不正検知サービスを手掛けるかっこ株式会社の調査によると、クレジットカード情報の流出件数は年々増加。各企業が公表した情報だけでも、約34万件に及びます。
手口としては
- ダークウェブ等からクレジットカード番号を入手する
- ダークウェブ等からID・パスワードを入手し、クレジットカード番号などの個人情報を含むサイトやメールアカウントへ、不正アクセスする
- 公的機関や金融機関、正規ECサイトを装い、カード情報を不正に入手するフィッシング
- スキャナーを使って磁気データを読み取り、偽造カードにクレジットカードの情報をコピーし悪用するスキミング
などが挙げられます。
しかし、これもあくまで一例。日々、手口は多様化しています。
そのため、クレジットカード事業者は状況にあわせたセキュリティ対策が必要に。
カード利用者としても、不正に情報を入手された場合に、いち早く気づく習慣をもっておくのがおすすめです。
また、クレジットカードの情報流出は国内だけの問題ではありません。
海外での利用時や、世界規模で活動する企業を通じて、情報が流出してしまう可能性もあります。
記憶に新しいものでは、プリンセス・クルーズの日本法人である株式会社カーニバル・ジャパンが「従業員のメールアカウントが第三者に不正アクセスされた」と発表しました。
不正アクセスされたメールアカウントには
- 従業員及びお客様の氏名
- ソーシャル・セキュリティ・ナンバー
- パスポート番号
- 国民
- 識別番号等の各国政府による識別番号
- クレジットカード
- 口座情報
- 個人の健康に関する情報
といった情報が含まれており、プリンセス・クルーズは法執行機関に通知。本記事掲載時点では、これらの情報が悪用されたという報告はありません。
プリンセス・クルーズはセキュリティとプライバシーポリシーの見直し、情報セキュリティの強化などを行い、再発防止に努めているとのことです。
参考:プリンセス・クルーズサイバーインシデントの事例について│プリンセス・クルーズ
このように、クレジットカード番号を含む個人情報の流出や不正アクセスは国内・国外を問わず発生しています。
手口は多岐にわたるため、カード利用者としては決済場所や会社の規模に関わらず、注意が必要です。
情報流出が判明するまでには日数がかかりますし、海外で発生したケースは国内では報道されないこともあります。
「気づかないうちに不正利用されていた」とならないよう、カード会社からの利用明細を確認する習慣をつけておきましょう。