5号館を出て

shinka3.exblog.jp
ブログトップ | ログイン

カード情報の不正利用の手口

 マスターカードの会員情報が約4000万枚分流出した事件との関係で<カード情報流出>日本でも不正利用判明 さらに被害拡大か(毎日)ということになってきました。

 昨日から日本信販カードの情報が漏れているらしいということは報道されていましたが、それを飛び越してUFJの会員情報を使っての不正が確認されたということです。他にDCカード、OMCカード、イオンカード、UCカードにセントラルファイナンスの情報も漏れている可能性があるそうで、便利なはずのカードの連携が逆に被害を大きくすることになっています。

 私もあわてて自分のカードを調べて見ましたが、連携カードはVISAとJCBのものでした。とは言え、そちらが安全であるという根拠もまったくありません。案の定、その後のニュースでビザカードの情報も約2400万枚分が流出したと伝えられ始めました

 今回のニュースでもっとも不満なのは、不正使用の手口がまったく報道されていないことです。類似の犯行が起こることを警戒しているのか、あるいは犯人を特定することの障害になるのを恐れての報道自粛なのかもしれませんが、これだけ広くカードが利用される社会になったのですから、報道することにはそうしたデメリットよりは利用者を保護するというメリットの方が大きいと思いますので、一般論としてでも結構ですからどのようなしくみで不正利用ができるのかを解説した報道を求めたいと思います。

 我々も日常的に行っているネット上でのクレジット決済には、少額の場合には名前とカード番号それに有効期限を打ち込むだけでできてしまうものも多いですが、犯人(達)がそんなせこいことをやっているとは思えません。それに、商品を届けるということになると身元がばれる畏れもでてきます。ということは、やはりどこかに架空口座を作って振り込むというような手口を使っているような気がしますが、その場合でも口座の持ち主を見つけることは可能だと思われます。

 となると、国際法のおよばない国への送金を含めた手口も考えられます。そうなると背後には巨大な組織がいる可能性も出てくるのでしょうか。

 いずれにせよ、どんな方法で不正をしているのか知ることで、どうしたらそれを防ぐことができるのかの対策が立てられると思います。

 今回の事件は、個人レベルでは防ぎようもないことであるようですし、個人に被害が及んでも申し出れば補填してくれるような気配ですので、あまり深刻に考えている人は多くないようですが、そもそも個人が承諾しなくてもお金が動かせてしまうということ自体がカードの機能として間違っているような気がするのですが、どうでしょう。

(午後5時過ぎに改訂)

 追記:読売オンラインによると、国内カード会社の被害状況はどんどん広がり、三井住友カード、三洋信販系ポケットカード、ジャックスカードなどが追加されています。

 VISAに続いて、アメリカン・エキスプレス・インターナショナルも日本国内での情報流出の可能性を調査開始したようです。

 ようやく不正利用の手口も報道され始めました。UFJカードによると「流出した情報を使って、米国を含む海外で不正に商品が購入されていた」例があったようです。これだと「米国で流出した情報をもとに偽造カードがつくられた可能性」がありますが、逆にいうとそれほど大きな被害にはならないと思われます。

 もしも、こんなせこい手で65000件も不正を働くとしたら、手間がかかりすぎのような気がします。絶対に、別の手でもやっているでしょう。

 追記2 (21日7時過ぎ):NHKの7時のニュースを見て納得しました。カードの情報がインターネットを通じて売買されていたということです。それならば、それを買った人が数万円から数十万円というせこい詐欺を働いても不思議はないですし、日本を始め世界中のあちこちで小さな被害が出ていることも良くわかります。

 ニュースによると販売額は1枚42ドルなのだだそうで、5000円くらい払ってもカードが向こうにされる前にざざざっと使ってしまえば十分にもうけられるというわけです。

 しかし、こういう犯罪はもとの組織も小さいでしょうし、末端の犯罪者ともとの組織に直接の関係がないことが多いでしょうから、摘発も不可能に近いのではないかと思います。

 やっぱり、クレジットカードそのものを考え直す段階に来ているのかもしれません。

 
 
Commented by 花見月 at 2005-06-20 23:24 x
信販会社とは言うものの、
信用ががた落ちになってしまいますね。

自分が国際犯罪に巻き込まれるなんて!
現代社会というのは、生活圏の境界が見えないのが
恐ろしいなと思います。

いつもニコニコ現金払いがいちばんなのでしょうか。
デジタルとアナログのせめぎあいが起きているようにも
思われます。
Commented by inoue0 at 2005-06-21 17:16
匿名で金が使える分だけ電子マネーの方がセキュリティが高いでしょう。銀行口座から、適宜入金しておいて、財布代わりに使う。Edyやsuicaがメジャーなところ。
Commented by stochinai at 2005-06-21 17:35
 プリペイド方式ということでしょうか。確かに、銀行口座から支払う方式のクレジットカードは考え直したほうが良い時代になってきてますね。ついでに、キャッシュカードも直接口座からおろすのではなく、少額の一時保管部を用意しておいたほうが安全性は高まりますね。一度に高額を引き落とせなくできるとか言っていても、30万円とか100万円とか貧乏人にとっては全財産が引き落とせちゃえるのでは、意味無しです。
 もっとも銀行はそんな貧乏人を相手に商売しているのではないという説もありますが。
Commented by stochinai at 2005-06-21 19:15
 エントリーの最後に追記しましたが、カード会社が損害をかぶって全カードを作り直すしかない状況のようです。カード会社は情報を漏洩させたデータ処理会社を訴えるでしょうが、そこにどれだけ賠償能力があるのかも疑問ですね。
by stochinai | 2005-06-20 14:11 | つぶやき | Comments(4)

日の光今朝や鰯のかしらより            蕪村


by stochinai