減可能です。

  • 限度額を低額に設定し直す
  • キャリア決済自体を利用停止する

キャリア決済の上限額変更や利用停止は、各キャリアの公式サイトから行えるので、チェックしてみましょう。

【EC事業者向け】不正検知システムを導入する

EC事業者の場合は、不正検知システムを導入することも有効です。

不正検知システムとは、購入者とEC事業者の取引データなどの情報から、不正かどうかを審査してくれるシステムです。

決済を行う前に検知し、出荷停止などの措置を取れるため、チャージバックのリスクを回避しやすくなります。

また、システムの利用によって、年末年始や繁忙期のような人手が足りない時期でも、負荷を軽減することが可能です。

手作業や目視に頼らなくて済むため、業務コストの削減にも繋がります。

不正検知システムについて詳しく知りたい方は、以下の記事を参考にしてみてください。システムでチェックできる情報や、商品発送までのフローも紹介しています。

事前にすべき対策がわかったところで、実際にキャリア決済を悪用された事例を紹介します。同じような状況に陥らないようにするためにも、ぜひ参考にしてみてください。

キャリア決済の悪用に関する2つの事例

キャリア決済を悪用された事例を2つ紹介します。

  1. 偽SMSをきっかけとする不正利用
  2. アプリストアでの不正利用

今後同じようなトラブルに巻き込まれないためにも、ぜひ参考にしてみてください。

【事例1】偽SMSをきっかけとする不正利用

1つ目は偽のSMSをきっかけに、キャリア決済の不正利用が発覚した事例です。

契約している携帯電話会社の名前で「電話代が高額になっている」とのSMSが届いたため、利用者は記載されているURLにアクセスしてしまいました。

さらにIDやパスワード、暗証番号などの個人情報を入力しました。携帯電話会社から二段階認証の確認メールが届いたので、認証も行っています。

その後、「ショッピングサイトで決済された」という身に覚えのないメールが届き、約9万円の不正利用が発覚しました。

【事例2】アプリストアでの不正利用

ショッピングサイト以外に、アプリストアで不正利用が起きた事例もあります。

携帯電話会社からキャリア決済のSMSがスマホに届きましたが、決済サービスを利用していなかったことから、利用者は不審に思い放置しました。

しかし、決済サービスの利用を知らせるメールが届き、アプリストアで7万円の不正利用が発覚したのです。

身に覚えがないためアプリストアと警察に調査を依頼したところ、IDが不正利用されていたことがわかりました。

決済サービスの利用規約に沿って携帯電話会社に補償を求めましたが、アプリストアでの利用は適用対象外となりました。

上記のように、自分が不正利用の被害に遭わないとは言い切れません。問題が起きてから慌てないようにするためにも、携帯電話会社や公的機関の連絡先をメモしておきましょう。

まとめ

本記事では、キャリア決済が悪用された場合の対応方法について解説しました。

今回、ご説明した内容の要点は以下です。

  • スマホの紛失やログイン情報の使い回しが原因で、悪用されるケースが多い
  • キャリア決済を悪用されたら、速やかにID・パスワードの変更や利用停止を行う
  • 二段階認証や迷惑SMS対策サービスを利用し、不審なSMSは無視する

金融機関やショッピングサイトを騙ったフィッシングの被害は、増加傾向にあります。日頃からセキュリティ対策を実施し、不正利用に遭いにくい状態を作っておくことが大切です。

また、利用者のIDやパスワード、クレジットカード番号が流出した場合、ECサイトへの不正アクセスに利用されてしまいます。

悪意のある第三者がなりすまして買い物をすると、EC事業者にチャージバックが発生するリスクがあります。

チャージバックを防ぐためには、不正アクセスを検知して防げるような仕組み作りが欠かせません。

下記の記事では、企業がチャージバックの不正を防ぐための対策方法を解説していますので、ぜひご一読ください。

ピックアップ記事

  1. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  2. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システム…
  3. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか
  4. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  5. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!

関連記事

  1. チャージバック

    チャージバックとは?原因と不正注文を防ぐ仕組み

    チャージバックとは、クレジットカードの持ち主が決済に対して同意しない場…

  2. 不正検知・ノウハウ

    ヒュンダイカードとは?招待制のthe Black Edition3についても解説

    ヒュンダイカードとは、韓国の代表的なクレジットカード会社の一つです。…

  3. 不正検知・ノウハウ

    スピアフィッシング攻撃とは?手口や4つの対策・フィッシングとの違いを解説

    スピアフィッシング攻撃とは、個人情報や機密情報を盗み取ることを目的に、…

  4. 不正注文 メール 例文

    不正検知・ノウハウ

    不正注文や本人確認・注文のキャンセルメールの送り方【例文付き】

    「不正注文を見つけた時、注文者にどんなメールを送ったらいいの?」「…

  5. 不正検知・ノウハウ

    個人情報を抜き取られ偽造されるとどうなる?事例や6つの対策を紹介

    個人情報を抜き取られると免許証やマイナンバーカードなどの身分証明書など…

  6. 不正検知・ノウハウ

    フィッシングとは?被害事例や対策、被害に遭った時の対処法まで徹底解説

    「フィッシング詐欺の種類や手口は?」「フィッシングの被害に遭ったら…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. セキュリティ用語

    フィッシング詐欺とは?手口とそれぞれの見分け方、対策を紹介
  2. 3Dセキュア

    3Dセキュアを入れただけでチャージバックなどECの不正対策は十分?
  3. 偽サイトは簡単に作れる アイキャッチ

    不正アクセス

    【注意】偽サイトは簡単に作れる!本物(公式)との見分け方や偽サイトを作らせない対…
  4. 不正アクセス

    補助金や助成金の代理申込とは?不正受給のリスクに要注意
  5. EC構築・ノウハウ

    モール型ECとは?特徴からメリット・デメリットまでを一挙公開
PAGE TOP