先日、イオンフィナンシャルサービス（FS）が発表したクレジットカード「イオンカード」の不正利用事件は、私たちに多くの教訓を与えてくれました。被害総額は99億円にものぼり、数万人の利用者が被害に遭われたとのことです。

事件の概要と手口

今回の事件は、フィッシングサイトで盗まれたカード情報が、スマートフォン上の非接触決済サービス「Apple Pay iD」に登録され、悪用されたものです。特に悪質だったのは、以下の点です。

オフライン決済の悪用:

通常、カード利用停止時にはカード会社が遠隔操作でiDを無効化しますが、犯行グループは一定金額以下のオフライン決済機能を悪用しました。

機内モードなどで通信を遮断し、少額決済を繰り返すことで、カード会社からの制御を回避しました。

被害の拡大:

昨年春頃から被害が急増し、広範囲に及んだことが被害額を大きくした要因と考えられます。

再発防止に向けた対策

イオンFSは、既に防止策を講じており、新たな被害はほぼ発生していないと発表しています。しかし、今回の事件を教訓に、更なる対策強化が求められます。

オフライン決済機能の見直し:

オフライン決済のリスクを考慮し、セキュリティ強化や利用制限を検討する必要があります。

不正検知システムの高度化:

不審な取引を早期に検知し、被害拡大を防ぐために、AIなどを活用した不正検知システムの高度化が不可欠です。

利用者への注意喚起と情報提供:

フィッシング詐欺などの手口や対策について、利用者への注意喚起と情報提供を徹底する必要があります。

利用者自身の対策

私たち利用者も、以下の対策を講じることで、被害に遭うリスクを減らすことができます。

不審なメールやSMSに注意:

カード情報を入力させるような不審なメールやSMSには、絶対にアクセスしないようにしましょう。

カード利用明細の定期的な確認:

定期的にカード利用明細を確認し、身に覚えのない請求がないかチェックしましょう。

パスワードの強化:

推測されにくい複雑なパスワードを設定し、定期的に変更しましょう。

二段階認証の設定:

可能な限り、二段階認証を設定し、セキュリティを強化しましょう。

最新のセキュリティソフトを利用する:

デバイスには、最新のセキュリティソフトをインストールし、常に最新の状態に保ちましょう。

今回の事件は、クレジットカードの不正利用が、私たちの日常生活に大きな影響を与えることを改めて認識させてくれました。カード会社と利用者が協力し、セキュリティ意識を高めることで、安全なキャッシュレス社会を実現していく必要があります。