ニュース・業界動向

クレジットカード情報流出に気付きにくい!? 国内で利用したつもりが、グローバル企業から流出することも。

不正検知サービスを手掛けるかっこ株式会社の調査によると、クレジットカード情報の流出件数は年々増加。各企業が公表した情報だけでも、約34万件に及びます。

手口としては

  • ダークウェブ等からクレジットカード番号を入手する
  • ダークウェブ等からID・パスワードを入手し、クレジットカード番号などの個人情報を含むサイトやメールアカウントへ、不正アクセスする
  • 公的機関や金融機関、正規ECサイトを装い、カード情報を不正に入手するフィッシング
  • スキャナーを使って磁気データを読み取り、偽造カードにクレジットカードの情報をコピーし悪用するスキミング

などが挙げられます。

しかし、これもあくまで一例。日々、手口は多様化しています。
そのため、クレジットカード事業者は状況にあわせたセキュリティ対策が必要に。
カード利用者としても、不正に情報を入手された場合に、いち早く気づく習慣をもっておくのがおすすめです。

 

また、クレジットカードの情報流出は国内だけの問題ではありません。
海外での利用時や、世界規模で活動する企業を通じて、情報が流出してしまう可能性もあります。
記憶に新しいものでは、プリンセス・クルーズの日本法人である株式会社カーニバル・ジャパンが「従業員のメールアカウントが第三者に不正アクセスされた」と発表しました。

不正アクセスされたメールアカウントには

  • 従業員及びお客様の氏名
  • ソーシャル・セキュリティ・ナンバー
  • パスポート番号
  • 国民
  • 識別番号等の各国政府による識別番号
  • クレジットカード
  • 口座情報
  • 個人の健康に関する情報

といった情報が含まれており、プリンセス・クルーズは法執行機関に通知。本記事掲載時点では、これらの情報が悪用されたという報告はありません。

プリンセス・クルーズはセキュリティとプライバシーポリシーの見直し、情報セキュリティの強化などを行い、再発防止に努めているとのことです。

参考:プリンセス・クルーズサイバーインシデントの事例について│プリンセス・クルーズ

 

このように、クレジットカード番号を含む個人情報の流出や不正アクセスは国内・国外を問わず発生しています。
手口は多岐にわたるため、カード利用者としては決済場所や会社の規模に関わらず、注意が必要です。

情報流出が判明するまでには日数がかかりますし、海外で発生したケースは国内では報道されないこともあります。
「気づかないうちに不正利用されていた」とならないよう、カード会社からの利用明細を確認する習慣をつけておきましょう。

ピックアップ記事

  1. テレワーク時代における効果的なセキュリティ対策について
  2. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ事例も紹介
  3. クレジットカードにセキュリティコード(SC)がある理由を解説
  4. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  5. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」

関連記事

  1. ニュース・業界動向

    インターネットバンキングによる預金の不正送金が急増。個人ができる不正対策について

    警察庁のサイバー犯罪対策プロジェクト公式サイトにて「令和元年(2019…

  2. ニュース・業界動向

    バレンタイン・ホワイトデーなどシーズンイベントにおけるECサイト不正注文のリスクについて

    不正注文の中には繁忙期などのチェック体制が手薄になるタイミングを狙うケ…

  3. ニュース・業界動向

    2020最新!ECサイトにおける2019年のクレジットカード情報流出件数は約34万件に

    EC化率の増加に伴い同時に増えているのが、ECサイトにおけるクレジット…

おすすめ記事

  1. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  2. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
  3. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
  4. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策…
  5. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. データ&レポート

    「Security Days 2021」不正アクセス対策講演レポート【かっこ株式…
  2. 3Dセキュア

    本人認証サービスとは?メリット・デメリットや利用方法を解説
  3. Secure data processing concept with motherboard and virtual processor.

    3Dセキュア

    3Dセキュア2.0(EMV 3Dセキュア)とは?1.0と違いや目玉機能「リスクベ…
  4. ニュース・業界動向

    日本クレジット協会が発表した令和元年9月クレジットカードの利用状況について
  5. ニュース・業界動向

    約3200回の無断キャンセルを繰り返しポイントを不正入手。ホテルへおよそ1億15…
PAGE TOP