生活に欠かせないクレジットカードですが、不正利用被害が深刻化しています。一般社団法人日本クレジット協会によると、2024年度の不正利用被害額は過去最高の555億円に達し、2025年1月から3月期だけでも193.2億円と、前年を上回るペースで増加しています。従来の対策だけでは防ぎきれない現状、被害は想定外のケースにも及んでいます。
クレジットカード不正利用の現状:増え続ける被害額
クレジットカードの不正利用被害額は、近年右肩上がりに増加しています。日本クレジット協会が公表したデータは、この深刻な状況を浮き彫りにしています。主に「カードの紛失・盗難」「スキミング(カード情報の盗み取り)」「フィッシング詐欺や不正アクセスによる情報漏洩」といった手口が知られており、カード会社や金融機関、行政機関を装ったメールや詐欺サイトでの利用が大半を占めます。しかし、今回注目する事例は、これらの一般的な手口とは異なる可能性を示唆しています。
クレジットカード不正利用の増加を示すイメージ画像
想定外の被害事例:「使っていないカード」に謎の少額請求
30代の男性は、普段ほとんど使わないサブカードが不正利用された経験を語ります。このカードは、アマゾンプライムやネットフリックス、ドコモの料金といった固定費の支払いにのみ使用しており、新規の利用は近所のスーパーでの買い物程度でした。ある日、ネットフリックスが見られなくなり、決済失敗のメールが届いたことで異変に気づきます。カード会社に連絡したところ、「海外から46円の決済が行われたため、一時的にカードを停止している」との回答を得ました。不審な少額決済を検知したカード会社の対応により、被害は最小限に食い止められましたが、男性は「どこから情報が漏れたのか全く心当たりがない」と困惑しています。スキミングされた可能性も否定できませんが、利用頻度の低さを考えると、別の手口が疑われます。
クレジットカードの「古典的」な突破方法「クレジットマスター」
クレジットカードに詳しいライターの山野祐介氏は、今回の事例で用いられた可能性のある手口として、古くから存在する「クレジットマスター」を指摘します。これは「クレジットマスターアタック」や「クレマス」とも呼ばれ、機械的にカード番号や有効期限、セキュリティコードを総当たりで割り出すプログラムです。
この手法は、「ブルートフォースアタック(総当たり攻撃)」と組み合わせて行われます。これは、例えば000から999まで全ての組み合わせを試してダイヤル錠を開けるようなイメージです。さらに、「リバース・ブルートフォース」という手法も併用されることがあります。これは、特定のカード番号に対して多数のセキュリティコードや有効期限を試すのではなく、一つのセキュリティコードや有効期限に対し、無数のカード番号を試す方法です。例えるなら、特定の番号(例えば111)で開くダイヤル錠を見つけるために、大量のダイヤル錠を一つずつ試していくようなものです。
近年、PCの処理能力が向上したことや、クレジットカード利用者の増加により、これらの古典的な手法による被害が再び増加傾向にあります。実は、クレジットカードの16桁の番号は完全にランダムではなく、最初の6桁で発行会社が識別でき(INN)、ある程度の規則性があるため、総当たり攻撃のターゲットを絞りやすいという側面もあります。
なぜ「46円」のような少額決済なのか?
近年、不正利用の巧妙な手口として増加しているのが、この事例のような少額決済です。通常、クレジットカードの明細を高額請求は注意深く確認しますが、数百円、数十円といった少額決済は見逃されがちです。他の利用履歴に紛れ込ませることで、不正利用の発覚を遅らせることができます。これは、カードが有効かどうかの確認(オーソリチェック)や、そのカードを継続的に利用するための準備、あるいは有効なカード情報を闇サイトで高額で販売するためのテストとして行われると考えられています。特に後者の場合、ハッキングを専門とする組織的な犯罪グループが関与していることが多いようです。
あなたのカードは大丈夫?今日からできる対策
キャンペーンなどに惹かれて複数のクレジットカードを作ったものの、ほとんど使わずに放置している、という方もいるかもしれません。しかし、今回の事例のように、利用頻度の低いカードがターゲットになるリスクが高まっています。不正利用に気づくのが遅れれば、被害が拡大する可能性もあります。
迅速に被害を発見し対応するためにも、以下の対策が必要です。
- 不用意に多くのカードを作らない: 必要最低限のカードに絞り、管理を徹底する。
- クレジットカードの利用明細を毎日確認する: アプリなどを活用し、こまめに利用履歴をチェックする習慣をつける。
現代の生活に不可欠なクレジットカード。その利便性の裏に潜むリスクを理解し、常に最新の注意を払うことが、自身の資産を守る上で不可欠です。
