不正検知Lab -フセラボ- by cacco - 〜Web不正検知やセキュリティに関わる最新情報、ノウハウを配信〜 https://frauddetection.cacco.co.jp/media 〜Web不正検知やセキュリティに関わる最新情報、ノウハウを配信〜 Tue, 26 Mar 2024 06:39:52 +0000 ja hourly 1 https://wordpress.org/?v=5.8.9 https://frauddetection.cacco.co.jp/media/wp-content/uploads/2021/06/cropped-不正検知Lab-フセラボ--32x32.png 不正検知Lab -フセラボ- by cacco - 〜Web不正検知やセキュリティに関わる最新情報、ノウハウを配信〜 https://frauddetection.cacco.co.jp/media 32 32 アカウントの乗っ取りとは?想定被害と4つの対策 https://frauddetection.cacco.co.jp/media/fraud-access/15532/ Tue, 26 Mar 2024 06:39:52 +0000 https://frauddetection.cacco.co.jp/media/?p=15532 「アカウントの乗っ取りって何?」 「アカウントを乗っ取られるとどんな被害があるの?」 など、自分のアカウントが乗っ取られる不安を抱いている方はいませんか? この記事では、 アカウントが乗っ取られた場合の想定被害 アカウン […]

投稿 アカウントの乗っ取りとは?想定被害と4つの対策不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
「アカウントの乗っ取りって何?」
「アカウントを乗っ取られるとどんな被害があるの?」

など、自分のアカウントが乗っ取られる不安を抱いている方はいませんか?

この記事では、

  • アカウントが乗っ取られた場合の想定被害
  • アカウントが乗っ取られた時の対処法
  • アカウントを乗っ取られないようにするための対策

などを解説していきます。

個人が複数のアカウントを持っている時代であり、誰もがアカウント乗っ取りの被害にあう可能性がある今だからこそ、この記事を最後までご覧ください。

なお、SNSなどの企業アカウントを持っている企業様は、以下からなりすまし対策の資料をダウンロードしてご活用ください。

3分で分かるなりすまし不正対策

アカウントの乗っ取りとは

アカウントの乗っ取りとは、アカウントが所有者ではない第三者によって不正に侵入され、そのアカウントの権限を奪われてしまうことです。

以下の図は、フィッシングサイトに誘導させて不正にログイン情報を盗み出してアカウントを乗っ取る方法です。

フィッシングサイトとは、実在のサービスや企業になりすまして偽のメールやSMSを送り、IDやパスワードなどの個人情報を盗むために誘導させた先の偽サイトのことです。

アカウント乗っ取り手口

他にも、何者かが知人や友人になりすましてログイン情報を聞き出し、アカウントを乗っ取るような被害も発生しています。

※引用:大阪府警察

上図の場合のように、知人や友人ならば顔見知りのため、簡単に情報を渡してしまう可能性が高くなります。

よって、アカウントの乗っ取りの被害に遭わないためにも、安易に情報を渡さないことを常に意識することが大切です。

不正者がアカウントを乗っ取る目的3つ

アカウントを乗っ取る目的は主に3つあります。

  • アカウント所有者になりすますため
  • 情報を漏洩させるため
  • アカウント所有者のプライバシーを監視するため

詳しく説明していきます。

【目的1】アカウント所有者になりすますため

乗っ取り犯が所有者本人・あなたになりすまし、SNSのフォロワーや友人などに悪意のある行動をとることがあります。

悪意のある行動とは、

  • フォロワーや友人の悪口を書く
  • フィッシングサイトに誘導させる

などが想定されます。

このようなことが起こると、所有者本人の信頼が損なわれてしまったり、トラブルに発展したり、関係が悪化してしまうことがあります。

【目的2】情報を漏洩させるため

乗っ取り犯がアカウントにある情報を入手し、金銭目的のために第三者に情報を漏洩させることもあります。

個人情報が不正に売買されている場所を「ダークウェブ」と言い、ここでは違法性の高い情報や物品・コンテンツが取引されています。

ダークウェブなどの闇取引では、個人情報の内容によっては高値で売れることもあるでしょう。

【目的3】アカウント所有者のプライバシーを監視するため

アカウント所有者のプライバシーを監視する目的で、アカウントが乗っ取られることもあります。

アカウントが乗っ取られてしまった場合、トーク履歴や写真などあらゆる情報が見られてしまいます

注意すべき点として、プライバシーを監視する目的の場合は、赤の他人以外に友達や恋人などにアカウントが乗っ取られてしまう可能性があります。

アカウントの乗っ取りは身近なところにあるため、友達や恋人でも安易にアカウント情報を教えないようにしましょう。

アカウント乗っ取りの手口の例

アカウント乗っ取りには様々な手口があり、年々巧妙化しています。

ここでは、「SNS」と「スマホ・PC」に分けてアカウント乗っ取りの手口を表にまとめました。

SNSアカウントの乗っ取りの手口

SNSアカウントの乗っ取りの手口
手口 手口の内容
ブルートフォース攻撃(総当たり攻撃) ブルートフォース攻撃とは総当たり攻撃とも訳され、何通りものパスワードの組み合わせを総当たりで試し、ログインを試みる手口
(※生年月日など簡単に推測されやすいパスワードを使用しているとブルートフォース攻撃によって乗っ取られてしまう可能性が高くなる)
アプリ連携を利用した手口 他のアプリ・サービスと連携する「アプリ連携(ソーシャルログイン)」を利用して、他アプリやサービスで漏洩しているログイン情報を使って乗っ取りをする手口
フィッシング攻撃 本物の企業を装ったメールを送り、リンクから偽サイトに飛ばし、電話番号や生年月日、パスワードなど入力させ個人情報を盗みとる手口
なりすまし 信頼している友達や家族になりすまして、電話番号やメールアドレス、パスワード、ログインするための認証コードなどを聞き出す手口

上図の手口の内容でも分かるように、簡単に推測されやすいパスワードを使用していたり、偽サイトや友人だと気づかすに安易に個人情報を入力してしまうなどの注意不足でSNSのアカウント乗っ取りが発生してしまうことも多いです。

次に、スマホ・PCアカウントが乗っ取られる手口はこちらの表をご覧ください。

スマホ・PCアカウントの乗っ取りの手口

スマホ・PCアカウントの乗っ取りの手口
手口 手口の内容
マルウェア感染 ユーザーのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアを入れてウイルス感染させる手口

▼マルウェアの感染経路
・メールの添付ファイル
・ネットワーク経由で侵入
・フィッシングサイトへのアクセス
・不正アプリのインストール
・ソフトウェアの脆弱性を突いて侵入
フリーWi-Fiを悪用 悪意ある者が設置したフリーWi-Fiに接続させて個人情報を盗み取る手口
(※暗号化されていない/提供元が分からないフリーWi-Fiは危険性が高い)
不正アプリ 位置情報を勝手に取得したり、スマホ内の個人情報を盗み取るなど悪意を持って作成されたアプリをダウンロードさせる手口

他にも、SNSのアカウントの乗っ取り手口でも紹介した「ブルートフォース攻撃」や「フィッシング詐欺」の手口は、スマホやPCアカウントの乗っ取りでも発生しやすいです。

また、不正アプリのダウンロードやフリーWi-Fiなど危険のある行為だと知らずに行ってしまうことも多いので、正しい知識を身に着けリスクのある行為を避けるようにしましょう。

フリーWi-Fiの危険性については以下の記事で説明していますので興味のある方はご覧ください。

【注意】SNSアカウントが乗っ取られることが多い

様々なアカウントが乗っ取られる可能性がありますが、最も乗っ取られやすいのは「SNSアカウント」です

日本ではノートンライフロック日本法人が2021年に行った調査では日本のSNSを利用している人のうち、20代の22.0%、30代の20.5%が乗っ取りなどのサイバー犯罪にあったことがあると回答しているということが分かりました。(※参照:日経XTECH)

またX(旧ツイッター)では、実際に「アカウント 乗っ取り」と調べるとたくさんの投稿がでてきます。

下の投稿では、実際にXのアカウントが乗っ取られたと書かれています。

また、最近ではお笑いコンビ・コロコロチキチキペッパーズのナダルさんのXのアカウントも乗っ取り被害に遭ったそうです。

SNSのアカウントの乗っ取り被害に遭うと、

  • 自分が意図していない投稿が勝手に上げられる
  • パスワードが変更され、ログインできなくなる

などの被害が起こるため、注意が必要です。

SNSのなりすましについては、以下の記事でも詳しく解説しているので本記事と併せて参考にしてください。

なお、企業SNSによる情報漏洩の事例や担当者が知るべき原因と対策については、以下の記事を参考にしてください。

その他、SNS以外に乗っ取られる危険性があるもの

先ほどは、SNSのアカウントが乗っ取られやすいことについて説明しましたが、SNS以外のアカウントも乗っ取られる危険性があります。

乗っ取られる可能性がある代表的なものとしては

  • スマホ
  • パソコン
  • メールのアカウント
  • クレジットカード
  • 銀行口座
  • ゲームのアカウント
  • ネットショッピングのアカウント(楽天、Amazonなど)

などがあります。

このようにどんなアカウントでも乗っ取られる危険性があるということは覚えておきましょう。

また、金銭的な被害が発生しやすいクレジットカード、銀行、ネットショッピングなどのアカウントが乗っ取られてしまうと、甚大な被害をもたらす恐れがあるので個々でできる対策は必ず行うようにしましょう。

アカウントの乗っ取り対策については、「6. アカウントの乗っ取りを防ぐ対策4つ」で詳しく解説しています。

アカウントが乗っ取られた場合の想定される被害5つ

アカウントが乗っ取られた場合は、様々な被害が想定されます。

主にアカウントが乗っ取られた場合に想定される被害は5つです。

  • 勝手にクレジットカードが使われる
  • 不正送金が行われる
  • 意図していないことが行われる
  • 個人情報が流出する
  • 別のアカウントも乗っ取られてします

それぞれ以下で詳しく解説していきます。

【被害1】勝手にクレジットカードが使われる

先ほども説明しましたが、アカウントが乗っ取られるとそこに登録されていたクレジットカード情報が流出してしまう可能性があります。

そして最悪のケースでは、流出したクレジットカードを不正に利用されてしまうことがあります。

クレジットカードの不正利用の手口については、以下の記事で詳しく解説しているので参考にしてください。

【被害2】不正送金が行われる

乗っ取られたアカウントが銀行口座だった場合、自分の口座にはいっているお金が不正送金される可能性があります。

以下のグラフは、金融庁が発表している不正送金の発生状況です。

ネットバンキング利用者が増えてきていることも背景にありますが、令和5年は5147件、80.1億円の被害が発生しています。

不正送金

※引用:金融庁

不正送金は気づかないうちに被害に遭っていることも多いので、定期的に口座内容をチェックすると同時に、アカウントが乗っ取られないための対策を行うようにしましょう。

【被害3】あなたが意図していない事が行われる

あなたのアカウントを使って、あなたが意図していない悪意ある行為をされる可能性があります。

例えばSNSの場合は、投稿内容が詐欺につながる内容や、あなたのアカウントの情報、誰かを誹謗中傷するようなコメントなど様々な内容が考えられます。

また、あなたのアカウント上でつながっている人達に詐欺につながるような内容のDMが送られてしまう可能性もあるでしょう。

【被害4】個人情報が流出する

個人情報が流出すると、ログイン情報やクレジットカード情報などを悪用されて金銭的被害に遭う恐れがあります。

実際に、クレジットカードの不正利用の被害額は毎年増え続けていて、今や社会問題となっています。

不正に取得された個人情報を犯罪に利用するようなケースも発生しているので、犯罪行為に巻き込まれないためにも個人情報の流出は防がなければいけません。

【被害5】別のアカウントも乗っ取られてしまう

アカウントのパスワードを使いまわしている場合、1つのアカウントのパスワードが流出してしまうと、他のアカウントにも不正ログインできてしまいます。

もし、楽天やAmazonなどのネットショッピングのアカウントにログインされてしまえば、不正に商品を注文されてしまう恐れもあるでしょう。

また、銀行口座に入られた場合には不正送金されてしまう可能性もあります。

アカウントが乗っ取られた時の12個のサイン

SNSやスマホなどが乗っ取られた時には、乗っ取りのサインが出ることがあります。

サインを見逃さず、早めに対策しましょう

アカウントが乗っ取られた時の12個のサインはこちらです。

  1. 身に覚えのないログイン履歴がある・ログイン通知がくる
  2. メッセージが勝手に既読になっている
  3. 身に覚えのないメッセージが送信されている
  4. アカウント情報が変更されましたという趣旨のメールが来る
  5. 身に覚えのない購入履歴がある
  6. パスワードが勝手に変更される
  7. ポップアップが表示される
  8. アプリが変な動きをする
  9. ダウンロードした覚えのないアプリがある
  10. 充電の減りが早くなる
  11. スマホの動作が遅くなる
  12. スマホのカメラが起動している

これらのサインを1つでも見つけたら、アカウントが乗っ取られている可能性があるので、以下で紹介する対処法を行うようにしましょう。

アカウントが乗っ取られていた場合の対処法5つ

アカウントが乗っ取られている可能性が高い場合にする対処法は5つあります。

  1. 自分以外のログインしている端末を削除する
  2. パスワードを変更する
  3. 不審なアプリを削除する
  4. クレジットカードが不正利用されていないか確認する
  5. 運営や警察に相談する

詳しく解説していきます。

【対処法1】自分以外のログインしている端末を削除する

まずは、自分以外のログインしている端末があれば、それを削除してください。

SNSアカウントなどでは、設定やセキュリティのような項目からログインしているアカウントを確認することができます。

そして、自分以外のアカウントをログアウトさせることもできます。

【対処法2】パスワードを変更する

もしパスワードを使いまわしていたり、パスワード管理がずさんであった場合は、すぐに推測されにくい複雑なパスワードに変更しましょう。

パスワードは長く、生年月日などが入っていない、特に意味のないものにすることが大切です。

そして、そのパスワードは絶対に他のサイトやサービスで使いまわさないようにしましょう。

【対処法3】不審なアプリを削除する

自分がダウンロードした覚えのないアプリを見つけた場合には、すぐに削除しましょう

また削除する際には、念のためデータ通信やWi-Fiをオフにしておくことがおすすめです。

【対処法4】クレジットカードが不正利用されていないか確認する

アカウントが乗っ取られた場合はクレジットカードが不正利用されている可能性があります。

よって、クレジットカード情報が入ったアカウントの乗っ取りが分かった際は、カード会社に連絡してカードを止めてもらうようにしましょう。

クレジットカードの不正利用は常に被害に遭う危険性があるので、カードの明細を定期的にチェックして不正利用されていないかを確認するようにしましょう。

【対処法5】運営や警察に相談する

アカウントが乗っ取られた時は、1人で抱え込まず早急にだれかに相談して解決させるようにしてください。

相談先としては、

に相談するようにしましょう。

アカウントの乗っ取りを防ぐ対策4つ

そもそも、SNSなどのアカウントを乗っ取られてからでは遅いので、乗っ取りに対して策を講じておくことが重要です。

アカウントを乗っ取られないようにするための対策は4つあります。

  • 推測されにくいパスワードを使用する
  • 二段階認証を有効にする
  • 不審なメッセージのリンクは開かない
  • むやみにアカウント情報を教えない

このような対策を行い、アカウントの乗っ取りを事前に防ぐようにしましょう。

以下で詳しく説明していきます。

【対策1】推測されにくいパスワードを使用する

推測されにくいパスワードを使用することによって、ブルートフォース攻撃の対策になります。

ブルートフォース攻撃:総当たり攻撃とも訳され、何通りものパスワードの組み合わせを総当たりで試し、ログインを試みる方法

例えば、推測されにくいパスワードの特徴としては、以下のようなものがあります。

  • 生年月日や氏名などを用いていない、意味のない文字列である
  • 8桁以上である

ID・パスワードは、上記のような心がけも必要ですが、定期的に変更してよりアカウント乗っ取りのリスクを抑えることも大事です。

また、パスワードの使いまわしもアカウント乗っ取りの被害に遭う可能性が高くなるため、使いまわしをするのはやめましょう。

【対策2】二段階認証を有効にする

二段階認証を有効にすることも、アカウント乗っ取り対策で有効な方法の1つです。

二段階認証とは、アカウントにログインするときにIDとパスワードの入力以外にSMSやメールなどでの追加のセキュリティ認証を行うことです。

二段階認証

パスワード以外にもアカウント所有者のスマホなどのデバイスが必要となるため、アカウントの乗っ取りを防ぐことができるでしょう。

【対策3】不審なメッセージのリンクは開かない

フィッシング詐欺による個人情報流出を防ぐためにも、不審なメッセージのリンクは開かないようにしましょう。

昨今、SMSやメールなどで公式の企業を装い、メッセージ(フィッシングメール)を送りつけて個人情報を盗み取る行為が多く発生しています。

SMSフィッシング

このようなメッセージに乗っているリンクをクリックして個人情報を入力してしまうと、ログイン情報やクレジットカード情報を盗み取られてしまう恐れがあります。

そのため、不審なメールは決して開かないようにしましょう。

【対策4】むやみにアカウント情報を教えない

電話番号、生年月日、パスワード、二段階認証の際の認証コードなどの大切なアカウント情報は、信頼している相手であってもむやみに教えないようにしましょう。

どうしても教えなければならない状態になった時は、聞いてきている相手が本当に本人なのかどうか確認しましょう

また、既読がついた後メッセージの送信取り消しをすることや、直接会って教えるなど、細心の注意を払いましょう。

まとめ

この記事ではアカウントの乗っ取りについて説明しました。

SNSのアカウントだけでなく、すべてのアカウントが乗っ取られる可能性があります

アカウントを乗っ取られると

  • 個人情報が流出してしまう
  • クレジットカードが勝手に使われてしまう
  • 勝手に投稿されてしまう

など様々な被害を被ることになります。

そうならないための対策として、

  • 二段階認証を有効にする
  • パスワードを推測されにくい複雑なものにする
  • 不審なメッセージのリンクは開かない
  • たとえ仲いい人であっても、個人情報を第三者に知らない

などがあります。

上記の対策を行い、アカウントの乗っ取りのリスクを抑えるようにしていきましょう。

3分で分かるなりすまし不正対策

投稿 アカウントの乗っ取りとは?想定被害と4つの対策不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
チャージバックとは?原因と不正注文を防ぐ仕組み https://frauddetection.cacco.co.jp/media/knowhow/89/ Mon, 11 Mar 2024 07:00:04 +0000 http://frauddetection.cacco.co.jp/media/?p=89 チャージバックとは、クレジットカードの持ち主が決済に対して同意しない場合に、クレジットカード会社がその決済を取り消して持ち主に返金する仕組みのことで、不正に使われたクレジットカードの支払いを取り消すことができます。 消費 […]

投稿 チャージバックとは?原因と不正注文を防ぐ仕組み不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
チャージバックとは、クレジットカードの持ち主が決済に対して同意しない場合に、クレジットカード会社がその決済を取り消して持ち主に返金する仕組みのことで、不正に使われたクレジットカードの支払いを取り消すことができます。

消費者側の視点に立ったときには、この仕組みはクレジットカードを利用する際の安心材料になります。

しかし、近年このチャージバックという仕組みを悪用し、お金を払わずに商品のみを騙し取る手口が増えています。

つまり、クレジットカード利用者が意図しないカードの利用で発生した取引は、カード会社に返金しなければいけないし商品も返ってこないということです。

事業者はこのチャージバック(クレジットカードの不正利用による被害)の対策をしなければ、事業の存続に大きな影響を与えます。

この記事では、

  • チャージバックの概要や仕組み
  • チャージバックの原因
  • 不正チャージバックによる企業への影響やリスク
  • チャージバックを未然に防ぐ方法

などに関して、解説していきます。

\かっこ株式会社独自!EC関連549社へのアンケート結果大公開/

チャージバックとは

チャージバックとは、ユーザーが決済に対して同意しない場合に、クレジットカード会社が売上を取り消してユーザーに返金する仕組みのことです。

このチャージバックは年々増加傾向にありますが、「チャージバック」という言葉の認知度は半数の事業者が知らないという現状です。

不正注文の認知度

※参考:かっこ株式会社記者説明会レポート

不正利用は増えているにもかかわらず、チャージバックについて知らない事業者が半数もいるということは、そこを突いてくる不正が起こりやすいということです。

次に、クレジットカードの不正利用から利用者を守る「チャージバック」の概要や仕組みについて説明します。

チャージバックの概要と仕組み

チャージバックは、クレジットカードの不正利用から消費者を守る役割を果たしており、手続きとして「異議申し立て」とも言います。

このチャージバックを利用すると、利用者が同意しない支払い(不正利用など)が発生してもクレジットカード会社がその売上を取り消しできます。

つまり、支払い(売上)がなくなるというわけです。

以下の表は、クレジットカードが不正利用された場合のチャージバックの図です。チャージバックの流れ

ECサイトの支払いで主に利用されているクレジットカードですが、紛失してしまったりフィッシング詐欺にあったりすると、悪用される危険性がとても高いです。

チャージバックの件数は増加傾向にあるので、いつ自社の業績に悪影響を与えてもおかしくありません。

事業者様は、企業が被るリスクやチャージバックの不正を防ぐためにできる対策を十分に理解しておくことが大切です。

\かっこ株式会社独自!EC関連549社へのアンケート結果大公開/

チャージバックの件数は増えている

このチャージバックを不正に行い、支払いをせずに商品だけを取ったり事業者に売上を損失させることが増えています。

チャージバックの件数が増えている主な理由として、次の4つが挙げられます。

  • コロナ禍に伴って事業者のEC展開が増えたこと
  • 新規のEC展開を狙った不正者が増えたこと
  • 不正注文対策ができていない事業者が多いこと
  • EC市場のCtoC取引と転売の増加

近年、EC市場が拡大するなか、インターネットで購入する際の決済方法として「クレジットカード払い」を選択する人は多いです。

※引用:「総務省」

また、クレジットカードの不正利用被害の発生はEC市場の拡大とともに増えており、2022年は過去最高の436億円でした。

※引用:「一般社団法人日本クレジット協会」

上図真ん中のカード番号盗用被害額については2022年は94%(411.7億円)、2023年は1月~3月の段階で93%(113.3億円)という構成比です。

「番号盗用被害額」とは、カードそのものの盗難や偽造・変造を伴わず、クレジットカード番号などの情報だけで不正に決済された金額のことなので、「クレジットカードを使った市場の拡大に比例して不正が増えている」と言える現状があります。

つまり、EC(ネットショッピング)の市場が拡大するにつれてクレジットカードの不正利用も増え、チャージバックの件数も増加しているのです。

チャージバックが起こる原因

チャージバックが起こる原因は以下の2つに分けることができます。

  • クレジットカードの不正利用が原因のもの
  • クレジットカードの不正利用以外が原因のもの

詳しく説明していきますので、ぜひ参考にしてみてください。

クレジットカードの不正利用が原因のもの

チャージバックの原因となるクレジットカードの不正利用は、以下の3つが主な被害例です。

  • クレジットカードの紛失や盗難
  • クレジットカード情報や番号の流出や漏洩
  • プログラムを利用した「クレジットマスター」

個人向けの情報ではありますが、企業としてもカード情報が流出する原因は知っておきましょう。

クレジットカードそのものの紛失や盗難

1つ目は、クレジットカードそのものの紛失や盗難が原因になるケースです。

たとえば、クレジットカードが盗難されるシーンとして次のようなものが挙げられます。

【クレジットカードを盗難されるシーンの例】

  • 公共施設でのロッカー荒らし
  • 車上荒らし
  • 電車内や街中でのスリやひったくり

基本的に、加盟店ではクレジットカード決済の時に暗証番号(PIN入力)やサインで本人確認を行っていますが、それでも不正利用を防ぐための対策が完璧とは言えません。

また、インターネット通販サイトの場合は、クレジットカードに記載された情報があればカード保有者でなくても簡単に決済ができてしまいます。

クレジットカードそのものを紛失したり盗難されたりした場合は、すぐに発行会社に紛失の連絡をし、再発行の手続きをして番号を変更しましょう

クレジットカードを紛失した時の対応と手順は以下の記事で詳しく説明しています。ぜひ参考にしてみてください。

クレジットカード情報や番号の流出・漏洩

インターネット通販等で、クレジットカード決済時に最低限必要な情報は以下の3つです。

  1. クレジットカード番号
  2. 有効期限
  3. セキュリティコード(SC)

この情報が盗まれてしまうと、悪用されてしまう危険性が一気に高まります

実店舗での決済時等に情報を抜き取る「スキミング」や、公的機関や実在のネットショップを装い消費者に情報を開示させる「フィッシング」など、様々な盗難の種類があります。

その他、パソコンのウイルスやスパイウェアで情報が流出してしまう場合もあります。

なので、クレジットカード情報や番号の流出・漏洩をしないために、

  1. スキミング防止カードケースを使う
  2. 目の届くところで決済処理をさせる
  3. カードを持ち去らせない
  4. PCのウィルス対策ソフトを使う
  5. 怪しげなサイトや販売店ではクレジットカード決済を控える
  6. クレジットカード情報を他者に伝えない

などの対策をしましょう。

プログラムを利用した「クレジットマスター」

クレジットマスターは、コンピューターを使って「利用可能なクレジットカード番号」を割りだす不正利用を指します。

これは、クレジットカード番号の仕組みそのものから不正利用しようとするものです。

そのうえ、手元に実物のカードがなくても他人のカード番号を割りだせるため、スキミングやフィッシングと異なり、現時点で消費者側での確実な対策は困難です。

クレジットカードマスターを防ぐ対策で企業ができるものとしては、

  1. クレジットカードの入力回数に制限を設け、総当たりによる割り出しを回避する
  2. 不正注文検知サービスを導入して不正注文を見抜く

などが挙げられます。

クレジットカードマスターの具体的な手口や被害例に関しては、下記記事で詳しく解説していますのでご参照ください。

また、次の記事ではクレジットカードを不正利用から守る対策について個人・企業視点で解説してありますので、ぜひチェックしてみてください。

クレジットカードの不正利用以外が原因のもの

クレジットカードの不正利用以外でチャージバックが起こる原因としては、

  • 決済金額より多く請求された場合
  • 破損や低品質など想定外の商品が届いた場合
  • クレジットカード決済後に商品やサービスの提供がおこなわれない場合

があります。

チャージバックによるリスク

大きなリスクとして挙げられるのは、EC等で本人確認がなくチャージバックが「受入」された場合の返金対応は原則的に加盟店負担となることです。

カードの持ち主がチャージバック申請をすると、クレジットカード会社が売上を取り消します。

その取り消された売上・代金を負担するのは、原則として、

  • カード利用者の本人確認がされている場合はカード会社
  • 本人確認がされていない場合は加盟店

となります。

判断基準となる「本人確認」ですが、対面販売を行う店舗では暗証番号の入力やサインがこれにあたります。

対して、ネットショップ(ECサイト)では本人認証サービス(3Dセキュアなど)が「本人確認」にあたります。

しかし、運営上の様々な事情から3Dセキュアを導入していないネットショップも多く、ほぼ加盟店(ネットショップ)が費用を負担しているのが現状です。

本人認証サービスの仕組みやメリット・デメリットなどは下記記事で解説していますので、ご興味のある方はご参照ください。

チャージバックは消費者にとっては非常に安心できる仕組みですが、加盟店にとっては大きな痛手となる場合があり、悪質なチャージバックが増えてしまうと企業が被る被害が増えてしまいます。

実際にチャージバックの件数は増えています

チャージバックが起こった時の事業者側への影響

チャージバックが起こった際、前述したとおり、商品は戻ることなく売り上げがなくなります

そのチャージバックが不正なチャージバック(クレジットカードの不正利用)であった場合、商品が戻ってこず、企業に大きなダメージを与えます。

商品が戻ってこない場合は、警察に被害届を提出することができますが、被害届の提出・調査に労力がかかるでしょう。

そのため、未然に不正なチャージバックを防ぐことが重要になってきます。

\かっこ株式会社独自!EC関連549社へのアンケート結果大公開/

不正なチャージバックを防ぐために企業ができる4つの対策

不正なチャージバックを起こさないために、企業ができる対策は以下の4つです。

  1. チャージバックを反証できるように、3Dセキュア2.0(本人認証サービス)を導入する
  2. クレジットカード決済時、セキュリティコード(券面認証)を用いる
  3. 不正アクセスを検知して防ぐ仕組みを導入する
  4. 不正注文が起こりそうな場合に認証を追加する

どの対策も大事ですので、1つ1つ確認していきましょう。

【対策1】チャージバックを反証できるように、3Dセキュア2.0(本人認証サービス)を導入する

1つ目は、世界標準の本人認証サービスとして知られる「3Dセキュア2.0」を利用することです。

以前は多くのサイトで3Dセキュア1.0が利用されていましたが、2022年10月から3Dセキュア2.0に移行となり、3Dセキュア1.0は提供終了となりました。

3Dセキュア2.0では、不正利用の疑いがあると判断された場合にのみ本人認証画面が表示されます。

本人認証を通過しないと決済が完了しないため、悪用者による不正利用を防止することにつながり、結果として不正利用によるチャージバックリスクを軽減できます。

下記記事では、3Dセキュア2.0の特徴や3Dセキュア1.0との違いなどを解説していますので、気になる方はチェックしてみてください。

なお、3Dセキュア2.0はチャージバックリスクの軽減に効果的ではあるものの、3Dセキュア2.0だけでは不正が減らないと言われています。

そのため、あわせて不正注文検知システムを導入するなど「3Dセキュア2.0だけに頼らないセキュリティ対策」が大切です。

詳しくは次の記事で解説していますので、自社の不正対策にお役立てください。

【対策2】クレジットカード決済時、セキュリティコード(券面認証)を用いる

2つ目の対策は、決済時に「セキュリティコード」という券面認証サービスを用いることです。

これは、クレジットカードの裏面または表面に記載されている3桁〜4桁の数字を意味します。

クレジットカード番号に加えてセキュリティコードを入力させることで、不正利用防止の効果を上げてくれます。

ただし、下記のようにメリットだけでなくデメリットも存在するため、セキュリティコードだけに頼るのではなく3Dセキュア2.0等と組み合わせて利用することが重要です。

セキュリティコードのメリット パスワードのようにユーザーが忘れることがない
セキュリティコードのデメリット 盗難・紛失などの被害にあうと、クレジットカード番号とともに情報が流出してしまうリスクがある

【対策3】不正アクセスを検知して防ぐ仕組みを導入する

3つ目の対策は、不正アクセスを検知して防ぐ仕組みを導入することです。

これまでお伝えした通り、クレジットカードの情報を不正に取得する方法は様々です。

そのため、クレジットカード情報の流出そのものを防ぐのではなく、流出されたことを前提に対策を打つことも重要になってきます。

具体的に言うと、

  • 不正な操作を検知して怪しいアクセスにだけ追加認証を実施する
  • 不正者のIPアドレスを登録しておき、ログインを試みたときにブロックする

など、不正者のみを検知して対策を打てるシステムの導入が効果的です。

たとえば、不正アクセス検知システムの「O-MOTION」は、

  • 不正者の端末
  • 不正なユーザー操作
  • ホワイト/ブラックリストの情報

などを活用し、不正なアクセスやログインを検知して不正者の侵入を防止することに利用できます。

▲不正アクセス検知システム「O-MOTION」検知の仕組み

「そもそも不正アクセスがあるのかよくわからない……」といった方に向けて、「現状どういった不正アクセスがあるのか」が分かるレポートについても、トライアル(お試し利用)から利用可能です。

まずは、不正アクセスの現状を実際に見て、対策を検討してみませんか。

O-MOTION 仕組み紹介

先着5社限定のトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

導入のイメージが湧かない方は、導入事例を見てみるのがおすすめです。
参考:チケットぴあ株式会社様の導入事例

【対策4】不正注文が起こりそうな場合に認証を追加する

クレジットカード番号の流出と同様に、不正アクセスが完璧に防ぎきれない可能性もあります。

そういった場合に備えて、不正注文を防止する仕組みを導入するのも1つの手です。

たとえば、不正注文検知システムの「O-PLUX」には注文データをもとに不正の度合いを数値化し、

  • 目視検査が必要な注文
  • あきらかに不正な注文

などをチェックして不正注文を防ぐ仕組みがあります。

O-PLUX審査イメージ

▲不正注文検知システム 「O-PLUX」注文審査の仕組み

また、チェックするときに利用する情報も、以下のように複数のデータを利用しています。

  • デバイス情報(入力することのないデバイスを検知)
  • 名寄せ(表記の異なる同一住所のデータを検知)
  • 共有ネガティブ情報(累計110,000以上のサイトで蓄積した不正データベース)
  • 外部データ(不正利用されやすい住所などの情報)

「O-PLUX」での注文審査時に画面遷移することはなく、利用者は通常どおりの見た目で注文できるため、ユーザビリティを損う心配もありません

不正注文によるチャージバックを防ぎたい方は、ぜひ「O-PLUX」の導入を検討してみてはいかがでしょうか。

トライアルもございますので、お気軽にお問い合わせください。

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

こちらも、導入事例がございます。具体的な導入イメージを知りたい方はご一読ください。

参考:株式会社ニコリオ様の導入事例

【補足】オーソリ(与信チェック)をしてもチャージバックは起こる!

オーソリ(与信チェック)をしてもチャージバックは起こります。

その理由は、オーソリではクレジットカード自体の有効性は確認しているものの「申込者とクレジットカード保有者が一致しているか」まではチェックできないからです。

つまり、もし悪用者がクレジットカードを不正利用したとしても、オーソリでは悪用者がカード利用していることを見抜けません。

これにより、オーソリが通った(クレジットカード自体が問題ないと分かった)としても、不正利用によるチャージバックは発生してしまうのです。

【事業者向け】チャージバックについてのQ&A

ここからは、チャージバックについての事業者向けのQ&Aをご紹介します。

疑問を持ちやすい部分について詳しく説明していますので、ぜひ参考にしてみてください。

チャージバックの流れとは?

利用者側からチャージバックの申請があった際、以下のような流れで返金が行われます。

  1. カード保有者がクレジットカード会社へ異議申し立てを行う
  2. クレジットカード会社が取引内容を調査する
  3. カード保有者への返金方法が通知される

以下の記事は、利用者向けですが、チャージバックの申請方法等について詳しく説明しているのでぜひご覧ください。

チャージバックが起こりやすい商材はあるの?

結論から申し上げますと、チャージバックが起こりやすい商材はあります。

弊社製品「O-PLUX」利用企業の実績から、2020年の調査でわかったチャージバック被害の増加率は以下の通りです。

【2020年チャージバックの被害の増加率ランキング】

  1. 電化製品
  2. ホビー、美容機器、DIY
  3. アパレル

単価や換金性が高い電化製品のランキングが高くなっています。

また、フリマサイトに多く出品されているアパレルもチャージバックの起こりやすい商材です。

転売しやすい商材でチャージバックが起こりやすい理由は、現金へ還元する目的などにより不正利用で狙われることが多いからです。

企業側の視点に立つと、上記のような商材が大量注文されているときには転売目的ではないか慎重な判断が必要になります。

不正チャージバックが起こったら?

もし、不正にチャージバックが起こったり、チャージバックをした後に商品が返ってこない、詐欺被害にあった場合は、警察に被害届を提出しましょう。

以下では、不正なチャージバックが起こってしまった場合の対処方法を詳しく説明しています。ぜひ参考にしてみてください。

チャージバックは補填されないの?

ECなどの非対面取引でチャージバックが発生した場合、本人確認(*)が行われていない取引では基本的にEC事業者などの加盟店がその売上を負担します。
*3Dセキュアなどの本人認証を指します。オーソリ(信用照会)やセキュリティコード確認は本人確認にはなりません。

その際の負担を軽減するために、チャージバック保険への加入も選択肢となります。

以下の記事では、チャージバック保険についてのメリット・デメリットについて詳しく説明しています。参考にしてみてください。

Shopify・BASEではどのように対応しているの?

ShopifyやBaseなどのECサービスを調べてみたところ、チャージバックに関するヘルプページはありましたが、補填などは行っていないようです。

実際にShopifyでは、以下のような規約もありました。

Shopifyは、後日取り消されるまたはチャージバックされる可能性のある承認および完了した取引について保証することや、責任を負うことをいたしません (後述のセクションD5を参照してください)。取消しまたはチャージバックの理由またはタイミングにかかわらず、全ての取消しまたはチャージバック取引につき、お客様は単独で責任を負います。

引用元:Shopify ペイメント利用規約

一方、BASEではこのような以下のような記載がありました。

◆チャージバック確定後(異議申し立て却下)
チャージバックが確定した場合は、売上金はクレジットカード会社に返金され、
購入者(クレジットカード保有者)への請求も取り消されます。
この際、弊社利用規約に基づきショップから弊社へ売上金の返還を行っていただきます。
売上金の返還の例
  • 売上残高に売上金が残っている場合、チャージバック代金を差し引く。
  • 売上残高に売上金が残っていない場合、請求書にて期日までにお支払いただく。

なお、発送済みの商品などチャージバック確定後の損害につきましてはショップ負担となります。
弊社やクレジットカード会社にて売上を補償させていただくことはできません。

■注意点
チャージバックの過程は、クレジットカード会社と購入者(クレジットカード保有者)の間で行われます。
最終的な判断はカード会社によって下されるものであり、その結果について弊社は決定権を持ちません。また、すでにクレジットカード会社側で調査が進み、不正決済であることが確定している場合、
異議申し立てはできず、注文取消(返金)となることがございます。
この際にも、弊社利用規約に基づきショップから弊社へ売上金の返還を行っていただきます。

引用元:BASEショップ向けヘルプ

以下では、Shopifyの不正対策についてお話しています。Shopifyを活用している方はこちらも併せてご覧ください。

他に不正注文はどんな手口があるの?

今回はチャージバックの原因や対策についてご紹介しましたが、実は不正注文の手口は他にも色々あります。

多様化している不正注文の例は以下の通りです。

■多様化する犯罪集団の不正注文の手口の例

  • 集合住宅の空室やレンタルオフィスで受け取りをするケース
  • 海外転送サービスを悪用するケース
  • 「荷受代行」「荷物転送」のバイトを活用するケース
  • 購入情報の一部を変えてブラックリストを回避するケース
  • 事業者の繁忙期を狙い悪用するケース
  • セキュリティの甘いサイトを狙うケース

上記の詳細や不正注文の対策については、以下で詳しく解説しているのでご一読ください!

まとめ:事業者はチャージバックの発生前に不正利用の対策を

最後になりますが、チャージバックの発生前に、事業者は不正利用の対策を行うようにしましょう。

被害の発生前ではどれだけ投資すべきか判断しかねる場合もあるかもしれません。

しかし、チャージバックのように発生後の負担が大きいものは、未然に防ぐことで経営を支えることができます

当サイトを運営しているかっこ株式会社の「O-PLUX」は、チャージバック対策としてアパレル・家電・コスメなどを扱っている企業に導入されています

たとえば、国内最大級の大容量・高速バックボーンを誇る自社データセンターを運営するさくらインターネット株式会社は、不正な申し込みを防ぐチャージバック対策として活用。

それまで平均5ヶ月近くかかっていた不正な申し込みの発覚・対応が10日以内でできるようになり、既存ユーザーに安全な環境を提供できるようになったそうです。

▼さくらインターネット株式会社様の導入事例はこちら
既存のお客様へ安心安全なクラウドサービスを届けるための「O-PLUX」活用方法とは

創業から80年の歴史を持つ株式会社フジヤカメラ店も、チャージバック対策として導入。

不正利用の対象となりやすい高額商品も、高いセキュリティで安全に販売しています

▼株式会社フジヤカメラ店様の導入事例はこちら
不正検知サービスO-PLUX導入により、高額商品を扱う事業者が直面する決済リスクを回避しつつ売上向上・顧客満足度向上につなげた「フジヤエービック」

先を見据えた取り組みはユーザーの安全性を高めることにも、不正者を遠ざけることにも繋がります。

事業者は、ぜひチャージバック・不正利用の対策を検討しましょう。

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

投稿 チャージバックとは?原因と不正注文を防ぐ仕組み不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
【注意】代理購入アルバイトは犯罪?危険性や安全に代理購入を利用する3つの方法 https://frauddetection.cacco.co.jp/media/for-consumers/15505/ Mon, 11 Mar 2024 04:00:15 +0000 https://frauddetection.cacco.co.jp/media/?p=15505 「代理購入のアルバイトはやってもいいの?」 「安全に代理購入を利用する方法は?」 など、代理購入は危なくないのか不安を抱いている方はいませんか? 代理購入とは、商品が欲しい人の代わりに他の人が代理でその商品を購入してあげ […]

投稿 【注意】代理購入アルバイトは犯罪?危険性や安全に代理購入を利用する3つの方法不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
「代理購入のアルバイトはやってもいいの?」
「安全に代理購入を利用する方法は?」

など、代理購入は危なくないのか不安を抱いている方はいませんか?

代理購入とは、商品が欲しい人の代わりに他の人が代理でその商品を購入してあげることを言います。

遠方に住んでいる友達にお願いしたり、代理購入業者を利用するなど、代理購入をお願いする手段は様々です。

ただし、中には犯罪に加担してしまうようなケースもあるので、特に代理購入アルバイトを検討している時は危険性が潜んでないかを十分調べる必要があるでしょう。

この記事では、

  • SNSなどの代理購入アルバイトの危険性
  • 代理購入を利用することにより発生するトラブル3つ
  • 安全に代理購入を利用する方法3つ

などを解説していきます。

本記事を一読すれば、代理購入を依頼するまたは依頼された場合に、その場で安全であるかどうかを判断できる知識を身に着けることができるでしょう。

代理購入とは?

代理購入とは、商品が欲しい人の代わりに他の人が代理でその商品を購入してあげることを言います。

代理購入を依頼または依頼されるケースはいくつかあります。

  • 代理購入業者または個人サービスに依頼するケース
  • 遠方の友達にお願いするケース
  • SNSや副業サイトで知り合った人に依頼されるケース(代理購入アルバイト)

特に、代理購入業者または個人サービスに依頼するケースや、SNSや副業サイトで知り合った人に依頼される場合は犯罪が絡む危険性が潜んでいるので注意が必要です。

【注意】SNSや副業サイトの代理購入アルバイトは危険!

まず注意してもらいたいのは、SNSや副業サイトなどの代理購入アルバイトには犯罪が絡む危険性が潜んでいるので気を付けましょう。

昨今では、SNSや副業サイトで代理購入のアルバイトを募り、犯罪行為をカモフラージュするような悪質な手口が発生しています。

以下は、日本サイバー犯罪対策センターが紹介している危険性が高い代理購入アルバイトの例です。

代理購入アルバイト 依頼例

※引用:日本サイバー犯罪対策センター(JC3)

もし、このような代理購入アルバイトを引き受けてしまうと、次のような犯罪に加担してしまう危険性があります。

危険な代理購入アルバイト

※引用:日本サイバー犯罪対策センター(JC3)

上図で問題なのは、代理購入者が指定されたクレジットカードで商品を購入することです。

指定されたクレジットカードが不正に取得された他人のクレジットカードだった場合、その不正なカードをECサイトで使ってしまうと、代理購入者がアカウント停止など罰則を受けることになるのです。

また、犯罪に加担させる代理購入アルバイトの多くは、報酬を受け取る前に依頼者と連絡がとれなくなってしまうケースも多いと言われています。

クレジットカートを不正利用した時に適用される罪状や逮捕事例については、以下の記事で詳しく解説しています。

なぜクレジットカード不正利用被害が増えてきているのか?
手法、実態、背景を株式会社かっこ O-PLUX事業部 事業部長 小野瀬が動画で解説

知らないうちに犯罪に加担してしまう

SNSや副業サイトの代理購入アルバイトは、簡単にできる上報酬が高く設定されているなど甘い誘惑が多いです。

しかし、不正に取得した他人のクレジットカードを利用させて代理購入を依頼し、商品が手元に届いたらその商品を転売してお金にするような犯罪に加担してしまう危険性があります。

また先程もお話ししたように、報酬を受け取る前に連絡がとれなくなってしまうケースも多いので、無給で危険な犯罪に加担してしまうリスクが非常に高いと言えるでしょう。

共犯として逮捕されてしまう可能性もある

代理購入アルバイトにより知らないうちに犯罪に加担していたとしても、代理購入を依頼してきた犯罪者の共犯として逮捕されてしまう可能性もあります。

代理購入アルバイトは、他の仕事に比べて単価も高く楽な仕事ですが、そこには犯罪に加担させるという罠が仕掛けられているかもしれません。

知らないうちに犯罪に加担してしまったという声が多い、SNSや副業サイトからの代理購入アルバイトは特に注意が必要です。

実際に、代理購入役や荷受け役を利用し、フリマサイトを悪用した詐欺手口により逮捕された事例もあります。

代理購入アルバイトの中には、このような極めて悪質な犯罪に加担させようとしている案件もあるので覚えておきましょう。

フリマ詐欺

※引用:時事通信ニュース

代理購入を利用する危険性は?

結論として、代理購入を利用するのは危険性が伴う恐れがあるということは覚えておきましょう。

前章では、代理購入アルバイトなどを行う側の危険性について紹介しましたが、代理購入を利用する場合も決して安全だとは言い切れません。

なぜならば、代理購入によるトラブルは頻繁に発生していて、補償もしてもらえずに泣き寝入りするケースも多いからです。

代理購入を利用することにより発生するトラブル3つ

実際に代理購入を利用することにより発生するトラブルは3つあります。

  • 詐欺に遭う恐れがある
  • 検品不足により破損した商品が届く
  • 依頼したブランドの偽物が届く

それぞれ詳しく解説していきます。

1. 詐欺に遭う恐れがある

代理購入を利用する際に代金を先払いするケースが多いですが、代金を支払ったにもかかわらず商品が届かないといった詐欺に遭う恐れがあります。

特に、クレジットカード番号を教えてしまった場合は注意が必要です。

教えてしまったクレジットカード番号から不正利用される恐れがあるので、連絡がとれなくなったり怪しいと思った時点ですぐにカード会社に連絡してカードの利用を止めてもらうようにしましょう。

2. 検品不足により破損した商品が届く

代理購入を利用すると、検品不足や雑な梱包により破損した商品が届く恐れもあります。

たとえ破損した商品が届いたとしても、補償制度がしっかりとしていない個人間取引では補償してもらえない可能性もあります。

やむを得ず代理購入を利用する時は、実績や口コミが多い代理購入業者を選ぶようにしましょう。

3. 依頼したブランドの偽物が届く

ブランド商品の代理購入をお願いする時に起こりうるケースとして、依頼したブランドの偽物が届く恐れがあります。

海外ブランド品では、輸入規制の問題で個人では購入できないこともあります。

しかし、海外ブランド品を代理購入してもらうのは、偽ブランド品を送りつけるなどの詐欺に遭う可能性が高いということを覚えておきましょう。

日本人が代理購入業者または個人サービスを利用するケース3つ

そもそも日本人が代理購入業者または個人サービスを利用するケースは3つあります。

  • 海外にいる出品者から商品を購入したい
  • オークション商品を購入してほしい
  • アカウント停止などの理由でフリマサイトが利用できない

それぞれのケースについて、以下で詳しく解説していきます。

【ケース1】海外にいる出品者から商品を購入したい

海外にいる出品者から商品を購入したい場合、代理購入業者または個人サービスを利用しようと考える人は多いでしょう。

なぜならば、海外にいる出品者から商品を購入する時は、言語や関税の問題があるからです。

海外の出品者とやりとりする際は、もちろん出品者の国の言語でやりとりしなければいけません。

また、どの国から商品を購入するのかによって関税が変わってきますし、アメリカでも州によって州税が変わってくるので個人輸入をしようとすると戸惑うことが多いでしょう。

よって、海外にいる出品者から商品を購入する場合は、言語や関税の問題を全て請け負ってくれる代理購入業者または個人サービスを利用する人が多いのです。

【ケース2】オークション商品を購入してほしい

直接オークションに参加できないなどの理由で、オークション商品の代理購入(入札代行)を代理購入業者または個人サービスに依頼することもあるでしょう。

また、海外のオークションサイトで商品を購入したい場合も、言語や関税の問題から代理購入業者または個人サービスを利用することも多いです。

【ケース3】アカウント停止などの理由でフリマサイトが利用できない

アカウント停止などの理由でフリマサイトが利用できない場合も、代理購入業者または個人サービスを利用することがあるでしょう。

ただし注意してもらいたいのは、フリマサイトで出品している数千円の商品を代理購入してもらおうとすると、代理購入手数料の方が高くつく可能性もあります。

代理購入を依頼する一般的な手数料については、「5.2 【方法2】適正な料金が設定されている業者を選ぶ」で紹介しています。

安全に代理購入を利用する方法3つ

ここからは、安全に代理購入を利用する方法を紹介します。

安全に代理購入を利用する方法は3つあります。

  • 実績や口コミの評価が高い業者を選ぶ
  • 適正な料金が設定されている業者を選ぶ
  • SNSなどの個人サービスは利用しない

代理購入によるトラブルに遭わないためにも、代理購入を利用する際は安全であるかを見極めることが大事です。

以下でそれぞれ詳しく解説していきます。

【方法1】実績や口コミの評価が高い業者を選ぶ

安全に代理購入を利用する方法は、実績や口コミの評価が高い代理購入業者を選ぶことです。

実績や口コミの評価が高ければ、それだけ信頼できる業者であると判断することができます。

また、実績や口コミの評価が高い業者は検品もしっかり行っていることが多く、万が一商品が破損していた時の補償もしてくれるでしょう。

代理購入を利用する時は、実績や口コミの評価が高いことに加えて検品や補償体制も整っているかを確認しておくといいでしょう。

【方法2】適正な料金が設定されている業者を選ぶ

適正な料金が設定されている業者を選ぶことも、安全に代理購入を利用するためには重要なポイントです。

中には、法外な手数料を請求するような悪質な業者も存在します。

代理購入手数料が一般的にどれくらいかかるのかを頭に入れておくことで、法外な手数料を請求する悪質な業者を見極めることができるでしょう。

以下では、代理購入を依頼する手数料はどれくらいかかるのかについて紹介していきます。

代理購入を依頼する手数料はどのくらい?

代理購入を依頼する手数料は業者によって変わってくるので、商品に対して何パーセント上乗せされるのかをハッキリ言い切ることはできません。

ただし、概ねこれくらいが商品に上乗せされるというのは覚えておくといいでしょう。

今回は、海外商品を代理購入してもらう時にかかる手数料を紹介します。

海外の代理購入でかかる手数料 手数料詳細説明 概ねかかる手数料(パーセンテージ)
仕入れ代行手数料 仕入れにかかる手数料を指す(交渉を行う現地スタッフ人件費、在庫保管料・契約書作成業務などの経費が含まれる) 商品価格に対して約7%~10%
検品手数料 商品のサイズ・色・商品仕様・破損の有無などを検品し、再梱包(梱包資材・)仕分けをする(人件費)などの手数料を指す 商品価格に対して約7%~10%
通関代行料 「インボイス」「運賃明細書」「包装明細書」などの作成から申請にかかる手数料を指す 約11,800円
国際送料 海外から日本に商品を送り届ける際にかかる送料を指す
※航空便や船便など運輸経路により値段がかわることと、重量が増えるにつれて値段が割引される
例えば、中国→日本の場合
1kg:約100元~120元
5kg:約200~280元
関税 自国の産業を守るために輸入品に課せられる税金を指す
※関税率は個人輸入・商用輸入・商品により異なる
個人輸入の場合:商品の小売価格×0.6×関税率
商用輸入の場合:(商品の仕入価格+日本までの送料+保険料)×関税率
転送手数料 ECサイトや店舗が日本への輸送をしていない場合に一度代理購入業者が運営する現地の倉庫へ送り、そこから日本へ発送する際の手続きでかかる値段を指す 転送手数料の相場:約1,000円~1,500円/1回
為替手数料 為替で輸入時の商品価格が変動した時に、請負会社が損失を出さないようにするための手数料を指す 為替手数料の相場:仕入れ・転送手数料+1ドル(+1元)など
雑費 自己都合で商品をキャンセルした場合や、一時的に倉庫へ商品を納品する場合にかかる費用を指す 代理購入業者ごとに内訳は異なる

【方法3】SNSなどの個人サービスは利用しない

代理購入を利用する時には、SNSなどの個人サービスは極力利用しない方がいいでしょう。

なぜならば、代理購入の個人サービスは検品や商品破損時の補償など明記されていないことが多いからです。

また、代理購入の個人サービスを名乗った詐欺集団も存在します。

よって商品が届いた時に何かトラブルがあっても、SNSなどの個人サービスでは適切な対応がされない可能性も十分にあるでしょう。

大手フリマサイトでは代理購入会社「Buyee(バイイー)」と提携している

ここからは、代理購入業者「Buyee(バイイー)」と大手フリマサイトが提携して、出品者がより多くのユーザーに商品を購入してもらえるようになったことについて紹介していきます。

大手フリマサイトの「メルカリ」「Creema(クリーマ)」は、代理購入業者「Buyee」と連携して、自分の出品している商品が世界中で購入できるようになりました。

日本では売れなくても、海外で爆発的にウケることもあるので代理購入業者「Buyee」との連携は「メルカリ」「Creema」で商品を出品している人には朗報です。

代理購入業者「Buyee」についてや、「メルカリ」「Creema」とどのように連携しているのかは、以下で詳しく解説していきます。

Buyee(バイイー)とは

バイイー公式

※引用:Buyee

Buyee(バイイー)とは、お客様が日本やアメリカのECサイトから商品を購入するサポートをし、世界中にお届けするサービスです。

Buyee(バイイー)の特徴は、

  • 日本やアメリカの商品がなんでも揃う
  • 限定品やレアアイテムがお得に買える

ということで、安心安全且つお得に日本やアメリカの商品を購入したい人に選ばれている代理購入業者です。

バイイー特徴

※引用:Buyee

メルカリ

大手フリマサイト「メルカリ」は代理購入業者Buyeeと連携したことで、一定期間売れなかった商品を代理購入業者「Buyee」を介して海外から購入できるようになりました。

メルカリとBuyeeの代理購入の連携体制はこのようになっています。

メルカリとバイイー連携

※引用:メルカリびより

▼取引の流れ

  1. Buyee上で海外のお客さまから注文が入ると、代わりBuyee公式アカウントで「メルカリ」上の商品を購入
  2. メルカリ出品者はBuyeeの国内拠点へ商品を発送
  3. 商品到着後にBuyeeスタッフによって検品・受取評価が完了したら売上金を付与
  4. 以降の海外配送等は全てBuyeeが請け負う

取引の流れでも分かるように、メルカリ出品者の負担はなく、いつも通りの取引を行うだけで海外のユーザーに商品を届けることができます。

このようにメルカリ出品者自身は特別に何かする必要はなく、一定期間売れなかった場合にBuyeeから海外のユーザーが購入できるようになるので、これほど便利で嬉しいことはないでしょう。

Creema(クリーマ)

フリマサイト「Creema(クリーマ)」も、代理購入業者Buyeeと連携し、以前までCreemaで作品を購入できなかった海外在住のユーザーも商品が購入できるようになりました。

CreemaとBuyeeの代理購入の連携体制はこのようになっています。

クリーマとバイイー連携

※引用:Creema

▼取引の流れ

  1. 海外のユーザーがCreemaサイトを経由してBuyeeで購入を申請
  2. Buyeeの代理購入担当者が海外のユーザーの購入申請を確認し、Creemaのお客さまとして指定された作品を購入
  3. Creemaから購入完了を通知
  4. 出品者さまがBuyeeの日本国内倉庫へ作品を発送
  5. Buyeeの倉庫に作品が届き、検品が行われたら「受取り完了通知」ボタンを押し、取引評価を行う
  6. Buyeeの代理購入担当者によって海外のユーザーへ作品を届ける

このように、海外のユーザーとのコミュニケーションや国内から海外への発送作業は全てBuyeeが行います。

よって、出品者は追加の費用が発生することなく通常と変わらない手順で取引を進めることができる便利なサービスです。

日本商品が人気の中国では代理購入がビジネスとして成り立っている

最後に、日本商品が人気の中国では代理購入がビジネスとして成り立っている現状についてお話ししていきます。

中国人が日本で家電や化粧品などを大量購入している姿をよく見かけますが、実はそれは中国人による代理購入であるケースも多いようです。

日中を代理購入で繋ぐ仕事を、中国では「ソーシャルバイヤー」と言われています。

ソーシャルバイヤーは日本在住の中国人によって行われていることがほとんどで、中国のメッセージアプリ「ウィーチャット」で受注から入金までやりとりをしています。

▼ソーシャルバイヤーの受注~発送までの流れ

  1. メッセージアプリ「ウィーチャット」から代理購入依頼を受ける(新商品をアピールして反応を見るなども)
  2. 必要があれば商品の使い方や効果を説明する
  3. 代理購入依頼者からウィーチャットで送金してもらう
  4. 代理購入を依頼された日本商品を購入する(店舗だけではなくアマゾンや楽天で購入することも多い)
  5. 梱包して国際郵便で発送する

※参考:YAHOO!ニュース

中国で代理購入が主流となっている背景には、日本製品の性能が優れていることが大きな理由ですが、転売目的で代理購入を依頼するケースも多いです。

つまり、安全性が高く性能が優れている日本製品は、中国では希少価値が高く商売に向いている商材だと言うことです。

春節などで中国人観光客が増える時期に、家電やゲーム機などを大量買いしている姿を見かけますが、これらはだいたい中国での転売目的で大量購入が行われています。

オークション・モール・CtoCサイトどこでいくらで転売?/
転売チェッカー無料調査受付中▲無料チェック受付中

まとめ

この記事では、代理購入アルバイトの危険性や、安全に代理購入を依頼する方法などを紹介してきました。

大事なのは、代理購入を行うまたは依頼する危険性について正しい知識をつけておくことです。

代理購入に関わること自体は犯罪になりませんが、代理購入アルバイトなどで知らないうちに犯罪に加担してしまい、その行為が共犯と見なされてしまう恐れがあります。

また代理購入を依頼したことで、詐欺により前払い金を奪われてしまうといった被害を受ける恐れもあります。

だからこそ、安全に代理購入を依頼する方法などを知っておく必要があるのです。

安全に代理購入を依頼する方法は3つあります。

  • 実績や口コミの評価が高い業者を選ぶ
  • 適正な料金が設定されている業者を選ぶ
  • SNSなどの個人サービスは利用しない

特に詐欺被害が多く報告されている、SNSなどの個人サービスは極力利用しないようにしましょう。

代理購入は決して悪質な行為ではありませんが、中には犯罪に加担したり詐欺の被害に遭ってしまうケースもあるということを覚えておきましょう。

投稿 【注意】代理購入アルバイトは犯罪?危険性や安全に代理購入を利用する3つの方法不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
情報漏洩が起こる仕組みを解説!原因や対策、生じる損害についても紹介 https://frauddetection.cacco.co.jp/media/fraud-access/15667/ Mon, 11 Mar 2024 03:43:37 +0000 https://frauddetection.cacco.co.jp/media/?p=15667 「情報漏洩が起こる仕組みが知りたい!」 「企業が情報漏洩を起こしてしまう原因は何?」 など、企業の情報漏洩について事前に知識をつけておきたい方はいませんか? 企業の情報漏洩とは、簡単に言うと会社内部に留めておくべき情報が […]

投稿 情報漏洩が起こる仕組みを解説!原因や対策、生じる損害についても紹介不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
「情報漏洩が起こる仕組みが知りたい!」
「企業が情報漏洩を起こしてしまう原因は何?」

など、企業の情報漏洩について事前に知識をつけておきたい方はいませんか?

企業の情報漏洩とは、簡単に言うと会社内部に留めておくべき情報が、何らかの原因によって外部に漏れてしまうことを言います。

この何らかの原因には、「不正アクセス」「サイバー攻撃」「社員の不注意やミス」が多いとされています。

この記事では、

  • 情報漏洩が起こる仕組み
  • 企業が情報漏洩を起こしてしまう3つの原因と対策
  • 情報漏洩発生時において生じる損害

などを解説していきます。

情報漏洩を起こしてしまうリスクはどの企業も持ち合わせているので、本記事を一読してそのリスクを最小限に抑える努力をしていきましょう。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

情報漏洩が起こる仕組み

企業の情報漏洩とは、会社内部に留めておくべき情報が、何らかの原因によって外部に漏れてしまうことを言います。

一般的に多いとされている情報漏洩が起こる仕組みは、以下の図をご覧ください。

情報漏洩が起こる仕組み

攻撃者が不正取得したID・パスワードを使って不正ログインし、機密データや個人情報を抜き取ることで情報漏洩が発生するケースがあります。

このケースはよくあるパターンで、「不正アクセス」「サイバー攻撃」と言われています。

不正アクセス:アクセス権限のない第三者が端末やシステム、サーバ内部に侵入するサイバー攻撃の一種

また、PC・情報媒体の紛失や置忘れ、誤操作や確認漏れなどの社員の不注意やミスにより機密データや個人情報が漏洩してしまうケースもあります。

近年急速に増えているテレワークにより、危機管理能力の低下がこのような社員の不注意やミスを引き起こしています。

不正アクセスやサイバー攻撃には「不正アクセス対策」を行い、社員の不注意やミスを防ぐためには社内でセキュリティ教育を徹底していく必要があるでしょう。

不正アクセス対策については、「2. 企業が情報漏洩を起こしてしまう3つの原因と対策」で詳しく解説しています。

情報漏洩は誰がどのように行っているの?

企業の情報漏洩は主に、

  • 機密データや個人情報を抜き取る目的で不正アクセスを試みる攻撃者
  • 社員の不注意やミスで思いがけず情報を手に入れた者

などによって行われています。

情報漏洩が起こる仕組みの図をご覧いただければ分かりますが、いずれの場合も不正アクセス対策を万全に行っていたり、社員1人1人が危機管理意識をきちんと持っていれば防げることです。

情報漏洩が起こる仕組み②

企業が情報漏洩を起こしてしまうと、

  • しばらく通常業務ができなくなる
  • 原因究明や対応などで人件費がかかる
  • 顧客の個人情報が漏洩していれば損害賠償が発生する
  • 情報漏洩を起こした企業としてイメージが悪くなる

などのリスクを背負うことになるので、情報漏洩を起こさないための対策や社員1人1人へのセキュリティ教育を徹底していく必要があるでしょう。

情報漏洩発生時の対応の流れ

企業の情報漏洩発生時は、とにかく初動対応が重要となります。

これ以上被害を拡大および二次被害を招かないためにも、初動対応で専門家を派遣するなどして徹底的に措置・調査を行う必要があるでしょう。

企業の情報漏洩発生時の対応の流れは、以下の図をご覧ください。

情報漏洩発生時の対応の流れ

情報漏洩発生時の対応手順 対応内容
①初動対応・調査 ・ネットワークの遮断、影響を受けたサービスの停止、情報の隔離など、被害の拡大防止のために必要な措置を講じる
・情報漏洩の原因や影響・被害範囲の調査を行う
②外向き対応 ・顧客、取引先など第三者に被害が発生する可能性がある場合、情報漏洩の概要や対応方針等を通知・公表する
・個人情報漏洩があった場合は、個人情報保護委員会等への報告および被害者本人へ通知する
・各都道府県警察のサイバー犯罪相談窓口5への連絡など行政機関との連携を行う
③内向き対応(復旧・対策) ・情報システムが消失・改ざん・損傷した場合には、データやソフトウェアの復旧およびハードウェアの復旧を行う
・再発防止策を策定する

※参考:JNSA|インシデント被害調査WG

情報漏洩が発生した時は、まずは被害拡大措置や多方面への報告・対応、復旧作業などを優先していくべきですが、再発防止策を検討することも重要です。

二度とこのような事態を招かないためにも、以下で紹介する原因に対しての対策を事前に行っていきましょう。

なお、企業の個人情報漏洩事件・事例については、こちらの記事で詳しく紹介しているので本記事と併せて参考にしてください。

\不正発覚した時に企業としてどう対応しますか?/

企業が情報漏洩を起こしてしまう3つの原因と対策

ここからは、企業が情報漏洩を起こしてしまう原因とその対策について紹介していきます。

企業が情報漏洩を起こしてしまう原因は3つあります。

  • ソフトウェアの脆弱性
  • セキュリティに対して社内の意識が低い
  • セキュリティシステムを活用していない

それぞれ対策も含めて詳しく解説していきます。

【原因1】ソフトウェアの脆弱性

企業が情報漏洩を起こしてしまう原因で多いのが、ソフトウェアの脆弱性によるものです。

古いバージョンを使用していたり、他にも修正プログラム・必要なプラグインなどの未導入は不正アクセスのリスクが非常に高まります。

対策

ソフトウェアの脆弱性による不正アクセスを防ぐためには、

  • 使用している機器やソフトウェアに関する脆弱性情報の収集を行う
  • アプリケーションのアップデートを行う
  • セキュリティパッチを適用する

などを行っていきましょう。

セキュリティパッチの適用

近年、脆弱性を突いた不正アクセスやサイバー攻撃を仕掛けてくる不正者が増えているので、甚大な被害を発生させないためにも上記の対策を必ず行うようにしましょう。

【原因2】セキュリティに対して社内の意識が低い

セキュリティに対して社内の意識が低い企業では、情報漏洩の原因が社員であることも多いです。

例えば、テレワークの導入によりカフェなどの公共施設で仕事をする場合、

  • PCにログインしたまま席を離れる
  • 重要書類やデータを置き忘れる・紛失する
  • 公共施設のごみ箱にそのまま書類を破棄する

などの軽率な行動により、企業が情報漏洩を起こして甚大な被害が発生するケースもあります。

対策

セキュリティに対して社内の意識が低いことによる対策としては、

  • セキュリティに関する社内教育を徹底していく
  • 機密データや重要データは社内から持ち出させない

などを行うようにしましょう。

社内で定期的にセキュリティに関しての知識を共有していくことはとても大事です。

また、ID・パスワードなどの重要なコードを紙に書いて持ち歩かせない、定期的に変更させるということも教えていく必要があるでしょう。

【原因3】セキュリティシステムを活用していない

過去に情報漏洩を起こしてしまった企業では、情報漏洩を防ぐ「セキュリティシステム」を活用していないことも原因となっています。

セキュリティシステムを活用・導入しない理由として「自社にサイバー攻撃なんて来ない」「現状のセキュリティ対策で十分だ」などという、セキュリティ対策を楽観視ししている場合です。

特に情報漏洩は、サイバー攻撃による不正アクセスを防ぐには「不正アクセス検知システム」というシステムを活用することをおすすめします。

不正アクセス検知システム:不正アクセスを検知して未然に不正アクセスやサイバー攻撃を防ぐことができるクラウドサービス

仮に、自社のソフトウェアの脆弱性を改善し、社内教育を徹底したとしても不正アクセスやサイバー攻撃を完全に防ぐことはできません。

近年の不正アクセスは手口も巧妙化していて、どれだけ自社で出来る限りの対策をしたとしても切り抜けられてしまう恐れがあります。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

対策

対策としては、早急に不正アクセス検知システムを導入して企業の情報漏洩を防いでいくことが大事です。

情報漏洩を未然に防ぎたい企業におすすめな不正アクセス検知システムは、かっこ株式会社が開発・提供している「O-MOTIONです。

不正アクセス検知システム「O-MOTION」は、あらゆる手口の不正アクセスも高精度な検知によりブロックすることができます。

O-MOTION機能

※引用:かっこ株式会社|O-MOTION

O-MOTION」についてもっと詳しく知りたい方は、以下をクリックしてお問い合わせください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

また、以下の記事では不正アクセスの仕組みについて詳しく解説しているので参考にしてください。

情報漏洩発生時において生じる損害

ここでは、企業が情報漏洩を起こした時に生じる損害について紹介していきます。

以下の図は、企業の個人情報漏洩により想定される損害額です。

企業が個人情報漏洩を起こした時の損害

上図でも分かるように、中小企業が情報漏洩を起こした場合でも数千万単位、場合によっては数億円単位の損失が発生する恐れがあります。

日常的によくニュースなどで目にする企業の情報漏洩についてですが、その背景にはこれだけ甚大な損失が発生しているということを覚えておきましょう。

企業が個人情報漏洩を起こした時の責任はどこにある?

企業が個人情報漏洩を起こした時の責任は、もちろん企業にあります。

個人情報取扱事業者は、個人情報保護法により以下の義務を負っています。

個人情報保護法 詳細内容
20条:安全管理措置義務 利用目的の達成に必要な範囲内において、個人情報漏洩、消失または毀損の防止、その他の個人情報の安全管理のために必要かつ適切な措置を講じる義務
21条:従業員に対する監督義務 従業者に個人情報を取り扱わせる上で、当該個人情報の安全管理が図られるように当該従業者に対して必要かつ適切な監督を行う義務
22条:委託先に対する監督義務 個人情報の取扱いの全部または一部を外部に委託する場合に、当該個人情報の安全管理が図られるように、受託者に対し必要かつ適切な監督を行う義務

もし企業で個人情報漏洩が起こってしまったら、上図の義務に違反したということで「個人情報保護法」により最悪罰せられる可能性もあります。

また、社員や委託先従業員が個人情報を流出させてしまった時は、個人が刑事上の責任を問われる恐れもあるでしょう。

企業に情報漏洩された個人が気を付けるべきこと3つ

もし企業に情報漏洩されてしまった場合、個人が気を付けるべきことは3つあります。

  • 怪しいメールが届いても開かない(フィッシング詐欺の可能性大)
  • クレジットカードが不正利用されていないか明細を定期的にチェックする
  • 情報漏洩発生源で登録しているアカウントを変更する(乗っ取られる恐れがある)

などに気を付ける必要があるでしょう。

特に、クレジットカード情報まで漏洩してしまっている場合は、カードの不正利用被害が発生する恐れがあります。

カードの不正利用は常日頃被害が発生してしまう恐れがあるので、明細を定期的にチェックする癖をつけるようにしておきましょう。

企業に個人情報を漏洩されてしまった時のリスクや対処法については、以下の記事でも詳しく解説しているので参考にしてください。

まとめ

この記事では、企業で情報漏洩が起こる仕組みや原因、その対策などを紹介してきました。

企業が情報漏洩を起こしてしまう原因はいくつかありますが、主に、

  • ソフトウェアの脆弱性
  • セキュリティに対して社内の意識が低い
  • 不正アクセス検知システムなどを導入していない

などがあります。

つまり、これらの原因を作らないためにもソフトウェアの脆弱性の改善やセキュリティに関する社内教育は徹底していく必要があるでしょう。

しかし、ソフトウェアの脆弱性の改善や社内教育を徹底したとしても、それだけではセキュリティ対策は万全だと言い切れません。

なぜならば、近年不正アクセスの手口が巧妙化していて、どれだけ自社で対策を行ったとしてもそこをすり抜けられてしまうことがあるからです。

そこで注目されているのが、不正アクセスを未然に検知してブロックすることができる「不正アクセス検知システム」です。

今回紹介した、かっこ株式会社の不正アクセス検知システム「O-MOTION」は高精度な検知によりあらゆる不正アクセス手口をブロックすることが可能です。

「情報漏洩を起こさないか不安」
「最近不正アクセスの被害に遭ってしまった」

などのお悩みを持つ企業様は、ぜひ弊社かっこ株式会社までお問い合わせください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

投稿 情報漏洩が起こる仕組みを解説!原因や対策、生じる損害についても紹介不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
不正アクセスが起こる仕組みを解説!原因や起こりうる被害、その対策なども紹介 https://frauddetection.cacco.co.jp/media/fraud-access/15602/ Wed, 06 Mar 2024 06:48:03 +0000 https://frauddetection.cacco.co.jp/media/?p=15602 「不正アクセスが起こる仕組みは?」 「不正アクセスが起こる原因は何?」 など、不正アクセスについて疑問や不安を抱いている方はいませんか? 不正アクセスは、アクセス権限を持たない者がサーバーや情報システムの内部へ侵入を行う […]

投稿 不正アクセスが起こる仕組みを解説!原因や起こりうる被害、その対策なども紹介不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
「不正アクセスが起こる仕組みは?」
「不正アクセスが起こる原因は何?」

など、不正アクセスについて疑問や不安を抱いている方はいませんか?

不正アクセスは、アクセス権限を持たない者がサーバーや情報システムの内部へ侵入を行う犯罪行為です。

企業がこのような不正アクセスの被害に遭うニュースをたびたび目にしますが、残念ながら不正アクセスは毎日どこかで発生しています。

不正アクセスが発生した企業が受ける被害は甚大で、被害規模によっては数億円の損害賠償が発生する可能性もあるでしょう。

この記事では、

  • 不正アクセスが起こる仕組み
  • 不正アクセスが起こる主な3つの原因
  • 企業が不正アクセスを受けた場合の3つの被害

などを解説していきます。

不正アクセスにより企業や顧客、関係先などが受ける被害は思っているよりも大きいので、本記事を一読して、今一度不正アクセスについての知識を深めていきましょう。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

不正アクセスが起こる仕組み

不正アクセスは、アクセス権限を持たない者がサーバーや情報システムの内部へ侵入を行う犯罪行為です。

不正アクセスが起こる仕組みはこのようになっています。

不正アクセスが起こる仕組み

不正アクセスは、攻撃者が正規ユーザーにフィッシングメールを送り、そこにID・パスワードなどを入力させて情報を搾取し、正規ユーザーになりすまして不正ログインを行うケースがあります。

フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な情報を盗み出す行為のこと(※引用:総務省)

また、サーバーの脆弱性を突いて攻撃し不正ログインを行うケースも非常に多いです。

このように企業を狙った不正アクセスは頻繁に発生していて、実際にメディアで大きく取り上げれられることも日常茶飯事です。

企業の不正アクセス被害事例については、「4. 企業の不正アクセス被害事例2つ」で詳しく紹介しています。

不正アクセスとサイバー攻撃の違いは何?

よく耳にする「不正アクセス」と「サイバー攻撃」について、違いは何?と思われる方もいるでしょう。

分かりやすく説明すると、不正アクセスはアクセス権限のない第三者が端末やシステム、サーバ内部に侵入するサイバー攻撃の一種だと言われています。

ただし、サイバー攻撃には不正アクセス以外にも「DDoS攻撃」などの攻撃手口が原因の場合もあります。

DDoS(Distributed Denial of Service)攻撃とは、攻撃対象のWebサーバーに対し、複数のコンピューターから大量のパケットを送りつけ、正常なサービス提供を妨げる行為を言います。

不正アクセスもサイバー攻撃もどちらも同じような意味合いですが、不正アクセスによりデータ改ざんや顧客データ流出などの損害を受けた場合は、サイバー攻撃と称されることが多いです。

不正アクセスの主な4つの手口

そもそも不正アクセスはどのような手口で行われるのかについて紹介していきます。

不正アクセスの手口は主に、

  • 総当たり攻撃(ブルートフォースアタック)
  • パスワードリスト攻撃
  • フィッシング詐欺からの不正アクセス
  • サーバーの脆弱性を突いた不正アクセス

などがあります。

不正アクセスの手口 攻撃内容
総当たり攻撃(ブルートフォースアタック) コンピューターを使って、ユーザーのID・パスワードを割り出すために考えられるすべてのパターンを試す攻撃方法
パスワードリスト攻撃 何らかの方法で入手したID・パスワードのリストを用いてサイトにログインする攻撃方法(ダークウェブで購入したり脆弱なサイトに侵入して盗むなど)
フィッシング詐欺からの不正アクセス 企業や正規ユーザーになりすまして偽サイトに誘導し、ID・パスワードなどの個人情報を入力させて、搾取したID・パスワードを用いてサイトにログインする攻撃方法
サーバーの脆弱性を突いた不正アクセス アプリケーションの脆弱性やパッチを適用していないサーバーを狙って不正アクセスを試みる攻撃方法

いずれの不正アクセス手口も、対策を万全にしていれば被害を最小限に抑えることができたり、そもそも不正アクセスを防ぐこともできるでしょう。

不正アクセスを防ぐ対策については、「5. 不正アクセスを防ぐために企業がするべき対策5つ」で詳しく紹介しています。

3分で分かるなりすまし不正対策

不正アクセスが起こる主な3つの原因

ここからは、不正アクセスが起こる主な原因について紹介していきます。

不正アクセスが起こる主な原因は3つあります。

  • ID・パスワードの管理が甘い
  • 情報管理が甘い
  • セキュリティの脆弱性

それぞれ以下で詳しく解説していきます。

【原因1】ID・パスワードの管理が甘い

ID・パスワードの管理が甘いと、不正アクセスの危険性は高くなります。

ID・パスワードはログインする時に必ず必要になるコードですが、さまざまなサイトで使い回していたり、ID・パスワードを記載した紙を紛失したなどが原因で不正アクセスを引き起こしてしまうケースは非常に多いです。

ID・パスワードは、

  • 使い回さない
  • 書いた紙を持ち歩かない
  • 会社設立日など推測されやすい数字を設定しない
  • 定期的に変更する

などを徹底し、不正アクセスを未然に防ぎましょう。

【原因2】情報管理が甘い

近年テレワークの導入により、危機管理意識が薄れ情報管理が甘くなることで、不正アクセスを引き起こしてしまうこともあります。

例えば、カフェなどの公共施設で仕事をしていて、

  • パソコン画面を盗み見される
  • 重要書類を置いたまま席を外す
  • シュレッターをかけずに重要書類を捨ててしまう

などの行動で、ログイン情報や機密情報が外部に漏れてしまう可能性があります。

不正アクセス 情報管理

情報管理の甘さにより不正アクセス被害に遭わないためにも、社内教育や指導に力を入れていくべきです。

【原因3】セキュリティの脆弱性

セキュリティの脆弱性も、不正アクセスが起こる原因となります。

企業が不正アクセスやサイバー攻撃に遭うと、データ改ざんや顧客データ流出など甚大な被害を受けることになります。

また被害規模によっては損害賠償の金額も大きくなるので、企業としてはセキュリティの脆弱性を突かれる不正アクセスを阻止するための対策は必須だと言えるでしょう。

よく言われるソフトウェアやアプリケーションの更新はもちろん大事なことですが、これだけではセキュリティの脆弱性を完全に改善できるとは限りません。

不正アクセスやサイバー攻撃に対して万全の対策をしたいのであれば、不正アクセスに特化した検知システムを導入するべきです。

なお、かっこ株式会社が開発・提供している不正アクセス検知システム「O-MOTION」については、「6. 不正アクセスを未然に防ぐには不正アクセス検知システムの導入がおすすめ」で詳しく紹介しています。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

企業が不正アクセスを受けた場合の3つの被害

先程もお話ししたように、もし企業が不正アクセスを受けたら甚大な被害を及ぼす危険性があります。

企業が不正アクセスを受けた場合の被害は3つあります。

  • 機密データ・個人情報の漏洩
  • 重要データやファイルの搾取・消去
  • データを暗号化され身代金を要求

それぞれ詳しく解説していきます。

【被害1】機密データ・個人情報の漏洩

企業が不正アクセスを受けた時の被害で1番多いのが、機密データや個人情報の漏洩です。

機密データや個人情報が漏洩してしまうと、二次被害を招く恐れが非常に高いので初期対応が重要です。

また顧客の個人情報を漏洩してしまったとなると、原因追及や関係者のみなさまへの謝罪に加えて損害賠償も支払わないといけないので、企業へのダメージは計り知れません。

【被害2】重要データやファイルの搾取・消去

不正アクセスを行う攻撃者の中には、企業の重要データやファイルなどが目的の場合もあるでしょう。

不正アクセスを成功させてしまうと、重要なデータやファイルを搾取されて悪用されたり、逆に消去されてしまうこともあります。

企業の立場やイメージに大きく影響を及ぼす事態にもなりかねないので、不正アクセスを通さない対策をしっかりと見直す必要があるでしょう。

【被害3】データを暗号化され身代金を要求

中には、データを暗号化されて身代金を要求されるような被害も発生しています。

データを暗号化され身代金を要求される不正アクセスを「ランサムウェア攻撃」と言います。

ランサムウェア攻撃

※引用:政府広報オンライン

万が一、会社の業務システムやオンラインシステムなどがランサムウェア攻撃を受けると、通常の業務運営ができなくなるだけではなく、多額の身代金に応じないといけなくなる可能性もあります。

また、実際に2022年2月トヨタ自動車のサプライチェーンを担う「小島プレス工業」がランサムウェア攻撃を受け、トヨタ自動車が国内全14工場を停止させることとなりました。

このニュースはメディアで大きく報道され、不正アクセスの危険性を再確認するきっかけとなりました。

小島プレス サイバー攻撃記事

※引用:日経クロステック

小島プレス工業がランサムウェア攻撃を受けた時の流れがこちらの図をご覧ください。小島プレス サイバー攻撃②

※引用:読売新聞オンライン

このような悪質な不正アクセスを受けないためにも、

  • 不審なメールは開かない
  • 管理者の許可なくソフトウェアを勝手にインストールしない
  • ID・パスワードを適切に管理する

などのことを、社員1人1人が徹底していく必要があるでしょう。

企業の不正アクセス被害事例2つ

ここからは、実際に企業が不正アクセス被害に遭った事例を2つ見ていきます。

  • 不正アクセスで個人情報150万件流出
  • 数百万人分のパスワードを不正に入手

それぞれの事例の詳細は以下で紹介していきます。

【事例1】不正アクセスで個人情報150万件流出

事例の1つ目は、メールマガジンの配信サービスなどを提供する大分県の法人のサーバーが、不正アクセス被害により個人情報150万件が流出した事件です。

逮捕された男は、インターネット上の掲示板で特定の弁護士を攻撃する人の集団とされる「恒心教」のメンバーを自称していて、不正に入手した個人情報の一部を恒心教関係の掲示板で公開していました。

また、不正入手した個人情報を悪用して、実在の弁護士を名乗り暗号資産の送金を要求するメールを送信していました。

不正アクセス被害 事例①

※引用:産経新聞

このように目的が明確な不正アクセスは、早い段階で甚大な被害を招くことになります。

今回の事件は、不正取得されたID・パスワードを使って不正アクセスをされているので、ID・パスワードの管理がどれだけ重要であるかを示す事例となりました。

【事例2】数百万人分のパスワードを不正に入手

事例の2つ目は、数百万人分に上るID・パスワード、1億件のメールアドレス、各金融機関や大手ショッピングサイトの偽サイトを悪用したとして逮捕された事例です。

逮捕されたのは中国人で、その背景には大掛かりな詐欺グループが存在しているとされています。

実際に、「メルペイ」で他人のアカウントを使って電子たばこを買ったり、偽サイトに誘導するフィッシングメールを使ったり、ウイルス感染させたりしてID・パスワードを抜き取っていたということです。

不正アクセス事例②

※引用:朝日新聞

このように、海外の詐欺グループが不正アクセスを仕掛けてくるケースも多いです。

この事件を踏まえて、少しでも怪しいと思うメールは自己判断で開かない・サイトURLをクリックしないということを意識していきましょう。

もし不正アクセス被害を受けてしまった場合は、以下の対応手順マニュアルをダウンロードしてご活用ください。

\不正発覚した時に企業としてどう対応しますか?/

不正アクセスを行った場合どのような罪に問われるの?

もし上記のような不正アクセスを行った場合は、「不正アクセス禁止法」により罰せられる可能性があるということは覚えておきましょう。

不正アクセス禁止法とは、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律のことです。(引用:総務省)

識別符号:情報機器やサービスにアクセスする際に使用するID・パスワードなどのこと

不正アクセス禁止法に該当する行為を行えば、相手個人や企業に直接的に損害を与えていないとしても罰せられてしまう恐れがあるということです。

不正アクセス禁止法については、以下の記事でも詳しく解説しているので参考にしてください。

不正アクセスを防ぐために企業がするべき対策5つ

不正アクセスを防ぐためには、企業それぞれが自社に合った対策をとっていかなければいけません。

不正アクセスを防ぐために企業がするべき対策は主に5つあります。

  • 二段階認証・多要素認証を取り入れる
  • ID・パスワードを定期的に変更する
  • ソフトウェアやアプリケーションのアップデートを行う
  • 社内教育を徹底する
  • 不正アクセス検知システムを導入する

それぞれ詳しく解説していきます。

【対策1】二段階認証・多要素認証を取り入れる

二段階認証や多要素認証を取り入れ、認証の回数を増やすことで不正アクセスのリスクを軽減することができるでしょう。

二段階認証:IDとパスワードを入れて、さらに秘密の質問に答えるなどの2つの段階を踏む認証方法
多要素認証:認証の3要素である「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせる認証方法

多要素認証とは

不正アクセスを防ぐためには、まずセキュリティを高める必要があり、二段階認証や多要素認証はセキュリティを高めることができる手段の1つです。

取り入れていない企業は、今すぐ二段階認証や多要素認証を取り入れて不正アクセスを未然に防いでいきましょう。

【対策2】ID・パスワードを定期的に変更する

ID・パスワードを定期的に変更することも、不正アクセスを防ぐための手段だと言えるでしょう。

また、ID・パスワードを設定する際には予測不可能なものに設定することと、そのID・パスワードを他のサイトで使い回さないようにしてください。

ID・パスワードが流出して不正アクセスを受ける企業が多いので、ID・パスワードの設定・管理・変更を徹底するようにしましょう。

【対策3】ソフトウェアやアプリケーションのアップデートを行う

ソフトウェアやアプリケーションのアップデートを定期的に行うことも、不正アクセスを防ぐためには大事なことです。

ソフトウェアやアプリケーションのアップデートを行わないでいると、セキュリティの脆弱性により不正アクセスを通しやすくなってしまいます。

また、不正アクセスを防ぐためにはセキュリティパッチを適用するようにしましょう。

セキュリティパッチとは、OSやソフトウェア、アプリケーションで見つかった脆弱性や問題を解決するために後付けでつくられたプログラムのことです。

セキュリティパッチの適用

ただし、セキュリティパッチのサポートが終了しているソフトウェアは使わず、セキュリティパッチ更新のある新しい製品を使うようにしましょう。

【対策4】社員のセキュリティ教育を徹底する

不正アクセスを防ぐためには、社員のセキュリティ教育を徹底するようにしましょう。

企業で個人情報が漏洩する原因の1つに、社員による情報管理ミスや重要書類の紛失・置き忘れ、不正な情報持ち出しといったヒューマンエラーも多いと言われています。

よって、社員のセキュリティ教育を徹底して、社員1人1人が不正アクセスを防ぐための意識を持つことが重要です。

【対策5】不正アクセス検知システムを導入する

不正アクセスを防ぐために最も効果的なのは、不正アクセス検知システムを導入することです。

不正アクセス検知システムとは、不正アクセスを検知して未然に不正アクセスやサイバー攻撃を防ぐことができるクラウドサービスです。

ID・パスワードの管理や社内教育をどれだけ徹底したとしても、完全に不正アクセスを防ぎきることは難しいでしょう。

よって、不正アクセス検知システムとその他の対策を併用することで、不正アクセスのリスクを最小限に抑えることができるのです。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

不正アクセスを未然に防ぐには不正アクセス検知システムの導入がおすすめ

不正アクセスを未然に防ぐには高精度な検知が可能な、不正アクセス検知システムの導入がおすすめです。

不正アクセス検知システムには様々な種類がありますが、ここでは高精度な検知が可能な不正アクセス検知システム「O-MOTION」を紹介していきます。

不正アクセス検知システム「O-MOTION」

不正アクセス検知システム「O-MOTION」は、当サイトを運営するかっこ株式会社が開発・提供している会員サイトの不正アクセスを見抜くクラウドサービスです。

不正アクセス検知システム「O-MOTION」の機能の特徴は、以下の図をご覧ください。

O-MOTION機能

※引用:かっこ株式会社|O-MOTION

不正アクセス検知システム「O-MOTION」は、API連携および発生時のアクセス遮断・二段階認証の実装で、不正アクセスがあった場合にシステマチックにアクセスの遮断を行う、または疑いがある場合に二段階認証を実施させることができます。

O-MOTION 機能

※参考:かっこ株式会社|O-MOTION

また他ソリューションと比較しても、ユーザビリティを損なわず機械的な不正アクセスも防げるのは、かっこ株式会社の不正アクセス検知システム「O-MOTION」だけです。

O-MOTIONと他ソリューションの比較

※引用:かっこ株式会社|O-MOTION

不正アクセスを防ぐためには、不正アクセス検知システムの「O-MOTION」を導入して、万全な対策を行うようにしましょう。

不正アクセス検知システム「O-MOTION」について詳しく知りたい方は、以下をクリックしてお問い合わせください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

まとめ

この記事では、不正アクセスの仕組みから、不正アクセスが起こってしまった時の企業が受ける被害や対策まで幅広く紹介してきました。

不正アクセスがどれだけ甚大な被害を与えるのかについても紹介したので、早急に不正アクセス対策を見直す必要があるという認識を持つことができたでしょう。

企業が不正アクセスを受けた場合の被害は3つあります。

  • 機密データ・個人情報の漏洩
  • 重要データやファイルの搾取・消去
  • データを暗号化され身代金を要求

これらの被害を未然に防ぐ、または被害を最小限に抑えるためにも行うべき不正アクセス対策は以下の5つです。

  • 二段階認証・多要素認証を取り入れる
  • ID・パスワードを定期的に変更する
  • ソフトウェアやアプリケーションのアップデートを行う
  • 社内教育を徹底する
  • 不正アクセス検知システムを導入する

不正アクセス対策の中で特に効果的とされているのが、不正アクセス検知システムを導入することです。

今回紹介させていただいたのは、様々な不正アクセス検知システムの中でも高精度な検知が可能なかっこ株式会社の「O-MOTIONです。

不正アクセスにより甚大な被害が発生してからでは遅いので、早急に自社で行える不正アクセス対策や不正アクセス検知システムの導入を検討してみましょう。

\不正発覚した時に企業としてどう対応しますか?/

投稿 不正アクセスが起こる仕組みを解説!原因や起こりうる被害、その対策なども紹介不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
クレジットカードの不正利用は逮捕される?適用される罪状や対策を解説 https://frauddetection.cacco.co.jp/media/knowhow/15318/ Tue, 27 Feb 2024 22:00:08 +0000 https://frauddetection.cacco.co.jp/media/?p=15318 クレジットカードを不正利用した者は逮捕される場合がありますが、すべてのケースに当てはまるわけではありません。 しかし、逮捕まで至らなくとも、場合によっては様々な懲罰が科せられるおそれがあります。 本記事では、クレジットカ […]

投稿 クレジットカードの不正利用は逮捕される?適用される罪状や対策を解説不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
クレジットカードを不正利用した者は逮捕される場合がありますが、すべてのケースに当てはまるわけではありません。

しかし、逮捕まで至らなくとも、場合によっては様々な懲罰が科せられるおそれがあります。

本記事では、クレジットカードの不正利用に関する下記の内容をまとめました。

  • クレジットカードの不正利用で逮捕されるケース
  • クレジットカードの不正利用で実際に犯人が逮捕された事例
  • クレジットカードの不正利用で適用される罪状

記事の後半では、クレジットカードを不正利用されてしまった場合の対処法や事業者様に必要な対策なども解説しています。ぜひ最後までご覧ください。

\かっこ株式会社独自調査まとめ!近年のクレカ不正とは?/ クレカ不正の現状_2023

クレジットカードの不正利用は逮捕されることがある

結論からお伝えすると、クレジットカードを不正利用した者は、警察の捜査により逮捕に至るケースがあります

ただし、不正利用したすべてのケースで逮捕されるわけではありません。

逮捕に至るか否かは、不正利用の金額や頻度・悪質性などで判断されます。逮捕される可能性があるのは、次のようなケースです。

【クレジットカードの不正利用で逮捕される可能性があるケース】

  • カード不正利用の金額が数十万円以上になる場合
  • 短期間で頻繁に不正利用していた場合
  • クレジットカードを盗んだ後、所有者が被害届を提出して警察による捜査がおこなわれた場合

逮捕に至らない場合でも、カードの不正利用により懲役刑や罰金刑を科されるおそれがあるほか、カード会社や加盟店から損害賠償請求されることもあります。

クレジットカードの不正利用で犯人が逮捕された事例

ここでは、とある男性が知人女性のカードを不正利用していた容疑で逮捕された事例を紹介します。

【事例:知人女性のカード情報を利用していた容疑で逮捕】

男は知人の20代女性のカード情報を何らかの方法で入手。自分のスマートフォンを使って予約し、5月23〜24日に三重県の桑名駅から大宮駅まで高速バスを利用した。女性が5月7日、「身に覚えのないカードの利用がある」と大宮署に相談。予約情報や防犯カメラの精査などから、男の関与が浮上した。男は容疑を認め、「お金を使うのがもったいなかった」と供述しているという。

※引用:埼玉新聞

本件は、前述の「クレジットカードを盗んだ後、所有者が被害届を提出して警察による捜査がおこなわれた場合」に当てはまり、逮捕に至ったと考えられます。

クレジットカードの不正利用で適用される罪状の例

クレジットカードの不正利用で適用される罪状は、犯人がカードを入手した状況によって異なり、同一ではありません

ここでは4つのケースを解説していきます。

  1. カードを盗用した場合は「窃盗罪」
  2. カードを置き引きした場合は「占有離脱物横領罪」
  3. 落ちていたカードを所有していた場合は「遺失物横領罪」
  4. 不正に入手したカードで買い物をした場合は「詐欺罪」

例1.カードを盗用した場合は「窃盗罪」

他人の財布からカードを盗用するなど、不正に入手した場合は「窃盗罪」に該当するおそれがあります。

【窃盗罪】

10年以下の懲役又は50万円以下の罰金

なお、「窃盗罪」は占有者の意思に反して窃取する犯罪で、不正入手したカードの利用有無にかかわらず、罪に問われるおそれがあることも覚えておきましょう。

例2.カードを置き引きした場合は「占有離脱物横領罪」

置き引きなどでカードが本来の持ち主の管理下から離れ、見つけた人がそれを自分のものとして使用すると「占有離脱物横領罪」が適用されるおそれがあります。

「占有離脱物横領罪」は、他人の占有から離脱した物を横領した際に問われる罪です。

【占有離脱物横領罪】

1年以下の懲役又は10万円以下の罰金もしくは科料

例3.落ちていたカードを所有していた場合は「遺失物横領罪」

落ちていたカードを拾い、警察に届けることなく所有していた場合に該当するおそれがある罪は「遺失物横領罪」です。

なお、「遺失物横領罪」は落し物を拾って自分のものにする罪で、たとえカードを不正利用せず、他人のカードを所有し続けていただけでも罪に問われる可能性があります。

【遺失物横領罪】

1年以下の懲役又は10万円以下の罰金もしくは科料

例4.不正に入手したカードで買い物をした場合は「詐欺罪」

不正に入手した他人のクレジットカード情報を使用し、買い物をすると店舗への「詐欺罪」に当たるおそれがあります。

「詐欺罪」は、偽りの手段を用いて他人を欺き、その人の財産を不正に取得する行為です。

【詐欺罪】

10年以下の懲役

クレジットカードを不正利用されてしまった場合の対処法2選

ここで、クレジットカードを不正利用されてしまった場合の対処法を紹介します。

【クレジットカードを不正利用されてしまった場合の対処法】

  1. カード会社に連絡し、利用を停止してもらう
  2. 最寄りの警察署へ被害届を提出する

クレジットカードを不正利用されてしまったら、とにかく迅速にカード会社へ連絡し、利用を停止してもらうことが第一です。

カード不正の被害にあった場合、故意でなければ基本的にはカード会社から補償されるため、慌てず確実に対応しましょう。

その後、カード会社から被害届を出すよう指示があれば、警察署に被害届を提出します。このとき受理番号が発行されるため、記録してカード会社に申告しましょう。

クレジットカードの不正利用を防ぐ主な4つの対策

クレジットカードの不正利用を防ぐ対策は複数ありますが、ここでは代表的な4つを紹介します。

【クレジットカードの不正利用を防ぐ対策】

  1. 利用明細をこまめに確認する
  2. 第三者にカードを預けない
  3. 不審なサイトでクレジットカードを利用しない
  4. 使っていないクレジットカードは解約する

クレジットカードの不正利用を防ぐには、日頃から高いセキュリティ意識を持ってカードを取り扱うことが大切です。

特に、今回紹介した4つの対策はすぐに着手できることばかりですので、未着手の項目がある場合はぜひ実践してみてください。

なお、4つの対策以外にも

  • 公共のWi-Fiなど安全性が不確かなネットワーク下でのカード情報の入力を避ける
  • 暗証番号を他人と共有しない

なども有効な対策と言えます。

下記の記事では、クレジットカードを不正利用されないための対策を詳しく解説していますので、併せてご覧ください。

増え続けるカード不正利用に対して事業者も含めた対策が重要

カード不正利用の被害額は増加傾向にあり、2022年は過去最高の436億円となりました。

※引用:「一般社団法人日本クレジット協会

カード不正の手口は年々巧妙化していることもあり、不正利用に対して事業者様も含めた対策が欠かせません。

しかし、自社の対策だけで巧妙な不正利用を完全に防ぐのは難しいのが実情です。

そこで、事業者様のカード不正利用対策としておすすめなのが「不正注文検知システム」の導入です。

なかでも、かっこ株式会社の「O-PLUX」は、加盟店累計110,000サイト以上の注文データを日々審査しています。

加盟店のサイトで発生した不正の例を共有し、他のサイトでの不正検知にも活かすため、最新の不正手口にも対応することが可能です。

また、人の判断や作業をシステムで代替したり自動化したりできるため、事業者様にかかる負担が少なく済みます。

「O-PLUX」に関する詳しい資料は、下記のバナーからダウンロードしてご覧ください。

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

まとめ

今回は、クレジットカードの不正利用で犯人が逮捕された事例や、不正利用を防ぐ対策・対処法などを解説しました。

クレジットカードの不正利用で逮捕される可能性があるケースは、次のとおりです。

  • カード不正利用の金額が数十万円以上になる場合
  • 短期間で頻繁に不正利用していた場合
  • クレジットカードを盗んだ後、所有者が被害届を提出して警察による捜査がおこなわれた場合

また、逮捕に至らない場合でも、内容次第では様々な刑罰が科せられるおそれがあります。

クレジットカードの不正利用は、近年ますます巧妙化しているため「不正を働く者の手口や傾向を知っておく」ことも重要です。

当サイトでは、クレジットカード不正利用の現状や最新の不正データから実態を解説した資料を無料配布しています。

下記のバナーからダウンロードしてご覧ください。

\かっこ株式会社独自調査まとめ!近年のクレカ不正とは?/ クレカ不正の現状_2023

投稿 クレジットカードの不正利用は逮捕される?適用される罪状や対策を解説不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
ECサイトの停止事例・情報漏洩が与えるダメージと3つの対策を解説 https://frauddetection.cacco.co.jp/media/ec/15281/ Mon, 26 Feb 2024 22:00:50 +0000 https://frauddetection.cacco.co.jp/media/?p=15281 ECサイト運営において、情報漏洩は最大のリスクです。実際に、個人情報が漏洩したことでECサイトが停止に追い込まれた事例も少なくありません。 そこで本記事では、下記の内容についてまとめました。 不正注文・不正アクセスが原因 […]

投稿 ECサイトの停止事例・情報漏洩が与えるダメージと3つの対策を解説不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
ECサイト運営において、情報漏洩は最大のリスクです。実際に、個人情報が漏洩したことでECサイトが停止に追い込まれた事例も少なくありません

そこで本記事では、下記の内容についてまとめました。

  • 不正注文・不正アクセスが原因でECサイトが停止した事例
  • 情報漏洩がECサイトに与えるダメージの例
  • ECサイトの停止を防ぐ情報漏洩の対策

ECサイトの停止を回避するためにも、ぜひ最後まで記事をご覧ください。

なお、かっこ株式会社では、EC事業者様向けの「不正リスクのセルフチェックシート」を無料配布しています。

不正リスクをお手軽にチェックしたい方は、下記のバナーよりダウンロードしてお役立てください。

\不正リスクのチェックを自分で試せる!/

不正注文・不正アクセスが原因でECサイトを停止した3つの事例


はじめに、不正注文や不正アクセスが原因でECサイトを停止した事例を3つ紹介します。

  1. サイバー攻撃によるシステム障害
  2. クレジットカード情報を用いた不正注文
  3. 不正アクセスによる個人情報流出

ECサイトを停止した経緯や被害内容・対策を紹介していますので、順番にみていきましょう。

【事例1】サイバー攻撃によるシステム障害|日本盛株式会社

酒や化粧品などを販売する日本盛株式会社では、第三者の不正アクセスによるサイバー攻撃を受けて、同社のECサイトを一時停止しました。

経緯
  • 業務上利用するデータセンタの管理会社から、サーバーの不具合が存在すると連絡があった
  • 第三者調査機関で調べた結果、ECサイトに導入していたSSL-VPN機器の脆弱性をついたVPNからの不正アクセスが判明した
被害内容
  • 不正アクセスにより、サーバーに登録されたデータがランサムウェア(※)により暗号化され、使用できない状況になっていた
    • 顧客の個人データは漏洩していない

※ランサムウェアとは、ファイルを暗号化し使用不可能にしたうえで、元に戻そうとすると身代金を要求してくる悪質なマルウェアのこと

※参考:日本盛株式会社

日本盛株式会社は外部の専門家と協力し、該当VPN利用の停止やEDR・MDR(セキュリティ運用サービス)の導入など、再発防止策を整備しました

個人データの漏洩はしていませんが、個人情報保護法に則った対応を進めると発表しています。

【事例2】クレジットカード情報を用いた不正注文|YKK AP株式会社

建築用工業製品の製造・販売などを手がけるYKK AP株式会社は、同社のECサイト内で外部から入手したと思われるクレジットカード情報を用いた不正注文が発生し、該当のECサイトを一時停止しました。

経緯
  • 施錠確認システムのECサイトで不正注文が確認され、一時停止した
  • 不正利用の疑いがある注文では、次の内容が確認された
    • 過去の不正注文に使用された発送先と一致している
    • 送付先住所の入力不備がある
    • 注文者とカード名義が異なる
    • 登録されたメールアドレスへの注文確認メールが送信できない
    • 登録された電話番号が使われていない
被害内容
  • 具体的な不正注文の件数などは発表されていない

※参考:YKK AP株式会社

同社は不正利用の疑いがある注文や不審な点があった場合、注文者への電話での本人確認や注文をキャンセルするなどの対策を強化すると発表しています。

なお、ECサイトにおける不正注文の原因や手口などについて詳しく知りたい方は、下記の記事をご覧ください。

【事例3】不正アクセスによる個人情報流出|九州旅客鉄道株式会社

九州地方を中心に旅客鉄道などを運営する九州旅客鉄道株式会社は、同社のECサイトに外部からの不正アクセスがあり、該当のECサイトを閉鎖しました。

経緯
  • 決済代行会社から、自社のECサイトで利用されたクレジットカード情報の流出懸念について連絡があった
  • 直ちに該当のECサイトを閉鎖し、第三者調査機関に調査依頼した
  • ECサイトのシステムの一部の脆弱性を悪用した、第三者による不正アクセスが判明した
被害内容
  • 2013年10月5日(サイト開設日)〜2019年3月11日(サイト閉鎖日)に利用した顧客のクレジットカード情報が流出した(最大3,036件)
  • ECサイトに登録した氏名、住所、電話番号などの個人情報が流出した
    (流出の可能性が高い個人情報:最大7,996件)

※参考:九州旅客鉄道株式会社

九州旅客鉄道株式会社は、個人情報が流出した可能性がある顧客に対して、メールと郵便でお詫びと経緯の説明をおこないました

さらに、クレジットカード会社と連携し、情報が流出した顧客に対して次のような手配をおこなったと公表しています。

  • 該当のクレジットカードの不正利用を監視する措置
  • クレジットカードの再発行手数料を顧客へ負担させないように手配

なお、ECサイトからの情報漏洩の事例や対処法について知りたい方は、次の記事をご覧ください。

情報漏洩がECサイトに与えるダメージの例


記事の冒頭でもお伝えしたとおり、ECサイト運営における最大のリスクは「個人情報漏洩」です

不正アクセスなどのサイバー攻撃が原因でECサイトから個人情報が漏洩してしまうと、サイト運営者は下記のようなダメージを受けるおそれがあります。

【情報漏洩がECサイトに与えるダメージの例】

  • 社会的な信用を失う
  • 被害者へ損害賠償を支払う
  • 事後対応に追われる
  • サイトの停止・閉鎖に追い込まれる
  • 最悪の場合は事業撤退しなければならなくなる

さらに、クレジットカード再発行手数料や不正利用被害の補償額などの「被害対応における費用」も負担しなければなりません独立行政法人情報処理推進機構(IPA)の調査によると、1社あたりの被害対応費用の平均額は約2,400万円となっています。

被害の規模にもよりますが、大きなダメージを受けた場合、ECサイトの停止に追い込まれてしまいかねません。

情報漏洩の被害後は、多くの企業が「自社でのECサイト運営が難しい」と認識し、52%はクラウド型サービスやショッピングモール型のECサービスで対応せざるを得なくなっています

また、情報漏洩が発生すると、被害に遭ったユーザーからの訴訟問題に発展する場合もあるため、企業は自社のECサイトにおける情報漏洩への対策が重要です。

詳しくは、後ほど「ECサイトの停止を防ぐ情報漏洩対策3選」で解説します。

カード情報の非保持化だけでは十分な情報漏洩対策と言えない


前提として、ECサイトを運営している企業はカード情報を非保持化しているため、カード情報をトークン化(※)して情報をPSP(決済サービスプロバイダー)などに受け渡ししています。

※カード情報が第三者にわからないように別の文字に変換すること

カード情報の非保持化とは、次の3つの条件を満たすことです。

非保存 カード情報を自社で保存しない
非処理 カード情報を自社で処理しない
非通過 カード情報を自社サイトに通過させない

たしかに、トークン化することで、カード情報が不正に利用されるリスクの軽減は可能です。しかし、トークンによる保護の対象は「クレジットカード情報」のみであり、カード情報以外の個人情報が漏洩するリスクは依然として存在します

そこで、トークン化だけに頼らず、他の情報漏洩対策との併用が大切です

なお、トークン決済の仕組みやメリット・デメリットが気になる方は、下記の記事をご覧ください。

ECサイトの停止を防ぐ情報漏洩対策3選


ECサイトの停止を防ぐ情報漏洩対策はさまざまなものが存在しますが、ここでは次の3つに絞って紹介します。

  1. OSやソフトウェアを最新版にアップデートする
  2. 従業員へのセキュリティ教育を徹底する
  3. 不正アクセス検知システムを導入する

自社のセキュリティを強化し、ECサイトの停止リスクを軽減するためにも、それぞれ詳しくみていきましょう。

【対策1】OSやソフトウェアを最新版にアップデートする

ECサイトからの情報漏洩を防ぐには、OSやソフトウェアの最新版へのアップロードが重要です。

最新版にアップデートすることで、機器の不具合の改善やセキュリティの向上などに役立ちます。一方、古いバージョンのOSやソフトウェアを使用していると、脆弱性をつかれてサイバー攻撃の被害に遭うリスクが高まりかねません。

もし、OSやソフトウェアに脆弱性が見つかった場合、利用するソフトウェアのベンダー側から注意喚起のアナウンスがされることもあります。

サイバー攻撃による被害を防ぐためにも、アナウンスされたら最新バージョンにアップデートしましょう。

【対策2】従業員へのセキュリティ教育を徹底する

個人情報漏洩の原因の一つとして、誤送信やデータの紛失など「従業員による不注意」も少なくありません。

人的ミスを減らすためにも、次のようなセキュリティに関する対策や教育が重要です。

【効果的な施策の例】

  • 重要な情報は社外に持ち出させない
  • メールの暗号化を義務付ける
  • 顧客情報へのアクセス権限は一部の管理者にのみ付与する

従業員へのセキュリティ教育を徹底するためにも、「eラーニング」や「社外講師による研修」「外部セミナー」などの開催・参加を検討してみてください。

なお、セキュリティ教育は一度だけで終わらせず、定期的に実施して1人ひとりの意識を高める仕組み作りも大切です。

【対策3】不正アクセス検知システムを導入する

近年、不正者の手口が巧妙化していることもあり、通常業務と並行してハイレベルな情報漏洩対策を実施し続けるのは容易ではありません

そこでおすすめなのが、不正アクセス検知システムの導入です。

たとえば、かっこ株式会社の『O-MOTION』は、ECサイトの不正アクセスを検知できます


不正アクセスの疑いがある場合は管理者にメール通知が届き、瞬時に把握できるため、情報漏洩被害を最小限に抑えられます

不正アクセスの手口が巧妙化している中、自社のECサイトを守るためにも、より高度な対策が必要です。

当サイトでは、大手銀行やネット証券会社でも採用されている『O-MOTION』について、詳しい資料を無料で配布しています。

不正アクセスへのセキュリティ対策を強化したい方は、下記のバナーをクリックして資料をご覧ください。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

まとめ:ECサイトを停止させないためにも情報漏洩対策を強化しよう


本記事では、ECサイトの停止事例や情報漏洩の発生によるダメージ、対策についてお伝えしました

ECサイト内で個人情報が漏洩すると、次のようなダメージを受ける恐れがあります。

【情報漏洩がECサイトに与えるダメージの例】

  • 社会的な信用を失う
  • 被害者へ損害賠償を支払う
  • 事後対応に追われる
  • サイトの停止・閉鎖に追い込まれる
  • 最悪の場合は事業撤退しなければならなくなる
  • 被害対応費用の負担

個人情報漏洩はECサイトにとって最大のリスクであり、被害が発生すると停止に追い込まれてしまうこともあります。

自社のECサイトを守るためにも、情報漏洩対策を強化する取り組みが重要です

ECサイトのセキュリティ対策についてより詳しく知りたい方は、下記の記事もあわせてご覧ください。

投稿 ECサイトの停止事例・情報漏洩が与えるダメージと3つの対策を解説不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
メルカリでブランド品の正規・偽物を見分ける方法3選|偽物を買わないために https://frauddetection.cacco.co.jp/media/for-consumers/15251/ Sun, 25 Feb 2024 22:00:39 +0000 https://frauddetection.cacco.co.jp/media/?p=15251 メルカリでは、正規のブランド品がお得な価格で出品されています。 しかし、なかには偽物のブランド品を取り扱う悪質な出品者が潜んでいるのも事実です。 そこで本記事では、下記の内容をまとめました。 メルカリで偽物のブランド品が […]

投稿 メルカリでブランド品の正規・偽物を見分ける方法3選|偽物を買わないために不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
メルカリでは、正規のブランド品がお得な価格で出品されています。

しかし、なかには偽物のブランド品を取り扱う悪質な出品者が潜んでいるのも事実です。

そこで本記事では、下記の内容をまとめました。

  • メルカリで偽物のブランド品が出品されている現状
  • メルカリで偽物のブランド品を買わない(見分ける)方法
  • メルカリで偽物のブランド品を購入してしまった場合の対処法

メルカリでブランド品の購入を検討している方は、買い物の失敗を避けるためにもぜひ最後まで記事をご覧ください。

不正チェッカー 公式

\転売・チャージバック対策を業界最安値で/
不正チェッカーの資料DLはこちら

【要注意】メルカリには偽物のブランド品も出品されている


メルカリは誰もが利用できる便利さがある反面、なかには偽物のブランド品が出品されていることもあります。

メルカリの公式サイト上では、偽物のブランド品の出品を禁止する旨が掲載されていますが、未だに偽物のブランド品は出品されてしまっているのが現状です

【偽物のブランド品に関するメルカリ公式サイトでの記載】

メルカリでは、ブランド品の偽物や正規品と確証がない商品の出品を禁止しています。

ブランド品の偽物を販売、譲渡する行為は商標法、意匠法、著作権法などの法律で禁止される違法行為であり、懲役10年以下、罰金1000万円以下の刑罰が科される可能性があります。

偽物の出品は絶対におやめください。正規品かどうか不確かな場合も出品をご遠慮ください。

※引用:メルカリ

購入者が騙されないためには、メルカリで偽物のブランド品を買わない(見分ける)方法を事前に知ったうえでの対策が重要です

次章で見分け方を詳しく解説します。

メルカリで偽物のブランド品を買わない(見分ける)方法3選


メルカリで偽物のブランド品を買わない(見分ける)方法は、主に次の3つです。

  1. 「悪質な出品者の特徴」に当てはまらないか確認する
  2. 入手ルートを尋ねる
  3. SNS上の「騙された人の投稿」を参考にする

偽物のブランド品を購入しないためにも、見分けるポイントを押さえましょう。

【方法1】「悪質な出品者の特徴」に当てはまらないか確認する

メルカリには一部「悪質な出品者」も存在し、彼らは次のような特徴を持っている傾向があります。

これらの特徴に注意を払うことで、偽物のブランド品を購入する確率が下がります

悪質な出品者の特徴 備考
購入者からの評価が悪い
  • 過去の取引相手の評価やメッセージを確認すると信用性が判断できる
  • 悪質な出品者の場合、評価に「コピー品が届いた」など偽物が出品された内容が書かれていることがある
販売価格が相場から乖離している
  • ハイブランドの販売価格は下がりにくいため、極端に安価で売られている商品は警戒が必要である
発送までの期間を長めに設定してある
  • 発送までが遅い場合は、無在庫転売をおこなっているおそれがある
    ※無在庫転売とは、在庫を持たずに出品をおこない、売れたら仕入れをする方法。メルカリでは違反とされている行為である
ブランド品に関する説明や写真が不足している
  • 出品されている商品の説明が曖昧である
  • オリジナル写真ではなく、ネットから拾ったような写真を掲載している
  • ロゴの部分がはっきりと写っていない
  • シリアルナンバーや購入時のレシート写真が掲載されていない
同じブランド品を複数出品している
  • 偽ブランド品を大量に保有しているおそれがある
  • すべての出品者が悪質な出品者ではないが、警戒が必要である
コメントや質問を受け付けていない
  • コメントや質問を受け付けていない場合は、疑わしい出品者のおそれがある
  • 良い出品者は、コメントや質問に丁寧に答えてくれる

これらに当てはまらないか、事前によくチェックしてみてください。少しでも「怪しい」と感じたら、その出品者からは購入しないようにしましょう。

【方法2】入手ルートを尋ねる

販売経緯が商品説明に記載されていない場合は、出品者に入手ルートを尋ねることも大切です。

尋ねた際に、下記のような返答がある場合、偽物が混入しているおそれもあるため、取引のキャンセルをおすすめします。

  • 友人から貰った
  • 海外で購入した
  • 並行輸入で購入した
  • オークションで購入した

一方、商品説明に正規店などと記載されていれば、偽物のブランド品ではない可能性が高まります

ただし、入手ルートの情報だけで確実に信頼できるとは限りません。

前述した「悪質な出品者の特徴」に当てはまらないか確認しつつ、安心して正規品を購入できると判断した際に注文するとよいでしょう。

【方法3】SNS上の「騙された人の投稿」を参考にする

X(旧Twitter)などのSNSでは、騙された人の投稿が挙げられていることもあります。それらの投稿を参考に、偽物のブランド品でないか判断するのも一つの手です。

前提として、悪質者は過去と似たような手口で偽物のブランド品を出品することがあります。購入者は、騙された人の投稿を事前にみておくことで、同様の被害に巻き込まれるリスクを軽減できるのです。

騙された人の投稿を見ることで、同じような被害に遭いそうになった際も「これは偽物かもしれない」と警戒心を高められます。

メルカリで偽物のブランド品を購入してしまった場合の対処法3選


ここでは、メルカリで偽物のブランド品を購入してしまった際の対処法を3つ紹介します。

  1. 出品者にメッセージを送る
  2. 事務局に相談する
  3. 専門業者や正規店に鑑定を依頼する

万が一、メルカリで偽物のブランド品を購入してしまった時に備えて、対処法を知っておきましょう

【対処法1】出品者にメッセージを送る

偽物のブランド品が届いた場合、最初におこなうべきは、出品者にメッセージを送信して返品できるか確認することです。

なかには、出品者が偽物を出品していることに気づいていないだけのケースもあるかもしれません。

購入者としては、冷静に「偽物の可能性があると判断した根拠」と「自身の要望(返品・返金)」を伝えます

もし出品者が返品に合意した場合、次の手順で返品に向けた手続きを進めてみてください。

【偽ブランド品の返品手順】

  1. 取引メッセージで返送先の住所や返品時の送料負担について確認する
  2. 出品者に商品を返送する
  3. 出品者の元に商品が到着したのを確認した後、キャンセル申請をする
  4. 事務局の対応を待つ
  5. 支払い方法に応じて購入者に返金されたことを確認する

※参考:メルカリ

注意点として、偽物ブランドが届いたなど問題が生じている場合は、受取評価をしないようにしましょう

受取評価をすると取引が完了し、キャンセルができなくなるおそれがあります。

また、返品ではメルカリ便が利用できないため、トラブルを避けるためにも「追跡サービスのある配送方法」の選択がおすすめです。

【対処法2】事務局に相談する

24時間経過しても出品者から返答がない、もしくはメッセージだけでは解決できない場合、メルカリの事務局に相談しましょう。

偽物のブランド品を購入していると事務局側が判断した場合、取引をキャンセルしてもらえます

【出品者への事務局の対応】

あんしん・あんぜんに取引いただけるよう、メルカリではブランド品の偽物や正規品と確証がない商品の出品を禁止しています。

「事務局で禁止出品物に該当する商品を確認した」または「お客さまの報告を受け禁止出品物に該当する可能性があると判断した」場合、適宜商品削除や出品者の利用制限、取引キャンセル等の措置を行っております。

該当の出品者に対する個別の対応内容についてはご案内いたしかねますが、すべてのお客さまが快適にメルカリをご利用いただけるよう対応を進めてまいります。

引用:メルカリ

ただし、事務局に相談したからといって、必ず取引をキャンセルしてもらえるわけではありません。

【対処法3】専門業者や正規店に鑑定を依頼する

自身が偽物かどうかを判断できない場合、買取店や質屋でブランド品の鑑定を依頼するのも一つの手です。

こうした店舗に依頼すると、専門知識や経験を持ったスタッフが本物かどうか見極めてくれます

ただし、買取店によっては、鑑定を誤るおそれもあることを念頭に置かなければなりません。

※通常、リサイクルショップよりもブランド買取店のほうが鑑定の精度の高さを期待できます。

また、ブランドの正規店で鑑定してもらう方法もあります。正規店では通常、鑑定をおこなっていません。しかし、正規品のメンテナンスや修理はおこなっているため、依頼をすることで商品が本物か偽物かを判断してくれるケースがあります。

ここまで、一般の消費者向けに、偽物のブランド品を見極める方法や対処方法について解説しました。次に、企業が取り組むべき「悪質な転売ヤーへの対策」について紹介します。

企業は悪質な転売ヤーへの専門的な対策が欠かせない


メルカリのようなフリマアプリが台頭し、誰もが気軽に商品の売買をしやすくなりました。

そこで企業に求められるのが、悪質な転売ヤーへの専門的な対策です。

そもそも自社商品を転売されてしまうと、次のようなリスクを被るおそれがあります。

【自社商品を転売されることで起こり得るリスク】

  • 転売された商品は品質の担保が難しくなり、劣悪な商品が出回ることで企業や商品のイメージが悪くなる
  • 転売ヤーが正規店より低い価格で販売することにより、正規店での売上が落ちる
  • 転売しやすい商品として転売ヤーに認知されてしまう
  • 転売対策に追われてしまう

上記の課題に対処するために「購入者情報の分析」や「出品停止の依頼」など、悪質な転売ヤーへの対策は複数考えられます。

しかし、通常業務に加えてすべて自社だけで対応するのは大変です。

また、「注文データを確認しても、転売ヤーによる注文かどうか正確に判断することは難しい」という側面もあります。

そこでおすすめなのが、不正注文検知システムの導入です。

たとえば、かっこ株式会社の「O-PLUX」では、悪質な転売目的での大量購入や買い占め行為などを未然に防げます

具体的には、注文データをもとに通常の注文か不正注文かを判定することが可能(※)です。

※O-PLUXは、注文に不審な点がないか複数の要素(デバイス情報や行動分析など)でリアルタイムに解析します。

また、「O-PLUX」は導入企業で発生した不正データをリアルタイムで共有するため、日々巧妙化する最新の不正手口に対応できる点も特徴です。

累計110,000サイトを超え、国内No.1の導入実績を誇る「O-PLUX」の詳細が気になる方は、下記のバナーをクリックのうえサービス資料をダウンロードしてください。

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

まとめ:メルカリで偽物のブランド品を買わない方法を知って失敗を避けよう


本章では、メルカリで偽物のブランド品を買わない(見分ける)方法と、誤って偽物のブランドを購入してしまった場合の対処法について解説しました。

メルカリは誰でも出品できるため、なかには偽物のブランド品が混ざっていることもあります。

メルカリで偽物のブランド品を買わない(見分ける)ための主な方法は、次の3つです。

  1. 「悪質な出品者の特徴」に当てはまらないか確認する
  2. 入手ルートを尋ねる
  3. SNS上の「騙された人の投稿」を参考にする

これらの方法を活用することで、偽物のブランド品を購入するリスクを減らせます。

また、悪質な転売ヤーに対する企業側の対策も重要です。

下記の記事では、転売屋(転売ヤー)対策に効果のある方法を12個紹介していますので、あわせてご覧ください。

投稿 メルカリでブランド品の正規・偽物を見分ける方法3選|偽物を買わないために不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
ヒュンダイカードとは?招待制のthe Black Edition3についても解説 https://frauddetection.cacco.co.jp/media/knowhow/15337/ Thu, 22 Feb 2024 22:00:06 +0000 https://frauddetection.cacco.co.jp/media/?p=15337 ヒュンダイカードとは、韓国の代表的なクレジットカード会社の一つです。 クレジットカードに「デザイン」という概念を取り入れ、参入当時に一大旋風を巻き起こしました。 キャッシュレス決済の普及率が高い韓国においても、斬新なアプ […]

投稿 ヒュンダイカードとは?招待制のthe Black Edition3についても解説不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
ヒュンダイカードとは、韓国の代表的なクレジットカード会社の一つです。

クレジットカードに「デザイン」という概念を取り入れ、参入当時に一大旋風を巻き起こしました。

キャッシュレス決済の普及率が高い韓国においても、斬新なアプローチで市場に影響を与え続けています。

本記事では、下記の内容を解説します。

  • ヒュンダイカード・the Black Edition3の概要
  • ヒュンダイカードを所持するメリット

記事の後半では、増加を続ける「クレジットカードの不正利用」についても触れていますので、ぜひ最後までご覧ください。

\かっこ株式会社独自調査まとめ!近年のクレカ不正とは?/ クレカ不正の現状_2023

ヒュンダイカードとは

ヒュンダイカードとは、韓国にある大手自動車メーカー「現代自動車」系列の会社が提供するクレジットカードです。

2023年6月末時点で、カード会員数は1,179万人・加盟店の数は300万店を超え、業界の平均を大きく上回っています。

※参考:日本格付研究所

ヒュンダイカードは韓国のクレジットカード業界のリーダー的存在で、今後も系列グループの顧客力を活かし、事業拡大が進んでいく見通しです。

なお、2023年11月には日本格付研究所(JCR)からA+(ポジティブ)信用格付けを取得しました。

韓国のクレジットカード会社が日本の信用格付けを取得したのは、初の出来事でした。

また、ヒュンダイカードのもう一つの特徴として、2023年に韓国で初めてApple Payを導入したことも挙げられます。

Apple WatchやiPhoneでの決済も可能になり、支払いの選択肢がさらに広がりました。

ヒュンダイカードが発行する「the Black Edition3」とは

ヒュンダイカードが発行する「the Black Edition3」とは、韓国初のVVIP(超重要人物)カードのことです。

the Black Edition3はカード会社からの「招待制」になっており、誰でも所持できるものではありません。

韓国の中でも経済的・社会的地位や名誉のある1,000人のみが所有できるとされています。

ヒュンダイカードを所持するメリット2選

ヒュンダイカードを所持するメリットは、主に下記の2点です。

  1. 韓国にある会員限定の施設を利用できる
  2. 韓国でApple Payが使える

それぞれ具体的に見ていきましょう。

【メリット1】韓国にある会員限定の施設を利用できる

1つ目のメリットは、韓国にある会員限定の施設を利用できることです。

韓国には、図書館や音楽関連の施設・コワーキングスペースなど、ヒュンダイカード会員しか入れない施設が複数存在します。

カード所持者であれば利用できるため、契約者からすると嬉しい特典の一つと言えます。

【メリット2】韓国でApple Payが使える

2つ目のメリットは、韓国でもApple Payが使用できることです。

前述したとおり、ヒュンダイカードは2023年に韓国で初めてApple Payを導入しました。

大型店舗やコンビニエンスストアなどの「Apple Pay対応店舗」でApple Payが使えるため、決済の幅が広がります。

クレジットカードの不正利用に要注意

ヒュンダイカードに限った話ではありませんが、クレジットカードを所持する際は不正利用に注意しなければなりません。

一般社団法人日本クレジット協会によると、2022年のクレジットカード不正利用被害額は「436億円」で過去最高額を記録しました。

※引用:「一般社団法人日本クレジット協会

2023年においても、1月〜9月までに約401億円の被害額となっており、前年を上回る被害額になることが予想されます。

増加の原因として考えられることの一つが、不正利用の手口が年々巧妙化している点です。

クレジットカードを利用する際は、次のような対策をしてカード不正の被害に遭わないように気を付けましょう。

【カード不正の被害を防ぐ対策の例】

  • 盗難や紛失をしないように厳重管理する
  • 知り合い以外からのメールに添付されたファイルやURLを不用意に開かない
  • カード情報を入力する際は、安全性が確保されている場所を選ぶ

下記の記事では、クレジットカードを不正利用されないための予防策などをまとめていますので、参考にご覧ください。

まとめ

ヒュンダイカードは、韓国の自動車メーカー「現代自動車」系列の会社が提供するクレジットカードです。

韓国のクレジットカード会社として初めて日本の信用格付けを取得するなど、韓国のクレジットカード業界を牽引しています。

ヒュンダイカードのメリットは、主に下記の2点です。

  1. 韓国にある会員限定の施設を利用できる
  2. 韓国で初めてApple Payを導入した

なお、今後キャッシュレス化が進むとともに、カードを不正利用する犯罪者の増加が懸念されます。

巧妙化する手口に引っかからないためにも、高いセキュリティ意識を持って下記のような対策を施すことが大切です。

  • 盗難や紛失をしないように厳重管理する
  • 知り合い以外からのメールに添付されたファイルやURLを不用意に開かない
  • カード情報を入力する際は、安全性が確保されている場所を選ぶ

下記の記事では、クレジットカードの不正利用がどのような原因で起こるのかを詳しく解説しています。併せてご覧ください。

投稿 ヒュンダイカードとは?招待制のthe Black Edition3についても解説不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
後払いの自社審査とは?自社で行うメリット・デメリットや向いているEC事業者の特徴などを紹介 https://frauddetection.cacco.co.jp/media/ec/15458/ Thu, 22 Feb 2024 05:08:55 +0000 https://frauddetection.cacco.co.jp/media/?p=15458 「後払いの自社審査って何?」 「後払いを自社審査で行うメリット・デメリットは?」 など、後払いの自社審査について疑問を抱いている方はいませんか? 後払いの自社審査とは、ユーザーが自社で構築した後払い決済を選択して商品を購 […]

投稿 後払いの自社審査とは?自社で行うメリット・デメリットや向いているEC事業者の特徴などを紹介不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>
「後払いの自社審査って何?」
「後払いを自社審査で行うメリット・デメリットは?」

など、後払いの自社審査について疑問を抱いている方はいませんか?

後払いの自社審査とは、ユーザーが自社で構築した後払い決済を選択して商品を購入後に、支払能力があるのかについての与信審査なども全て自社で行うことです。

後払い決済を導入するには、自社で構築・運用する「自社後払い」と「後払い決済サービス」を利用するケースがあります。

この記事では「自社後払い」による自社審査について焦点を置き、

  • 後払いの自社審査とは?
  • 後払いを自社審査で行うメリット・デメリット
  • 後払いの自社審査に向いているEC事業者の特徴3つ

などを解説していきます。

後払い決済の導入を検討しているEC事業者や、自社後払いを検討していて与信審査などを自社で構築・運用しようか迷っているEC事業者は本記事を一読することで、より自社に合った方法を見つけ出すことができるでしょう。

\ 後払いの仕組みを簡単構築/
与信・入金管理・請求督促の自動化機能をパッケージ化

後払いの自社審査とは?

後払いの自社審査とは、ユーザーが自社で構築した後払い決済を選択して商品を購入後に、支払能力があるのかについての与信審査なども全て自社で行うことです。

後払い決済は、以下のような流れで決済が完了する仕組みになっています。

▼自社後払いの仕組み

後払い決済の仕組み

後払いの自社審査の場合は、与信審査や代金の立替は全て自社で行わなければいけません。

自社審査では自由に与信ルールを決めることができますが、与信審査を構築・運用するのは非常に手間がかかり難しいとされています。

加えて、後払いの自社審査の場合は代金未回収のリスクがあることも忘れてはいけない課題でしょう。

よって、最近では無駄な手間がかかることなく代金も確実に回収できる後払い決済サービスを利用するEC事業者は多いです。

▼後払い決済サービスの仕組み

後払い決済サービスの仕組み

また、独自の基準を設けて自社で後払い決済を構築・運用している場合でも、面倒な与信審査や入金管理・請求・督促などを自動化できるシステムを利用するEC事業者も増えています。

▼【自社後払い向け】与信審査や入金管理・請求・督促などを自動化できるシステムの仕組み(例:かっこ株式会社の後払い決済導入パッケージ「SaaS型BNPLシステム」)

かっこの後払い決済導入パッケージ

かっこの後払い決済サービスパッケージ

※参考:かっこ株式会社|SaaS型BNPLシステム

後払い決済導入パッケージ「SaaS型BNPLシステム」については、「6. 自社後払いには後払い決済導入パッケージ「SaaS型BNPLシステム」の利用がおすすめ」で詳しく紹介しています。

後払いを自社審査で行うメリット・デメリット

ここからは、後払いを自社審査で行うメリット・デメリットについて紹介していきます。

ぜひ、後払い決済を導入する際の参考にしてください。

3つのメリット

後払いを自社審査で行うメリットは3つあります。

  • 外部委託コストがかからない
  • 与信や限度額など自社に合った規定を作れる
  • 自社に合った必要最低限の機能でコストを抑えられる

外部委託コストをかけずに、自社で独自の与信ルールや限度額の規定を作りたい場合は、後払いの自社審査がおすすめです。

ただし、何度もお伝えしているように自社で与信審査を構築・運用するのは簡単なことではありません。

また、自社後払いと後払い決済サービスを利用するのではどちらの方がコストパフォーマンスが良いのかは一概には言えませんが、自社審査する場合は必要最低限の機能でコストを抑えるなどの調整が可能です。

3つのデメリット

後払いを自社審査で行うデメリットも3つあります。

  • 後払いの自社審査を構築・運用するのは難しい
  • 代金未回収のリスクがある
  • 審査が甘い認識をされることで犯罪のターゲットにされやすい

まずは大きなデメリットとして、後払いの自社審査を構築・運用するのは難しいということです。

後払いの自社審査を構築・運用するプロが揃っている場合でない限り、自社で与信審査を行うのは人手や時間、コストが想像以上にかかるでしょう。

また、後払いの自社審査を行っているECサイトは与信審査が甘く審査が通りやすいと言っているサイトも存在します。

このような情報を鵜呑みにして、後払いの自社審査を行っているECサイトをターゲットにした後払い未払いやいたずら注文などの犯罪も発生する恐れがあるでしょう。

さらに、後払いの自社審査では代金未回収のリスクがあるということも覚えておきましょう。

図で表した通り、「後払い決済サービス」や「与信審査や入金管理・請求・督促などを自動化できるパッケージ(例:かっこ株式会社の「SaaS型BNPLシステム」)」を利用すれば代金立替や代金補償サービス、不正検知システムが装備されているなどで代金未回収のリスクを抑えることができます。

かっこの後払い決済パッケージ

※参考:かっこ株式会社|SaaS型BNPLシステム

なお、後払いの自社審査を構築・運用するのは難しいということについては、「5. 後払いの自社審査を構築・運用するのは簡単ではない」で詳しく解説しています。

そもそもEC事業者が後払い決済を導入すべき理由4つ

そもそも、なぜEC事業者が後払い決済を導入すべきかの理由について説明します。

EC事業者が後払い決済を導入すべき理由は4つあります。

  • 幅広い世代の顧客を獲得できる
  • 競合との差別化が期待できる
  • 商品の回転率が上がる
  • カゴ落ちリスクを防げる

それぞれの理由について、以下で詳しく解説していきます。

【理由1】幅広い世代の顧客を獲得できる

後払い決済は、クレジットカードを持っていない若い世代や主婦など幅広い世代の顧客を獲得できる可能性がある支払い決済の1つです。

クレジットカードを持っていない世代以外にも、

  • 商品を確認してから代金を支払いたい
  • 今は支払える現金や貯蓄がないが後払い決済期限までには代金を用意できる
  • クレジットカードよりも審査に通りやすい決済方法を選びたい

などの理由で後払い決済を利用したいと考える人は多いです。

また、ECサイトで買い物をする時は直接目で見て商品を買うことはできないので、「届いてからサイズ感を確認したい」などの場合に後払い決済は利用しやすく喜ばれる支払い方法です。

なお、後払い決済(BNPL)とクレジットカードの違いについては、以下の記事で詳しく解説しているので参考にしてください。

【理由2】競合との差別化が期待できる

後払い決済を導入することで、競合サイトとの差別化が期待できるという点も導入すべき理由の1つです。

例えば、ECサイトでワンピースを購入したい時に、AサイトとBサイトどちらにも好みのワンピースがあるとします。

その時に比較する基準としては、

  • 値段
  • 発送予定日
  • 決済方法

などを基準に選ぶ人が多いでしょう。

両サイトともに、値段や発送予定日が同じくらいである場合は最終的に商品を見てから代金を支払うことができる「後払い決済」を利用できるかどうかで最終判断を下します。

後払い決済 必要な理由

そもそもすぐに支払える現金や貯蓄がない場合は、判断基準は「後払い決済」を利用できるかどうかが優先基準になってくるでしょう。

このようにあらゆるケースを考えると、競合サイトが多い中でユーザーに選んでもらうためには、後払い決済の導入など幅広い決済方法を選択できるようにしておくといいでしょう。

【理由3】商品の回転率が上がる

後払い決済は、入金を待たずに商品を発送することができるので、商品の回転率が上がり売上UPも期待できるでしょう。

クレジットカードで決済する場合、厳しい与信審査もありスムーズに取引が完了しないこともしばしばあります。

決済完了までに時間がかかったり与信審査が通らないなどで、後払い決済を利用できていれば売れていたはずの商品が売れ残ってしまったという状況も発生します。

つまり後払い決済を導入しておけば、このようなリスクを最小限に抑えることができるので商品の回転率や売上UPも期待できるということです。

【理由4】カゴ落ちリスクを防げる

後払い決済は、クレジットカード番号などを入力する手間がないのでカゴ落ちリスクを防ぐことができる決済方法の1つです。

カゴ落ちリスクとは、ECサイトに訪れたユーザーが買い物カゴに商品を入れたが、精算せずにサイトから離れてしまい購入に至らないことを言います。

後払い決済は買い物カゴに入れてから購入まで入力することがほとんどないので、いつどこでも手軽に商品を購入することができます。

後払いの自社審査に向いているEC事業者の特徴3つ

ここからは、後払いの自社審査に向いているEC事業者の特徴について紹介します。

後払いの自社審査に向いているEC事業者の特徴は3つです。

  • 自社独自のルールを設定したい
  • 全ての後払い決済データを管理したい
  • 後払いの自社審査を構築・運用するプロが揃っている

それぞれ詳しく解説していきます。

【特徴1】自社独自のルールを設定したい

自社独自で後払いの与信ルールなどを設定したい場合は、自社審査を行うといいでしょう。

後払い決済サービスや自社後払い向けの後払い決済導入パッケージを利用すると、与信審査は利用するサービスやシステムが決めたルールに基づいて行われます。

また、後払いの与信審査はクレジットカード決済に比べて通りやすいと言われています。

よって、不正行為が行われてしまうことを危惧して、

「与信審査をクレジットカード決済と同レベルの厳しさにしたい」
「自社で多く発生している不正を防ぐための細かな与信ルールを決めたい」

など自社独自で与信ルールを決めたい場合は、後払いの自社審査がおすすめです。

【特徴2】全ての後払い決済データを管理したい

自社後払いで与信審査なども全て自社で行っている場合は、全ての後払い決済データを管理することができます。

全ての後払い決済データを自社で管理すれば、購入後の支払い状況など入手したデータを利用して最適なマーケティング戦略を立てることができるでしょう。

もし後払い決済サービスを導入すると、全ての後払い決済データを入手できるとは限りません。

よって、自社後払いを行っている場合と比べて後払い決済サービスの導入は、情報不足により最適なマーケティング戦略が立てられない可能性もあるということです。

【特徴3】後払いの自社審査を構築・運用するプロが揃っている

後払いの自社審査を構築・運用するプロが揃っている場合も、後払いの自社審査がおすすめです。

ただし、後払いの自社審査は与信審査のノウハウを持ったプロの人材がいないと非常に難しいとされています。

ノウハウがないまま自社審査を構築・運用すれば、与信審査が甘くなってしまい「後払い未払い」や「いたずら注文」などの不正に悩まされる恐れがあるでしょう。

なお、後払い未払い発生時の対応・対策については、以下の記事で詳しく紹介しているので本記事と併せて参考にしてください。

後払いの自社審査を構築・運用するのは簡単ではない

何度もお伝えしていますが、後払いの自社審査を構築・運用するのは簡単なことではありません。

後払いの与信審査とは、支払いを行う顧客や企業に十分な支払い能力が備わっているかを審査することです。

例えば、

  • 住所や電話番号などに不備がないか
  • 与信限度額が超過していないか
  • 支払期限内に支払いできていないものがないか
  • 過去に不正取引がないか

などを審査しますが、後払い決済サービス・自社審査ともに詳細な審査基準は公表しません。

なお、これらの与信審査を全て自社で行おうとするのは、ノウハウを持ったプロがいない限り非常に難しいことなのです。

自社で与信審査を行うのはノウハウがないと難しい

自社で与信審査を行うのは、ノウハウを持った構築・運用のプロがいない限り非常に難しいことは先程もお伝えしました。

後払いの自社審査は、精度の高さや迅速な対応が求められるので構築するのには人手や時間、費用が予想以上にかかることが危惧されます。

ただし、自社後払いを行っているが与信審査など難しいことは全てプロにおまかせするという選択もあるので、以下ではその旨について詳しく紹介していきます。

自社後払いには後払い決済導入パッケージ「SaaS型BNPLシステム」の利用がおすすめ

最小限の負担で自社後払いを導入したい場合には、後払いの仕組みを簡単に構築できる、後払い決済導入パッケージ「SaaS型BNPLシステム」の利用がおすすめです。

前述したとおり、後払い決済環境の構築・運用までを全て自社で行う場合、専門的な知識やノウハウが必要になるため企業への負担はかなり大きくなります。

コストを抑えながらも、企業への負担を軽減させることができる後払い決済導入パッケージ「SaaS型BNPLシステム」については、以下で詳しく紹介していきます。

後払い決済導入パッケージ「SaaS型BNPLシステム」

かっこ株式会社では、できるだけ負担を減らして自社後払いを構築・運用したいEC事業者に向けて後払い決済導入パッケージ「SaaS型BNPLシステム」を提供しています。

後払い決済導入パッケージ「SaaS型BNPLシステム」を利用すると、後払い決済事業において煩雑になりがちな与信チェックや入金管理・請求・督促業務などを自動化することが可能です。

また、ゼロベースで後払い決済システムを構築すると莫大にかかる初期投資も、後払い決済導入パッケージ「SaaS型BNPLシステム」なら最小限の費用で実現できます。

かっこの後払い決済導入パッケージ

かっこの後払い決済サービスパッケージ

※参考:かっこ株式会社|SaaS型BNPLシステム

利用するメリット4つ

後払い決済導入パッケージ「SaaS型BNPLシステム」を利用するメリットは、与信チェックや入金管理・請求・督促業務などを自動化できるだけではありません。

他にも、後払い決済導入パッケージ「SaaS型BNPLシステム」を利用するメリットはたくさんあります。

  • 最小限のランニングコストで運用できる
  • O-PLUX(不正注文検知サービス)が標準実装されている
  • 導入企業ごとにカスタマイズできる
  • 後払い事業における経験豊富なコンサルタントに支援してもらえる

後払い決済システムの構築と同時にシステム導入後の不正注文対策もできる後払い決済導入パッケージ「SaaS型BNPLシステム」について、詳しくは下記のボタンからサービス資料をダウンロードしてご確認ください。

\ 後払いの仕組みを簡単構築/
与信・入金管理・請求督促の自動化機能をパッケージ化

また、以下の記事ではO-PLUXの機能について詳しく解説しているのでぜひ参考にしてください。

まとめ

後払いの自社審査とは、ユーザーが自社で構築した後払い決済を選択して商品を購入後に、支払能力があるのかについての与信審査なども全て自社で行うことです。

後払いを自社審査で行うメリットは3つあります。

  • 外部委託コストがかからない
  • 与信や限度額など自社に合った規定を作れる
  • 自社に合った必要最低限の機能でコストを抑えられる

だだし、後払いを自社審査で行うのはメリットだけではなくデメリットも3つあります。

  • 後払いの自社審査を構築・運用するのは難しい
  • 代金未回収のリスクがある
  • 審査が甘い認識をされることで犯罪のターゲットにされやすい

中でも、後払いの自社審査(与信審査)を構築・運用するのは難しいということはよく覚えておいてください。

このように自社後払いを行っているけれど、難しくて手間がかかる与信審査などはプロに任せるという選択もおすすめです。

自社後払いにおすすめな後払い決済導入パッケージは、かっこ株式会社が開発している後払い決済導入パッケージ「SaaS型BNPLシステム」です。

「SaaS型BNPLシステム」は、後払い決済事業において煩雑になりがちな与信チェックや入金管理・請求・督促業務などを自動化することが可能です。

「SaaS型BNPLシステム」についてもっと詳しく聞いてみたいというEC事業者様は、以下からお気軽にお問合せください。

\ 後払いの仕組みを簡単構築/
与信・入金管理・請求督促の自動化機能をパッケージ化

投稿 後払いの自社審査とは?自社で行うメリット・デメリットや向いているEC事業者の特徴などを紹介不正検知Lab -フセラボ- by cacco に最初に表示されました。

]]>