イオンフィナンシャルサービス(東京都千代田区)は2024年11月22日、同社のクレジットカード「イオンカード」のセキュリティ対応に関する声明を公式サイトで発表した。同社は20日、カードの不正利用被害に対し、相談ダイヤルを開設。金額の補償も行うと明らかにしていた。
-
イオンカード -
イオンカード公式サイトより
「決してカード情報や個人情報を入力しないようお願い申し上げます」
イオンフィナンシャルサービスは22日、カードを利用停止したにもかかわらず不正利用が継続する問題が、今回の不正利用の特徴だと説明した。これは、利用者が商品を購入するさいにカード会社の照会を行わない「オフライン取引」による問題だという。
「今回の不正利用では、犯罪集団がこのオフライン取引を悪用しています。具体的には犯罪集団が保有するスマートフォンに、お客さまのカード情報を入力し、電波が届かない状態にした上で、カード会社からの利用停止などのオンライン制御を無効にし、不正利用を繰り返しています」
これまでも不正利用の対策を行ってきたが、十分な対策には至っていないという。「引き続き関係各社と連携し、根本的な解決を目指して有効な解決策を講じてまいります」と、同社は方針を示した。
今回の不正利用が起きた発端は、偽のメールやSMS、WEBサイトから利用者の情報を騙しとる「フィッシング詐欺」や、認証番号を盗み取る「リアルタイムフィッシング」という手口を使ったものだと説明。
犯罪集団がクレジットカードの規則性を利用し、他人のカード番号を割り出して不正利用する詐欺「クレジットマスター攻撃」については、イオンカードでは監視・モニタリングを実施しているとのことだ。
同社は、「弊社からメールやSMSを通じてカード番号やパスワード、カードの裏面に記載のあるセキュリティコードなどの入力をご依頼することはありません。万が一、入力画面を開いてしまっても、決してカード情報や個人情報を入力しないようお願い申し上げます。もし少しでもご不安なことがあれば、すぐに弊社にご相談ください」と呼びかけている。