クレジットカードお役立ち情報
クレジットカードの情報流出は防げない!?対策と補償を徹底解説
投稿日時:2019.07.08
もはやクレジットカードは日常に欠かせない重要なツールとなりつつあり、企業などに個人情報の一部としてクレジットカード情報を預けたり、ネットショッピングなどの際に自分で入力する機会も増えていますよね。
そこで問題となってくるのが、クレジットカード情報の流出です。近年クレジットカードなどの情報盗難の手口は多様かつ巧妙化しており、情報流出を完全に防ぐのは難しい状況となっています。
そんなクレジットカードの情報流出の主な原因やその対策、そして万が一、不正利用に遭ったときのために知っておきたい補償について、ここでは詳しく解説していきましょう。
クレジットカードの情報流出…原因は企業の情報漏洩or詐欺
クレジットカードの情報流出には、大きく分けて2つのパターンがあります。
- 企業やSNSなどに預けた個人情報が何らかの原因で漏洩する
- ユーザー自身がフィッシング詐欺などでクレジットカード情報を盗み取られる
まずは1つ目の企業などからの情報漏洩について少しご説明しておきましょう。
企業・SNSからの情報流出を完全に避けるのは無理!?その理由とは
企業や機関、SNSなどに個人情報を預けている場合、何らかの原因で情報漏洩が起こってしまうことがあります。時折ニュースにもなりますよね。
こうした企業などから漏洩する情報の中に、クレジットカード情報が含まれていることがあるのです。ただ、このような企業などからの情報流出自体は、完全に防ぐということは非常に難しくなります。
企業やSNSの側もセキュリティ対策を講じていないわけではありません。むしろ大手企業の大半はそこに少なくない資金を投じています。
しかしIT犯罪の手口はそれを明らかに上回るペースで高度化しているのです。また、社員などの人為ミスやトラブルをまったくのゼロにすることも非常に難しいでしょう。
情報漏洩が発覚!まずは流出元からの情報を確実にチェックせよ
企業やSNSからの情報流出を完全に防ぐのは不可能であり、なおかつユーザー個人で事前にとれる対策というのもほぼありません。ただ、実際に情報流出が起こってしまったとなると、自分自身で多少の対処をする必要があります。
まず、自分がクレジットカード情報を預けている企業などからの情報漏洩が発覚した際には、なるべく早く流出元からの情報を得るようにしてください。
企業の公式サイトにアクセスすると、たいていの場合、情報流出に関するお知らせや案内がトップに掲載されています。また、メールや郵送の文書などで情報漏洩に関するお知らせが来ることもあります。
そうした漏洩元から得られる情報は漏れなくチェックするようにしてください。もしマイページのパスワードの変更など、具体的な対処が求められているようであれば速やかに対応しましょう。
なお、クレジットカード情報が流出したからと言って、必ずしもすべてのカードが不正利用の被害に遭うとは限りませんが、不安な方は一度カード会社に連絡して不正利用が発生していないかどうか確認してみてもよいでしょう。
偽サイトに誘導し情報を盗み取る!フィッシングの手口と事例を紹介
ここからはもう1つの自分自身がフィッシング詐欺などに遭ってクレジットカード情報を盗まれてしまうというパターンについて解説していきましょう。
こちらは企業などからの情報漏洩とは異なり、個人をターゲットにしたものであるため、手口や対策をあらかじめ知っていれば防げるケースも少なからずあります。まず、フィッシング詐欺とはどのようなものなのでしょうか?
フィッシング (Phishing)とは、銀行やカード会社、ショッピングサイトなどを装った電子メールをユーザー個人に送りつけ、住所氏名やクレジットカード番号、銀行口座番号などの個人情報を盗み取る行為です。
メールのリンクから本物のサイトに似せて作った偽サイトにユーザーを誘導し、自分自身で情報を入力させる手口が一般的となっています。
このフィッシングはクレジットカードの情報を盗み出す詐欺としては最もメジャーなものの1つであり、比較的わかりやすいものから非常に手の込んだ巧妙なものまで、様々な手口があります。参考までに、比較的最近発生した主要な事例を3つご紹介しましょう。
- 『メルカリ』を騙るフィッシング
- 『Amazon』を騙るフィッシング
- 三井住友カードを騙るフィッシング
人気フリマアプリ『メルカリ』を騙るフィッシングの手口
人気のフリマアプリ『メルカリ』を装うフィッシングは、2019年4月前後に発生しています。
手口としてはメールでお知らせを送り、添付のリンクから偽サイトに誘導する一般的なものとなっており、メールの件名は【メルカリ事務局[MERCARI]重要なご連絡】、【メルカリ事務局サービスが有効期限切れになります】など複数報告されています。
メールではアップデートやアカウント有効期限切れに伴って個人情報に関するデータの再登録が必要との通知がされており、サイトにアクセスすると住所氏名やクレジットカード番号などを一通り入力することになります。
メールもサイトも一見すると非常にもっともらしく見えますが、実際にはすべて偽物であり『メルカリ』とは一切関係がありません。こちらは2019年4月時点でいまだに偽サイトが稼働しているので、引き続き注意が必要です。
世界最大手の総合通販サイト『Amazon』を騙るフィッシングの手口
世界最大手の総合通販サイト『Amazon』を騙るフィッシングは、近年常に出回っているという状況に近いレベルで多発しています。
メールの件名は【Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています! [メールアドレス] 】、【今すぐあなたのアカウントを確認してください.】、【アラート:あなたのアカウントは閉鎖されます。】など様々で、ほとんどが『Amazon』のマイページへのログインを促す内容となっています。
リンクにアクセスすると一見Amazonのものらしきログイン画面が表示されますが、もしこのページでIDやパスワードを入力してログインしようとしてしまった場合、アカウント情報が盗まれてしまうことになるのです。
『Amazon』のアカウント情報が盗み取られてしまうと、それに紐づけられたクレジットカード情報など様々な個人情報が流出してしまうことになります。こちらは相当に頻発している手口となっているので、特に『Amazon』ユーザーの方は常に注意が必要です。
カード会社最大手三井住友カードもフィッシングのターゲットに
カード会社の中でも最大手の1つ、三井住友カードもフィッシングのターゲットとなっており、最近では2019年2月前後に事例が発生しています。
メールの件名は【【重要】三井住友カード緊急のご連絡 】とされているものが主で、不正ログインによるパスワードのリセットを通知し、再設定を促すものです。
実際にサイトにアクセスしてみると、パスワード再設定だけでなくカード情報や口座番号などの入力を要求され、指示通りにすべてを入力すると情報を盗み取られてしまうということになります。
やはりこちらもメール・サイトともにいかにも公式のように装っており、三井住友カードユーザーの方であれば騙されてしまうことも十分にあり得るでしょう。
正しいURLを入力しているのに偽サイトへ…ファーミングも増加傾向
こうしたフィッシングの事例のほか、同種の手口としてチェックしておいてほしいのがファーミングと呼ばれるものです。
ファーミングとは、ユーザーのコンピュータに直接侵入してhostsファイルを書き換えたり、サーバに虚偽の情報を書き込むなどの方法で、ユーザーが正しいURLを入力しても自動的に偽サイトに誘導するという手口です。
誘導先のサイトではフィッシングと同様に個人情報の入力を促し、情報を詐取します。
フィッシングとは違い自分自身でURLを入力してアクセスするので、ユーザーとしてはあくまでも正しいサイトに接続していると認識しますよね。
そのため、警戒心なく情報を入力してしまう可能性が高く、より危険度の高い手法です。このファーミングの手口を用いた詐欺も近年増加傾向にあるということは、知識として把握しておいた方がよいでしょう。
フィッシングを未然に避ける!今すぐ実践できる5つの対策
フィッシングの中には非常に巧妙な仕掛けを用意しているものも多く、すべてを見破るのは容易なことではありません。
ですが、上で紹介したような具体的な手口や適切な対策を知っておくことで、未然に避けることが可能なケースも少なからずあるのです。
そんなフィッシングを避けるために知っておきたい対策についても解説していきましょう。
- メールの内容をよく確認する
- 不審なメールのリンクに不用意にアクセスしない
- 情報入力前に安全なサイトかどうかを確認する
- 実際にあったフィッシングの事例と比較する
- パソコン・スマホにセキュリティソフト(アプリ)を導入する
フィッシングに対して有効で、自分ですぐに実践可能な対策としてはこの5つが挙げられます。以下に詳しくご説明していきましょう。
冷静さを失ってはいけない!怪しいメールはまず内容をよく確認すべし
フィッシング対策として最も重要なのは、送られてきたメールの内容をまずよく確認するということです。
フィッシングの常とう手段として、不正ログインや有効期限切れなどあたかも緊急性が高く、かつ重要な案件だとユーザーに意識させる内容のメールを送り付けてきます。
しかしよくよく確認してみると、その内容や要求はサービスの仕組みを考えるとあり得ないようなものであることも多いのです。
中にはサイトに誘導するまでもなく、メールで直接カード情報や金融機関の口座番号などを訪ねてくるようなメールもあります。しかし金融機関やカード会社がメールで直接個人情報を問い合わせるということはあり得ません。
これは極端な事例ですが、たいていのフィッシングメールは冷静に確認すると違和感のある内容となっています。
緊急の案件に見せかけてユーザーを焦らせ、正当な状況で偽サイトに誘導するのがフィッシングの基本ですから、対抗するためには冷静さを失わないことが非常に重要なのです。
メール添付のリンクに直接アクセスはNG!必ず公式サイトで確認を
個人情報の入力を求めるなど、フィッシングの恐れがある不審なメールが送られてきた場合に、一番やってはいけないのがリンクにそのままアクセスしてしまうことです。
上でご紹介した事例を見ていただいてもわかるとおり、フィッシングの多くはメールに添付したリンクから偽サイトに誘導する仕組みになっています。つまり、うっかりリンクを踏んでしまうと、そのままフィッシングサイトに誘導されてしまうことになるのです。
偽サイトにアクセスしたところで、基本的には個人情報を入力せずにいれば情報を詐取されるということはありませんが、それでもやはり危険なサイトであることは間違いありません。
また、公式に送られてきたメールと信じてリンクにアクセスし情報を送信してしまったら、あっという間に情報を盗み取られてしまいます。
フィッシングを可能な限り避けるためには、個人情報の入力を求めるメールが送られてきたら、不用意にリンクにアクセスせず、まずは送り元をしっかりと確認しましょう。
例えば極端な話、自分自身がそのメールに提示されているアカウントを所持していないという可能性もあります。フィッシングメールはほぼ無作為に送信されるものなので、そうしたケースも十分にあり得るのです。
その場合は、そもそもメールが来る時点でおかしいですよね。フィッシング確定と判断して無視した方がよいでしょう。
そしてもしアカウントがあるという場合でも、まずはメールからではなくその公式サイトにアクセス・ログインすることをおすすめします。
メールで個人情報やアカウント情報に関する変更を求めるような事案が発生していれば、必ず公式サイトにはそれと同じ内容の案内があるはずです。それがなければやはり、送られてきたメールはフィッシングということになるでしょう。
偽サイトをほぼ確実に見分ける!SSL証明書を要チェック
メールの内容や送り元となっているサービスによっては、本当にメールの内容だけでは本物か偽物か判断がつかないケースもあるでしょう。その場合は、一度リンクにアクセスし、サイトを確認してみるのも1つの方法です。
偽サイトにアクセスしてしまったら、情報を盗まれてしまうのでは…と不安になる方もいるかもしれません。しかし繰り返しになりますが、万が一メールに添付されたリンクから偽サイトに誘導されてしまっても、情報を送信さえしなければまず被害に遭うことはありません。
そのため、偽サイトに直接アクセスしてその安全性を確かめるというのは、有効な手法となり得るのです。安全なサイトかどうかを確認するための最重要ポイントの1つとなるのが、SSL証明書の有無です。
このSSL証明書がきちんとあるWEBサイトでは、アドレスバーのURLが【https://】で始まるのに加えて、アドレスの前に鍵マークが表示されます。
SSLは保護すべき個人情報の入力が必要なサイトでは必ず導入されているので、逆にこれがないということは、安全なサイトではないことの証明となるのです。
ただ、最近はSSL証明書を取得して作成されているフィッシングサイトも出てきています。そのため、より確実に安全性を確認するためには、以下のような手順を踏んでSSL証明書の内容までチェックした方がよいでしょう。
②【証明書】の項目を選択
③証明書にアクセス先の正式名称が記載されていることを確認
この証明書の中にアクセス先の正式名称ではない名前が入っている場合、偽サイトの可能性が非常に高くなります。
さらに併せてSSL証明書のドメインとアドレスバーのURLのドメインが一致していることも確認しておくことをおすすめします。
【.(ドット)】や【/(スラッシュ)】の数など些細部分でも違いがあれば異なるドメインとなるので、見落としのないようにチェックしてください。
過去の事例と簡単比較!『フィッシング対策協議会』を活用せよ
少しでもフィッシングの可能性があるメールが来たら、実際にあった事例と比較して確認してみるのもおすすめです。
フィッシングに関する情報提供などを行うWEBサイト『フィッシング対策協議会』では、過去~現在までのフィッシングの事例を多数紹介しています。
参照元:フィッシング対策協議会
具体的なメールの内容や偽サイトのデザイン、アドレスなど詳しい情報が公開されているので、自分が受け取ったメールやアクセスしたサイトとの比較を容易に行うことができます。キーワード検索があるので、該当の事例を探すのも非常にスムーズです。
このサイトで紹介されている手口と酷似しているようであれば、それはほぼ間違いなくフィッシングのメールやサイトと判断してよいでしょう。
基本中の基本!セキュリティソフト(アプリ)は必ず導入すべし
フィッシングに限らずですが、基本的なセキュリティ対策として必ず実践してほしいのがパソコン・スマホにしっかりとセキュリティソフトまたはアプリを入れておくことです。
うっかりフィッシングサイトにアクセスしてしまうことを防いでくれるのです。さらにパソコン本体に侵入・攻撃を仕掛けるファーミングに対しても、ある程度の有効性が期待できます。
なお、犯罪手口の進歩に伴って、セキュリティシステムの側も日々バージョンアップし続けています。一度ソフトやアプリを入れ込んだだけで満足してしまうのではなく、常にアップロードを行い、最新の状態に保っておくよう心がけてください。
フィッシングのせいで不正利用被害に!盗難・紛失補償があるから安心
フィッシングに引っ掛かってしまうようなことはないのがベストですが、中には避けられないほど巧妙な手口を用いているものもあり、なかなか難しいのが実情です。また、冒頭でご紹介したような企業などからの情報流出に至っては、自分で対策をすることは不可能ですよね。
しかし万が一、情報流出によってカード情報が詐取され不正利用の被害が出てしまったとしても、絶望的な気持ちになる必要はありません。
まず、クレジットカードの不正利用ではカード自体の限度額以上の巨額の被害が出るということはほとんどありません。長期にわたって不正利用に気づかず放置してしまっている場合は別として、限度額を超える利用は不可能なのです。
また、クレジットカードには必ず盗難・紛失保険が基本のサービスとして付帯しており、不正利用に対しては原則として全額補償が適用される仕組みになっています。
したがって不正利用によって損害を受けたとしても、正しく対処しさえすれば、それが自己負担としてのしかかってくるということはまずありえないのです。
盗難・紛失保険はフィッシング被害でも原則適用!ネット不正利用補償もおすすめ
クレジットカードの盗難・紛失保険ではカード本体の盗難・紛失による被害だけでなく、ネット上などの情報盗難による損害も基本的に補償の対象となります。
本人に重大な過失がある場合など一部保険適用外となるケースもあるのですが、フィッシングを含む情報流出による被害に関しては、ほぼ確実に補償が受けられるでしょう。
元来、不正利用に際して暗証番号が正しく入力されているケースは、本人に過失ありとみなされて補償対象外になってしまうこともあったのですが、フィッシングのような詐欺行為によって暗証番号を含む情報が流出してしまった場合には、本人に故意や過失がないと認められる可能性が高いのです。
さらに最近では、通常の盗難・紛失保険とは別にネットの不正利用被害に限定して適用される補償サービスを設けているカード会社も増えてきています。
フィッシングによる不正利用が確実に補償されるか不安な方は、こうしたネット不正利用補償が付帯しているクレジットカードを選ぶのもおすすめです。
要注意!盗難・紛失保険の補償期間は原則60日間
不正利用被害を全額補償してくれる盗難・紛失保険は非常に頼もしいですが、利用する上で1つ重要な注意点があります。盗難・紛失保険にも他の補償サービスと同様に補償期間が設定されており、期間を過ぎてしまった分の被害に対しては一切補償を受けることができないのです。
確実に補償を受けるためには、不正利用被害を可能な限り早期発見・早期対処することが大切です。
フィッシングやその他の要因による情報流出の可能性がある場合は、まずはクレジットカードの利用明細を確認しましょう。覚えのない不審な利用があれば、すぐに対処してください。
なお、クレジットカードの利用明細はユーザーが自分で不正利用などのトラブルをチェックできる唯一の材料となります。自覚できる情報流出の原因がない時でも、毎月欠かさずに確認することをおすすめします。
不正利用リスクのあるクレジットカードは再発行でカード番号を変えて
一度不正利用に使われたクレジットカードは、情報が完全に漏れてしまっているため基本的には使い続けることができません。新たにカード番号の異なるクレジットカードを再発行し、現在のクレジットカードを無効化する必要があります。
また、その時点で不正利用の被害が出ていなかったとしても、情報が漏洩しているとわかっているクレジットカードを使い続けるのは不安ですよね。もちろん、今後不正利用されるリスクもゼロではありません。
したがってそのようなケースでも、カード会社に相談してクレジットカードを再発行するというのは1つの選択肢として有効です。
不正利用防止に効く!セキュリティ対策万全のクレジットカード3選
クレジットカードの情報流出は、必ずしも自分自身で認知できる状況で起こるとは限りません。むしろ、フィッシングやファーミングに関しては知らないうちに引っかかってしまうというケースが少なからずあります。
そのためカード会社の中には、不正利用を未然に防ぐためのセキュリティサービスを設けているところが非常に多くなってきています。
こうしたセキュリティ対策が万全なカード会社を選ぶことで、万が一、ユーザーが知らないうちにカード情報が流出してしまい、第三者がそれを悪用した、あるいはしようとした場合の被害を最小限に抑えることができることができるのです。
今回はそんなセキュリティ対策のしっかりしたクレジットカードの中でも、おすすめ度の高い3枚を個別にご紹介しましょう。
- JCB CARD W
- JCB CARD W plus L
- 三井住友VISAクラシックカードA
ワンタイムパスワードで強力セキュリティ!JCB CARD W
日本唯一の国際カードブランドであるJCBは、セキュリティ対策を非常に充実させています。まず、不正使用のパターンを分析する不正利用検知システムを24時間365日体制で稼働しており、第三者による不審な利用がないか常にチェックしています。
加えて、JCBの会員向けWEBサービス『MyJCB』に登録すると自動的にセキュリティサービス『J/secure』に登録されるのもポイントです。『J/secure』に登録されると、『J/secure』参加加盟店となっている多くのオンラインショップでのお買い物時に必ず『MyJCB』のパスワードの入力が必要となります。
さらに『J/secure』には『ワンタイムパスワード』という登録型のサービスがあり、加入するとショッピングのたびに1回限り有効なパスワードで認証するという、より安全性の高い仕組みを利用することができるようになるのです。
そんな強力なセキュリティ対策を備えたJCBの中でも、特におすすめのカードがJCB CARD Wです。
JCB CARD Wは年会費無料カードとなっており、申し込み対象を39歳以下の方に限る年齢制限を設けていますが、一度作ってしまえば40歳以上になっても継続利用することができます。
ポイント還元率1%という通常のJCBカードの2倍のレートでポイントが貯まるほか、海外旅行保険やショッピング保険も備わっているなど年会費無料ながらハイスペックな仕様になっており、十分にメインカードとして活用できる1枚です。
| 年会費 | 無料 |
|---|---|
| スペック |
・基本ポイント還元率1%(通常の2倍) ・39歳以下の方のみ申し込み可能 ・JCBプロパーカードの共通特典を利用可能 ・ポイント優待パートナー店にてポイント最大10倍 ・最高2,000万円の海外旅行傷害保険付帯 ・年間最高100万円のショッピングガード保険(海外)付帯 |
情報サイトなど女性向けサービスを付加!JCB CARD W plus L
JCB CARD Wには、女性向けのサービスを付加したJCB CARD W plus Lというタイプも用意されています。
JCB CARD Wのサービス・機能に加えて女性向け情報サイトやお手頃な女性向け保険が利用できるようになっており、女性の方にはこちらの方がおすすめです。
もちろん、不正利用検知システムや『J/secure』といったセキュリティ対策も全く同じように備わっています。JCB CARD Wと同様に年会費無料で気軽に作ることができるので、ネットショッピング専用カードとして作っておくのもよいかもしれません。
| 年会費 | 無料 |
|---|---|
| スペック |
・基本ポイント還元率1%(通常の2倍) ・39歳以下の方のみ申し込み可能 ・JCBプロパーカードの共通特典を利用可能 ・美容など女性向けのお得な情報を提供するサイト『LINDAリーグ』利用可能 ・手ごろな掛け金で利用できる女性向け保険に加入可能 ・ポイント優待パートナー店にてポイント最大10倍 ・最高2,000万円の海外旅行傷害保険付帯 ・年間最高100万円のショッピングガード保険付帯 |
顔写真入りカードも選べる!三井住友VISAクラシックカードA
クレジットカード業界きっての老舗である三井住友カードも、セキュリティ対策をしっかりと備えたカード会社です。
JCBと同様に24時間365日体制の不正利用検知システムを導入しているのに加えて、三井住友カードのネット認証サービスに加盟しているオンラインショップではパスワードによる本人確認サービスを利用することができます。
パスワードは会員向けWEBサービス『V-Pass』のものと、ワンタイムパスワードのどちらかを選択することが可能ですが、基本的にはやはりワンタイムパスワードがおすすめです。
さらに三井住友カードでは、クレジットカード自体に顔写真を入れた写真入りカードを選択肢として用意しています。クレジットカードに顔写真が入ることで、万が一カードそのものが他人の手にわたってしまった場合でも、お店などで不正利用されることを防ぐ効果があるのです。
そんな三井住友カードのおすすめの1枚は、三井住友VISAクラシックカードAです。このカードは三井住友カードの中でも比較的シンプルな部類に入るカードですが、最高2,500万円という高額補償の海外旅行保険を備えています。
また、ショッピング補償も基本のサービスとして付帯しています。年会費は初年度無料、次年度以降1,250円(税別)ですが、登録型リボ払いサービス『マイ・ペイすリボ』への加入によって実質年会費無料で利用することが可能です。
セキュリティのしっかりしたクレジットカードを1枚持っておきたいという方には、ぴったりのカードと言えるでしょう。
| 年会費 | 1,250円(税別) ※初年度無料 ※『マイ・ペイすリボ』登録+カード利用で次年度も無料 |
|---|---|
| スペック |
・基本ポイント還元率0.5% ・最短3営業日のスピード発行 ・最高2,500万円の海外旅行傷害保険付帯 ・年間最高100万円のショッピング補償付帯 |
クレジットカード情報は狙われている!手口や対策を知って自己防衛
インターネットが普及し、オンラインショッピングやネットサービスの利用が日常的なものとなっている今、ネットを通したクレジットカードの情報流出もまた避けるのが難しい時代となっています。
それでも個人を狙ったフィッシングなどの詐取行為は、手口や対策を知ることで少なからず自衛が可能です。また、クレジットカード自体をセキュリティ対策のしっかりしたものにすることにも、ある程度の抑止力が期待できます。
たとえいざという時には盗難・紛失保険で補償が受けられるとは言っても、なるべくなら被害に遭わないことが望ましいですよね。
情報流出による不正利用被害を防ぐために、自分のカード情報が常に悪意を持った第三者に狙われる可能性がある重要な情報であるということを自覚し、自分でできる備えはできる限りしておくことを心がけましょう。
どのクレジットカードを選べばよいかお悩みのあなたへ
