あなたのカード情報はこんなに簡単に流出している…突然高額請求、全SNSで不正利用も

「Thinkstock」より

　今年5月、破産手続き中のクレジットカードの決済代行会社から個人情報が流出するという事件が起きた。カードの不正利用による被害総額は、実に1億円にも上るという。

　一方、ソーシャル・ネットワーキング・サービス（SNS）では、他人にアカウントを乗っ取られ、詐欺広告を投稿されるという被害が相次いでいる。いずれも、インターネットセキュリティに関する事案だ。こうした被害を防ぐには、どうすればいいのだろうか。ITコンサルタントの目代純平氏に話を聞いた。

カード情報が漏れるタイミングは数えきれない

　カードの情報漏えいについて、目代氏は「カードを持っている以上、情報は漏れるものだと思っておいたほうがいいです」と語る。

「カード情報が流出するタイミングは、数えきれないほどあります。ネットショップのサーバーがクラックされることもあれば、誰かが悪意を持って流出させることもあるでしょう。海外旅行でお土産を買う際に、店員がカードを店の奥に持っていって、スマートフォンで写真に撮るかもしれない。個人の力で未然に防ぐのは、かなり難しいのです」（目代氏）

　そもそも、ネットショッピングの普及により、カード情報漏えいのリスクは年々高まっている。ほとんどのEC（電子商取引）サイトは、カード番号と名前、有効期限さえ入力すれば決済が完了してしまうばかりか、入力の手間をなくすためにカード情報を登録できる仕組みになっているので、万が一サイトのサーバーが乗っ取られれば、カード情報は簡単に流出してしまうのだ。

「私自身、過去にカードの不正利用の被害に遭ったことがあります。カード会社から連絡があって、化粧品9万円分とバリ島行きのエアチケットを購入したかどうかを聞かれたのです。もちろんそんな記憶はなく、そこで初めて不正利用が発覚しました」（同）

　このように、普段の買い物と明らかに傾向が違うと思われる場合、カード会社の監視センターから確認の連絡が来ることがある。しかし、最近はこれを逆手にとって、毎日少額の買い物をして発覚を遅らせるという悪質な手口も横行しているという。とはいえ、クレカの場合、明細さえ見れば不正利用はほぼ防げるそうだ。

「毎月、自分のカードが何に使われているかを確認すればいいだけです。たとえ不正利用されていても、一般的に決済から60日以内であれば盗難保険が適用されるので、金銭的被害は免れます」（同）

　ただし、これは裏を返せば、不正使用から60日を過ぎるとカードの上限いっぱいまで使われても、被害者であるカード保有者が負担しなければならないということ。それを踏まえて、目代氏は「明細は毎月確認してほしい。また、必ず郵送にすべきだ」と語る。

「現在は、どのカード会社もネットで利用履歴を確認できるオンライン明細を推奨していますが、私はあまりおすすめしません。というのも、オンライン明細を毎月きちんとチェックするのは案外面倒だからです。明細は毎月郵送してもらい、手元に届いた瞬間に確認するのがベターです」（同）