リボ払いは最高だな いくら買物しても支払額が一定とか神だろ やらない奴は人生損してるよ [341712685]

[0001 番組の途中ですがアフィサイトへの転載は禁止です 2023/04/02(日) 12:52:33.31 ●]

https://www3.nhk.or.jp/news/html/20230331/k10014025881000.html

去年のクレジットカード不正利用 被害額430億円超 過去最悪

日本クレジット協会は、去年1年間のクレジットカードの不正利用による被害額が430億を超えて過去最悪となったとする調査結果をまとめ、発表しました。
日本クレジット協会によりますと、去年1年間のクレジットカードの不正利用の被害額は、おととしから100億円余り増えて436億7000万円となり、統計を取り始めた1997年以降、過去最悪となりました。
内訳をみると、不正に入手したカード番号が使われる「番号の盗用」による被害が411億7000万円と、全体の94.3％を占めています。
その原因の一つとして、偽のウェブサイトに誘導してカード番号やパスワードなどを盗み取る「フィッシング詐欺」の増加があると見られています。
フィッシング対策協議会によりますと、去年1年間に報告されたフィッシング詐欺に関する情報は96万8832件と、おととしから44万2328件増え、過去最高の報告件数になりました。
最近の傾向としてはSMS＝ショートメッセージに表示されたURLから誘導するフィッシングの1種「スミッシング」と呼ばれる手口を使って宅配便の不正通知を装ったり、関税局などをかたったりするものが増えているということです。
また、カード会社や銀行のほか、電気・ガス会社をかたるフィッシングメールも増えているということで、フィッシング対策協議会は「転勤や入社、引っ越しなど人の移動が多い時期なので、特に気を付ける必要がある」として、「ログインを促すようなメールが届いた場合には、正規のアプリやブックマークしたURLからサービスにログインして情報を確認するよう」注意を呼びかけています。
また、偽サイトに個人情報を入力してしまうフィッシング以外にも、被害者本人が自覚していないところでカード番号などの個人情報が漏えいしているケースもあります。
過去にクレジットカードで決済を行ったサイトが外部からハッキングを受け、クレジットカード番号などの個人情報が漏えいするケースです。
漏えいした個人情報はインターネットやSNS上の闇市場で売買され、犯罪グループなどに悪用されることがあります。
身に覚えのない支払いがないか利用明細を細かく確認し、異常な支払いがあった場合はカード会社に連絡して利用を停止するなど、早めの対応が必要です。
カード会社などは対策
カード会社などが取り組んでいる対策の1つに「自社をかたるフィッシングサイトを検知し、通報してもらう」という方法があります。
フィッシングサイトが現れても早い段階で対応することで、被害の軽減を図ることがねらいです。
都内のセキュリティー会社では、金融機関などからの依頼を受け、フィッシングサイトが立ち上がった場合、即座に検知し、サイトのURLといった情報を依頼会社に提供したうえで、サイトが立てられているインターネットサービスプロバイダーやドメインの運営会社などに閉鎖を依頼しています。
検知の仕組みは、サイトのIPアドレスや画像、URLなどを「疑いの度合いに応じて独自にスコア化」し、一定のスコアに達したサイトを「フィッシングサイト」としてほぼリアルタイムで把握するというものです。
フィッシングサイトを検知した場合、検知の日時やURL、ドメイン情報などが記載されたデータとともに、フィッシングサイトの画像がシステムの画面に表示されます。
取材に訪れた日の履歴を見せてもらうと、午前5時以降、ある同一のクレジットカード会社のフィッシングサイトが、数分から数十分おきに次々と立ち上がっていました。
また、数日前の履歴では、JCBなどの大手クレジットカード会社のフィッシングサイトも検知されていて、表示されていたURLからは、正規のサイトにそっくりなログイン画面に誘導されました。
取材中にも銀行や大手ECサイトをかたるフィッシングサイトが検知され、毎日数多くのフィッシングサイトが立ち上がっている様子が明らかとなりました。
セキュリティー会社によりますと、フィッシングサイトは波があるものの、多いときには1日に数千件、検知されることがあるということです。
セキュリティー会社「アクシオン」の猿田恵営業・広報グループマネージャーは「現状、フィッシングサイトが多数発生していて、閉鎖までに時間がかかることもあるほか、犯人側も検知システムをかいくぐるサイトを立ち上げるなど工夫している。われわれも検知の仕組みをアップグレードしているが、イタチごっこになっている面もある」と話していました。
「本人認証」で対策強化
クレジットカードの不正利用を防ごうと、カード会社は、インターネットで買い物する際に一時的に発行されるワンタイムパスワードの入力を追加で求めるなど、「本人認証」と呼ばれる対策を強化しています。