資格・検定・講座・出版物

不正利用の現状

クレジットカードの不正利用は、次の2つの段階があり、それぞれで様々な手口があります。

  • ●カード情報を不正に入手する段階
  • ●不正に入手したカード情報を使って、加盟店から商品等をだましとる段階
カード情報の不正入手の手口
カード情報の不正入手 カード現物の不正入手
カード会員からの入手 加盟店からの入手 カード会員からの入手

○フィッシング
正規のメールを装ったメールなどのメッセージから、偽画面を開かせ、クレジットカード情報やアカウント情報などの個人情報を窃取する手口です。

○スパイウェア
パソコンに不正なソフトをインストールして窃取する手口です。他のアプリケーションソフトとセットで配布され、インストール時に一括して利用条件を承諾すると、バックグラウンドで作動し、知らないうちに個人情報を作成元に送付されてしまいます。

○サーバハッキング(非対面)
Webサーバのデータベースを操作するプログラムに脆弱性がある場合にハッカーによりプログラムが改ざんされ、本来アクセスすることができない個人情報を窃取されてしまいます。

○決済画面の改ざん等による漏えい(非対面)
クレジットカード番号等を保持していなくとも、ECサイト自体が改ざんされることで、不正ファイルの設置や偽の決済サイトへの誘導でクレジットカード番号等が流出してしまう手口です。

○スキミング(対面)
磁気ストライプの情報を読み取る機器(スキマー)を使って、加盟店において、記録されているカード情報を窃取する手口です。
ハンディタイプや端末に装着する機器があります。最近では無線機能により、スキマーを回収しないで情報を入手できるものや、真正カードに接触せず近づくだけで情報を取得することができる機器も出現してきています。

○スリ、仮睡盗
仮睡盗は、泥酔しているなど、意識のない人の財布からカードを窃取する手口です。

○車上狙い、侵入盗
車上狙いは、駐車場に止めていた車のダッシュボード等に置いてあったバッグ等からカードを窃取する手口です。

カード情報の不正入手の手口

  • カード情報の不正入手

    • カード会員からの入手
      ○フィッシング
      正規のメールを装ったメールなどのメッセージから、偽装面を聞かせ、クレジットカード情報やアカウント情報などの個人情報を窃取する手口です。

      ○スパイウェア
      パソコンに不正なソフトをインストールして窃取する手口です。他のアプリケーションソフトとセットで配布され、インストール時に一括して利用条件を承諾すると、バックグラウンドで作動し、知らないうちに個人情報を作成元に送付されてしまいます。
    • 加盟店からの入手
      ○サーバ(非対面)ハッキング
      Webサーバのデータベースを操作するプログラムに脆弱性がある場合にハッカーによりプログラムが改ざんされ、本来アクセスすることができない個人情報を窃取されてしまいます。
      ○決済画面の改ざん等による漏えい(非対面)
      クレジットカード番号等を保持していなくとも、ECサイト自体が改ざんされることで、不正ファイルの設置や偽の決済サイトへの誘導でクレジットカード番号等が流出してしまう手口です。
      ○スキミング(対面)
      磁気ストライプの情報を読み取る機器(スキマー)を使って、加盟店において、記録されているカード情報を窃取する手口です。
      ハンディタイプや端末に装着する機器があります。最近では無線機能により、スキマーを回収しないで情報を入手できるものや、真正カードに接触せず近づくだけで情報を取得することができる機器も出現してきています。
  • カード現物の不正入手

    • カード会員からの入手
      ○スリ、仮睡盗
      仮睡盗は、泥酔しているなど、意識のない人の財布からカードを窃取する手口です。

      ○車上狙い、侵入盗
      車上狙いは、駐車場に止めていた車のダッシュボード等に置いてあったバッグ等からカードを窃取する手口です。
加盟店から商品等をだましとる手口
店舗取引での不正利用 インターネット取引での不正利用

○偽造カードによる不正利用
店舗取引で不正利用するには、クレジットカードの現物が必要になります。このため、不正に入手されたカード情報を基に偽造カードが作られます。
カード番号と有効期限だけでは、加盟店のカード決済端末で偽造カードと判定されます。このため、偽造カードの作成では、スキミングにより入手した磁気情報が使われます。不正犯は海外犯罪組織の一員であることが多く、作成された偽造カードにより高額・換金性商品をグループで買い回ります。
IC化により、偽造カードによる不正利用は殆ど減少しています。

○本人なりすましによる不正利用
インターネット取引では、カード番号と有効期限を送信することでカード決済が可能で、カードの現物は必要ではありません。このため、不正に入手したカード情報を基に、本人になりすまして不正利用します。
不正犯は販売店員が介在しないインターネット取引では不審な挙動等で怪しまれることもなく、本人利用の判別もしづらい点を悪用して不正を働いており、インターネット取引の拡大に伴って増加傾向にあります。

加盟店から商品等をだましとる手口

  • 店舗取引での不正利用

    • ○偽造カードによる不正利用
      店舗取引で不正利用するには、クレジットカードの現物が必要になります。このため、不正に入手されたカード情報を基に偽造カードが作られます。
      カード番号と有効期限だけでは、加盟店のカード決済端末で偽造カードと判定されます。このため、偽造カードの作成では、スキミングにより入手した磁気情報が使われます。不正犯は海外犯罪組織の一員であることが多く、作成された偽造カードにより高額・換金性商品をグループで買い回ります。
      IC化により、偽造カードによる不正利用は殆ど減少しています。
  • インターネット取引での不正利用

    • ○本人なりすましによる不正利用
      インターネット取引では、カード番号と有効期限を送信することでカード決済が可能で、カードの現物は必要ではありません。このため、不正に入手したカード情報を基に、本人になりすまして不正利用します。
      不正犯は販売店員が介在しないインターネット取引では不審な挙動等で怪しまれることもなく、本人利用の判別もしづらい点を悪用して不正を働いており、インターネット取引の拡大に伴って増加傾向にあります。

ページトップへ