生命保険大手のアリコジャパンによる個人情報大量流出事件が判明したのは、クレジットカード会社から不正利用の問い合わせがあったことがきっかけだった。クレジットカードをめぐっては、「クレジットカードマスター」と呼ばれる、実在するカード番号を割り出して不正利用する手口が明るみにでたばかり。大人1人あたり約3枚持っているとされるクレジットカード、果たして大丈夫なのだろうか。
アリコの保険契約者のカード情報が不正利用
アリコジャパンは2009年7月23日、保険の契約者名などの個人情報が大量に流出していたことがわかった、と発表した。流出した情報は最大11万件に達する可能性があり、中には、氏名、カード番号、カードの有効期限などの情報が含まれる可能性もある。情報流出は、7月14日にカード会社からアリコ側に「アリコの保険契約者のカード情報が不正利用されている。アリコから情報が漏れたのではないか」といった複数の問い合わせがあったことから発覚。情報が流出した経緯は現段階では不明だが、不正使用は1000件という異例の規模に達する可能性もある。
05年6月には、米国でも同様の事件が起こった。データ処理会社のシステムが不正アクセスを受けるという事件だ。加盟店から送られてくるカード番号・所有者の氏名、有効期限などの情報が盗み取られていた。国内で発行されたカードについても被害が及び、約750件の不正利用が確認され、被害額は1億円を超えた。
再び国内に目を転じると、09年6月には、実在するカードの番号を特殊な方法で割り出す「クレジットマスター」と呼ばれる手法で、通販サイトから家電製品をだまし取っていた女が逮捕・起訴されてもいる。
クレジットカードの不正利用をめぐっては、ここ10年ほどで急増しており、国民生活センターに寄せられたクレジットカードについての相談件数は00年度には580件だったものが05年度には1399件で、5年間で倍増している。
また、財団法人日本クレジットカード協会の調べによると、09年1~3月の不正使用による被害額は25.9億円で、そのうち偽造カードによる被害額は13.7億円。逆に言えば、残りの12.2億円は、盗難・紛失したカードの不正利用、ショッピングサイトなどでの「なりすまし」によるものだ。
明細書はすぐに確認、不審ならカード会社に申し出る
ここで問題とされるのが、第3者に「カード番号・有効期限・カード所有者」を知られてしまった場合、「なりすまし」で不正使用をされてしまう可能性が高いということだ。対面販売では、利用者がその場で書いたサインと、カードの裏にあらかじめ書いてある署名を店員が照合するなどの対応をとることができるが、ネット販売では、そうはいかない分、リスクが高くなると言える。過去には、カード番号が伝わってしまっただけで、アダルトサイトの利用料が徴収されてしまう例も確認されている。
もっとも、カード業界も無策という訳ではなく、例えばビザ・インターナショナルは03年7月から、本人認証サービスを始めている。具体的には、カード利用者が、カード発行会社のウェブサイトでパスワードを登録。通販などで買い物をする際は、カード番号や有効期限を入力する以外に、専用画面がポップアップし、パスワードを入力する仕組みだ。この仕組みは、現段階では13社のカードで利用可能だ。ただ、この仕組みを利用するためには、通販サイト側で改修作業が必要になるため、導入コストの問題などから、必ずしもこの仕組みを採用するサイトが「多数派」とは言えない。不正利用を防ぐ仕組みは、全体として、ぜい弱だというのが現状だ。
前出の国民生活センターでは、不正利用の対策として、(1)カードや利用の控え、明細書の管理をしっかりする(2)第3者にカードを貸さない(3)明細書はすぐに確認し、不審な点はクレジットカード会社に申し出る、といった点を徹底するように呼びかけている。