日本クレジット協会が調べた2022年のクレジットカード不正利用額の総額が436億円にのぼることが分かりました。統計を取り始めた1997年以来、過去最悪の金額です。
このうち94%が盗用した他人のカード番号や有効期限を使用した番号盗用による被害です。知らなかったのですが、クレジットカード会社と通販サイトの間にある決済代行会社から約46万件もの情報漏洩があり、これが被害金額を押し上げたと説明されていました。
情報漏洩した決済代行会社とセブン銀行の関係
この決済代行会社による情報漏洩について調べてみると、2021年から2022年にかけて、不正アクセス被害により最大で46万件のカード情報が流出したという報道がありました。メタップスペイメントという会社です。
聞いたことがない会社なので更に調べてみると、メタップス・グループ(株主 株式会社メタップス、株式会社セブン銀行)と公式サイトに書かれていました。また、セブン&アイ・ホールディングスが関係しているようです。セブンペイであれだけの不正アクセスで世の中を騒がせたのに、こんなところで再発しているとは知りませんでした。2020年にセブン銀行がメタップスペイメント株式20%の譲渡を受けています。
ちなみに2019年7月にセブンペイはサービス開始とともに大規模な不正利用が発覚して、その後、9月30日にはサービスを終了しています。
不正利用の事例
私もクレジットカードの不正利用の被害に遭っています。ある日突然、セゾンカードから連絡があり、ナナコへのチャージに使った記憶があるか?と聞かれました。他人のナナコへ三万円を3回に分けてチャージされてていました。そんな記憶はなかったので、そのように答えると、そのカードは即刻利用停止、別の番号でカードを新規発行ということになりました。ナナコはセブン&アイ・ホールディングスの電子マネー、こんなこともあって、セブン&アイ・ホールディングスのことが信用できません。
経緯はこちらで詳しく紹介しています。
3Dセキュアなどのセキュリティ対策
以前はクレジットカードの番号とセキュリティコード、有効期限、利用者の名前が分かれば、簡単にインターネット上のECサイトで買い物が出来てしまっていました。
しかし、最近では、クレジットカード情報の盗用による被害を防止するために、3Dセキュアという仕組みが普及しています。
ECサイトで購入手続きをしたあと、カード発行会社がリスク判定をして、高リスクと判断した場合は追加認証の手続きが必要となる仕組みです。
3Dセキュアを導入していないECサイトが残っていると、そこが犯罪の温床になってしまうので、早くクレジットカード情報を必要とするサイトのすべてが3Dセキュアに対応してほしいと願っています。
コメント