22年は「番号盗用」による不正利用被害額が急増

　調査対象は、銀行系カード会社、信販会社、流通系クレジット会社、中小小売商団体などで、41社から回答を得た。集計数字はキャッシングを含む不正利用被害額を加算合計。海外発行カード分は含まない。

　436億7000万円の内訳は、不正に入手したカード番号が使われる「番号盗用」による被害が前年比32.1％増、額にして約100億円増となる411億7000万円と、全体の94.3％を占めた。「偽造カード」による被害額は、同13.3％増の1億7000万円、その他の不正利用被害額は、同37.9％増の23億3000万円となっていた。

　メールを送り付けて偽のホームページに接続させ、個人情報を読み取るなどのフィッシング詐欺の増加が背景にある。クレジットカード会社と通販サイトの間に立つ「決済代行会社」から約46万件の情報漏えいがあり、被害を押し上げた形だ。

経産省が本人認証確認機能の導入を義務付けへ

　「番号盗用」被害額は、1月～3月が94億6000万円、4月～6月が100億6000万円、7月～9月が95億9000万円、10月～12月が120億6000万円となっていた。

　カード情報の漏えいは公表までに時間がかかり、被害が拡大するケースがあり、経済産業省は、利用者への通知や公表の早期化を目的に、EC加盟店向け「クレジットカード情報の漏えい時および漏えい懸念時の対応要領」を改正して対応する考えを明らかにしている。

　同省は併せて、不正利用防止に向け、原則すべてのEC加盟店に対し、ワンタイムパスワードや生体認証によって本人確認を行う「EMV3 Dセキュア」の導入を進める。2025年3月までにEC加盟店に対し、固定パスワード以外の本人認証機能の導入を義務づける方針だ。