Card_cardmapr-s8f8yglbpjo-unsplash.jpg Card_cardmapr-s8f8yglbpjo-unsplash.jpg

クレジットカードの不正利用に遭った件とその原因と対策。

2022.02.13

本題に入る前に少しだけ。昨年12月に発表されて、抽選で1,500人という狭き門を運よく潜り抜けて手に入れた、世界初で真のクレジットカードサイズを実現したスマートトラッカー(落とし物トラッカー)を内蔵したクレジットカード「三井住友カードTile」。これまで誰もが空想したけれども、技術的には実現できなかったことを成し遂げたイノベーションに感動して、トリログでも紹介しました。

その後、三井住友カードTileが到着して使ってみる段になって、この素晴らしさを世の中の人に知ってもらうには、トリログじゃない方が良いのではないかと考えて、かねてより交流のあったEngbadget編集長に相談したところ寄稿しても良いという許可をいただいたので、詳細な記事を作成して掲載してもらいました。

これまでは愛読者という立場だったEngadgetに、自分が書いた記事を掲載してもらえたし、とても読まれた記事になったということを教えていただいたので嬉しく思います。今後もメディアライターの方々には書けないような製品だったり(今回でいえば抽選に当たりつつ、クレジットカードを作らなければいけないため)、私の視点だと面白いという記事は書かせてもらうかもしれません。(P.S. その後にこんなことになってビックリです。

さて、ここから本題です。

クレジットカードが使えなくなる。

三井住友カードTileが到着して少しの間はVISAタッチでの決済や、クレジットカードの決済をしてみて遊んでいましたが、無くさない限りはただのクレジットカードでもあるので、存在を忘れそうになっていた頃です。

Photo by Clay Banks

元々持っていたメインのクレジットカードが店頭で使えなくなってしまいました。店頭で支払いをしようとしても端末が受け付けてくれません。その店舗ではiDも使えたので試してみましたが、そちらも使用することができませんでした。

まず思いついたのは三井住友カードTileを契約したことにより、同じ三井住友カードのクレジットカードだったため、利用可能枠が共有されてしまい、三井住友カードTile側が確保している支払い枠があるのではないかということです。この理由だと、三井住友カードTileの方が使えている理由がわかります。ちなみに、その店舗でも三井住友カードTileでは支払いをすることができました。

利用可能枠の問題であれば、一時的に上限を上げてもらうような施策もあるのでオンラインで申し込もうとしたところ、それ自体ができないようになっていました(上限を引き上げられないというよりもそのメニューにアクセスできない状態)。

結局こちらの操作では解決することができないと諦めて三井住友カードに連絡してみると、不正利用されている可能性があるので一時的に利用停止にしていましたということでした。それならば、連絡してくるなり、店舗で電話を促すなどして欲しいところでしたが、サポートの方によるとSMSでお知らせをいただいているとのこと。

今どきだと、これは怪しすぎてなかなかアクションできないですよね。。。

最近では迷惑メールに加えてちょこちょこと怪しげなSMSが送られてくるので、基本的に見覚えのない番号からのSMSはアクションしないようにしているので、まったく見逃していました。もう少し内容を書いてくれると良かったのにとは思いつつ、ここら辺はどこまで書いても怪しさは拭えないのかもしれません。

その後、何日の何時ごろにオンラインのグッチやApple Storeで買い物をしたかというようなことを聞かれ、身に覚えがないのがいくつかあり不正利用されていたのが確実になったので、現在のカードは利用停止となり、新しいカードを再発行することとなりました。

三井住友カードのVpassというアプリで利用通知を受け取るようにしていたので、不正な利用というのはすぐにわかるため、実際に不正に使われていたということはなく、三井住友カードも怪しいのをいったんストップしていたということで実被害はまったくありませんでした。

Photo by Pickawood

しかし、体験された方はご存知かと思いますが、有効期限の更新と違って、この場合の再発行はすべてのクレジットカード登録がリセットされます。私は複数カードを管理するのが面倒なのと、ANAカードのマイレージを貯めるということもあるので1枚に集約していましたので、ほとんどすべてのオンライン決済の登録を変更しなければいけません。ちょうど発覚したのが月末あたりだったということもあって、すぐに引き落としができないという通知が色々ときました。この更新作業は本当に気が滅入るものがあります。

ここにないものも含めて、相当数のサービスから登録クレジットカードで処理ができなかったという通知がきました。

クレジットカード不正利用の原因と対策とは。

ここで、クレジットカードの不正利用はどのように起きるかを考えてみます。このような問題に対して原因を探っていけば対策も見つかるというのがセオリーです。私が思うに、大きく分けて2つに集約されるのかなと思っています。

  1. スキミングやカード番号読み取りによる不正利用
  1. オンラインでカード情報が流出

スキミングやカード番号読み取りによる不正利用

まず1の「スキミングやカード番号読み取りによる不正利用」について考えてみます。今回、不正利用されたのがオンラインのクレジットカード決済です。スキミングについては、磁気部分を読み取り同じ情報を書き込んだカードを作成し、店頭で使うための複製技術であると認識していますので、今回はスキミングという手段ではないと思っています。

Photo by Blake Wisz|いまだにクレジットカードをスワイプして読み取る店舗はスキミングと区別がつかないので早くなくなってほしいです。

カード番号読み取りの手口は、渡したクレジットカードの情報を控えておいてオンラインでの購入に使用することです。特にレストランなどはクレジットカードを手渡して受付あたりで決済端末を通して、レシートにサインを求めるタイプの支払い方法を行なう際に、カード盤面を読み取ってしまうということが可能になります。

基本的にオンライン取引では、「カード番号、名前、有効期限、セキュリティコード」があれば決済ができてしまいます。今のクレジットカードのほとんどは、これらの情報がクレジットカード自体に刻印されているので、カードを預かったところで表と裏をスマートフォンなどで撮影してしまえば手間なく記録できて利用することができてしまいます。

ちなみに海外などでは、クレジットカードを持っていくというのはほとんどなく、決済端末を持ってきて、目の前で決済するというのが主流になっているのは、この手の問題が多かったからでしょう。

黒いセキュリティシールで3桁の数字を目隠ししていました。

私は、これを避けるためにセキュリティコードについては、目隠しシールを貼っていました。ただ、このセキュリティコードは数字3桁と決まっているので、総当たりをしていくと999回以内に当たることになります。5回間違うと決済できなくなるサイトもありますが、4回ずつサイトを変えて試していくようなことはプログラムでできそうなので、結果としては決済が通ってしまいます。

そこでクレジットカード会社が最近出しているのがナンバーレスカードです。クレジットカード本体にはカード情報などの情報が一切記載されていませんので、このような被害を受けることがありません。店舗での決済はICカードを通じて行ない、暗証番号で認証するため、カードを渡すだけでは情報漏洩の心配がありません。ちなみに日本では展開されていないAppleが発行するApple Cardも同様にナンバーレス仕様になっています。

これを機にナンバーレスカードにしたいと思ったのですが、残念ながら私が使っているANA VISAカードについてはナンバーレス仕様がないということで、引き続きカード情報が記載されているタイプとなってしまいました。ただ、今回はこれまでと違ってカード番号をも保護シールで隠すようにしました。ちなみに、クレジットカード番号は6桁までは発行者識別番号なので、三井住友カードVISAであればみんな同じです。前半の番号まで隠そうとすると、ICチップを読み取る時の端末に引っかかる恐れがあったのと、前述のような理由で隠す意味もないということで下8桁だけ隠しています。

カード番号をセキュリティシールでカバー。刻印なので裏から見られないように、裏面にも貼っています。なお、少し怖いのでもう少し画像加工で消しています。
LB-SL1【セキュリティシール(ノーカット)】開封したら開封したことがわかるシール。フリーカット。|サンワサプライ株式会社」より。一度貼ったら剥がすと跡が残るようになっています。

今後はナンバーレスカードになってくれることを期待して待ちつつ、当面はカード番号読み取り対策としてセキュリティシールで凌ぐしかありません。三井住友カードTileの方も、前面にはカード番号などは記載されていないものの、背面にすべて記載されてしまっているので同様に情報全体にセキュリティシールを貼付しています。こちらは情報が刻印していないタイプで、かつ一ヶ所に固まっているのでシールは貼りやすいです。

三井住友カードTileは前面にカード情報は一切記載されてないのは良いところのひとつです。
何かしらの制約でカード情報は背面にすべて記載されてしまっていますが、それでもセキュリティシールが貼りやすいので嬉しい仕様です。

オンラインでカード情報が流出

さまざまなオンライン決済を行なっている上では、これはもう仕方がないことかもしれません。どこかのオンラインストアで買い物をした際に入力したクレジットカード情報が、意図的かそうでないかに関わらず、流出してしまい不正に使われてしまうことを防ぐのは至難の業です(というよりも不可能)。もちろん、クレジットカード自体を使わずにすべてにオンライン決済を代引きや銀行振込にするというのもありですが、なかなか利便性を大きく落とすような手法には変えられません。

Photo by Matthew Kwong|できる限り、大手の決済システムを使うことでリスクは軽減できると考えています。

今回、クレジットカードの再登録をする際に実施したのは、Amazon Pay、Apple Pay、Google Payにできる限り集約するということです。これらの決済方法を採用しているオンラインストアもかなり増えてきているので、クレジットカード自体を直接入力せずに決済は大手に任せるということにする方針です。もちろん、この3社も絶対に情報漏洩しないということはありません。しかし、小さなオンラインストアなどの採用しているカード決済システムが何だかわからない現状で言えば、ベストではなくてもベターな方法かなと考えています。

クレジットカード再発行をポジティブに考えてみる。

ここまで、クレジットカードの不正利用に対しての苦労、原因と対策を書いてきました。基本的にはネガティブなことではあるものの、原因と対策を考えて実行することで今後に備えることができました。これまでよりは、同じことを繰り返す確率は低くなったのではないかと思います。

Photo by Amanda Jones

その上で、ポジティブなこともあると思い直してみました。不正利用やクレジットカードのシステムやスキミングの手口など調べて勉強になったということも、ひとつのポジティブな現象かもしれません。

クレジットカードが新しくなって綺麗になった。

前述の通り、私は1枚のクレジットカードをずっと使い続けてきました。特に最近はICチップの読み取りで機械に差し込むことが多く、その部分は擦り切れて見窄らしくなってしまっていました。今回、不幸中の幸いといえば、それが新品になったので綺麗になったことです。最近はiPhoneもしくはApple Watchを使った決済が主流になり、クレジットカードを取り出すことも少なくなると思いますので、このまま綺麗な状態が続くものと思います。

サブスクリプションの断捨離ができた。

今回の件でほぼすべてのオンライン決済を見直さなければいけなくなり、サブスクリプションサービスを見直す結果にもなりました。決済ができない通知がきて、改めてカードを登録するほどのサービスなのか否かを改めて考え直して、ほんの少しではあるものの不要だと思うサブスクリプションを解約しました。一度登録してしまうと、毎月お知らせもなく更新だけが続くサービスもあるので、今回は良いきっかけとなったとポジティブに捉えるようにします。

Photo by CardMapr

というわけで、かなり長くなりましたが、色々学んだことや、できる限りの対策をし、ポジティブに考えるということもしてみました。クレジットカード側ももっともっと進化していってほしいところです。最低限、ナンバーレスは全部やってほしいし、カードスワイプでの決済は廃止してもらうこと、インターネット決済はパスワードか生体認証を必須にするなど、不正利用を防ぐ方法はまだまだあるかなと思いました。

その上で、不正利用されたから使わないということではなくて、便利に安全に使っていきたいと思います。

このブログを書いたスタッフ

プレジデント

ほっしぃ

音楽からMacの道に入り、そのままApple周辺機器を販売する会社を起業。その後、オリジナルブランド「Simplism」や「NuAns」ブランドを立ち上げ、デザインプロダクトやデジタルガジェットなど「自分が欲しい格好良いもの」を求め続ける。最近は「24時間365日のウェアラブルデバイス|weara(ウェアラ)」に力を注いでいる。

ほっしぃのブログ一覧

コメントを投稿

ログイン

登録

会員登録せず購入する

ログインせずに投稿する場合には名前とメールアドレスを入力してください。


管理者の承認後、コメントが表示されます。

このページをシェアする

ブランドから探す

機種から探す

  • Tablets
  • Smartphones
  • Laptop
  • AirPods
  • Apple Watch
  • iPad
  • iPhone

iPhoneから探す

iPadから探す

iPodから探す

Apple Watchから探す

Laptopから探す

AirPodsから探す

Smartphoneから探す

Walkmanから探す

Tabletsから探す

カテゴリから探す