日本クレジット協会は3月30日、クレジットカードの不正使用による被害の集計結果を発表した。被害総額は前年比約1.6倍となる236億4000万円に上り、2003年以来14年ぶりに200億円超える規模となった。
2017年の被害額の内訳(カッコ内は構成比)は、偽装カードによる被害が31億7000万円(13.4%)、番号盗用による被害が176億7000万円(74.8%)、その他不正使用による被害が28億円(11.8%)だった。
1997年以降の被害額の推移は、2000年の308億7000万円をピークに、2012年は68億1000万円まで減少したものの2013年から増加に転じ、2016年は142億円だった。同協会では2014年から番号盗用の被害を公表。2014~2016年の構成比は6割前後だったが、2017年は12.4ポイント増加した。
2014年以降のクレジットカード不正使用被害の内訳と推移(日本クレジット協会資料より作成)
2000年代初頭の被害額の減少は、主にIC型クレジットカードの普及によるセキュリティの向上が貢献したとされる。しかし近年は、eコマースなどによるオンライン決済が拡大しており、特にフィッシング詐欺などによるクレジットカード情報の不正な窃取が大きく影響していると見られる。
日本サイバー犯罪対策センター(JC3)は同日、クレジットカード情報の窃取を狙った手口に対する注意喚起を行った。国内では、AppleやMicrosoftになりすました攻撃メールからフィッシングサイトに誘導して、アカウント情報やクレジットカード情報を入力させようとする攻撃が相次ぐ。JC3では併せてインターネットバンキングマルウェアのチェックサイトを更新し、マルウェア「DreamBot」「Gozi」に加え、「Ramnit」の感染を確認できるようにしている。
クレジットカード情報を窃取するフィッシングサイトの例(出典:日本サイバー犯罪対策センター)
