個人情報/プライバシー

クレジットカードの情報が漏えいする原因と不正利用の手口を解説 

クレジットカードの情報がどこから漏えいするのかわからず、ネットショッピングなどで利用するのに抵抗を感じていませんか? 
ここでは、クレジットカードの情報が漏えいする原因と、漏えいした後の不正利用の主な手口について解説します。クレジットカードの不正利用は金銭的な被害だけでなく、被害にあった後の事後対処などにも非常に手間がかかります。 
実際に被害にあわないためにも、情報漏えい経路や不正利用の手口を把握しておきましょう。 

クレジットカードの情報が漏えいする原因

クレジットカードの不正利用の被害額は、現在も年々増加傾向にあります。 
外出先での買い物からネットショッピングまで、クレジットカードを利用できる場所は多岐にわたります。 ここでは、クレジットカードの情報漏えいはどこから起きるのか、主な原因について解説します。 

クレジットカードの紛失・盗難 

クレジットカードの入った財布を落とす、外出先に忘れる、盗まれるなどが原因で、クレジットカードが第三者の手に渡ってしまうことで、カード番号が漏えいしてしまうことがあります。 
また、ジムや温泉施設などで、貴重品ボックスに預けた財布からカードやカード情報が盗みとられてしまうというような被害も発生しています。 
貴重品を預けるロッカーなどの暗証番号を背後からや監視カメラで見られると、ロッカーの施錠後にロックを解除されてしまう可能性があります。 

フィッシング詐欺 

フィッシング詐欺は、実在する企業を装って、クレジットカードなどの個人情報を盗んで悪用する手口です。 本物とよく似たアドレスから実在の企業を装う偽メールを受け取り、メールから偽サイトに誘導されて、クレジットカード番号や暗証番号などの情報を入力してしまうことで、その後不正利用につながる被害が多く起こっています。 
メール以外にスマートフォンに送られてくるSMSや各種SNSのダイレクトメール機能などでもフィッシング詐欺が横行しています。 

【関連記事】

クレジットカード情報を登録しているサービスや企業での情報漏えい 

サービスや企業からユーザのクレジットカードの情報を盗むことを目的とした不正アクセスがきっかけで、カード情報を含む個人情報が漏えいしてしまう可能性があります。 
フィッシング詐欺が悪意のある偽サイトを利用するのに対し、不正アクセスは本来アカウント情報がないとログインできないはずの正規のWebサイトに入り込み、情報を抜き出してしまいます。 
通販サイトのほか、個人情報やカード情報を登録する宿泊やチケット予約などのサービスサイト、オンラインゲームのアカウント管理ページなども漏えい元となる可能性があります。 

自分の個人情報が漏えいしているかどうか気になる場合はツールを使って漏えいの有無をチェックしましょう。

トレンドマイクロ IDプロテクション(iOS/iPadOS/Android/Chrome/Edge)は、あなたの個人情報やパスワードを安全に管理し、不正アクセスや情報流出による被害を未然に防ぎます。
クレジットカード情報やメールアドレスなどの個人情報流出の有無を常時監視し、万が一流出を確認した場合、セキュリティアドバイザーがメール・電話にて対処方法を支援します。

※ 情報の流出や不正利用時の対処支援は問題解決のご支援を行うためのもので、問題解決を保証するものではありません。

・個人情報漏えい監視
メールアドレス、クレジットカード情報などの個人情報がインターネットやダークウェブに流出していないかを常時監視できます。

トレンドマイクロ IDプロテクションのその他の機能
※クリックして詳細を見る

・情報流出時の対処支援
モニタリングしている個人情報の流出が確認された場合、セキュリティアドバイザーによりメール・電話にて対処方法の支援を受けることができます。

パスワード管理
IDやパスワードを安全に記憶し、一括管理。最高レベルの暗号化方式であるAES 256bitでデータを保護します。パスワードを簡単かつ安全に生成することも可能です。

・SNSアカウントのプライバシー保護
SNSアカウント(Google/Facebook/Instagram)に不正利用があった場合に、お客さまのメールに通知したり※1、アカウントのプライバシー設定が安全であるかチェックしたりできます。※2

※1 すべての不正利用を検知することを保証するものではありません。Google および Facebook、Instagramが対象です。
※2 Windows および Mac のブラウザ拡張機能でのみご利用いただけます。

・インターネット利用時のプライバシーの保護
追跡型広告に利用されるWeb閲覧履歴など、広告主や攻撃者による情報収集を防止することで、お客さまのプライバシーを守ります。

・危険なWebサイトを警告
閲覧しているWebサイトが個人情報を盗む不正サイトでないか確認し、不正サイトと判定した場合に警告します。Chrome および Edge のブラウザ拡張機能でのみご利用いただけます。(Windows/Macデバイスのみ対応)

トレンドマイクロ IDプロテクション(iOS/iPad OS/Android)無料体験版

トレンドマイクロ IDプロテクション(Chrome/Edge 拡張機能)無料体験版

クレジットカードのスキミング(クレジットカードの偽造) 

特殊な機器を利用してクレジットカードの磁気情報を盗み、その情報を使って不正利用を行う「スキミング」という手口が存在します。 
この手口ではカードそのものが盗まれるわけではないため、カード情報を抜き取られた段階では被害に気が付くことが困難です。 

一方で、最近ではクレジットカードの情報がカード内のICチップによって暗号化されているものがあり、スキミングに対して高い防犯性能があります。 
一般社団法人日本クレジット協会によると、2022年1月から6月におけるクレジットカードの被害額206.5億円の内、195.4億円が番号盗用被害であるのに対して、偽造カードの被害額は0.4億円でした。 
スキミングのリスクはゼロではありませんが、全体の被害額の傾向からは相対的にはリスクが低いといえます。 

【参考情報】 
クレジットカード不正利用被害の集計結果について

クレジットカードの情報が漏えいするとどうなる? 

漏えいしてしまったクレジットカード情報は、知らないうちに第三者によって悪用されることが考えられます。 
例えば、不正に取得されたカード情報は、主に非対面でのカード決済や番号を記入して利用できる通販サイト、オンラインゲームの有料課金のような場所で不正利用されています。 

この手口では、不正利用に気が付いた時には既に非常に高額な請求がきているかもしれません。 
もしも不正利用の被害にあったことに気づいたら、早急に警察に被害届を出し、カード会社へ相談してカードの利用停止や不正利用の調査を依頼する必要があります。

クレジットカードの情報漏えいによる被害を未然に防ぐためには? 

悪意のある第三者にカードを不正に利用された場合には、金銭的な被害を受ける可能性があります。 
安心してカードを使えるように、カードの不正利用に対する以下の予防策を行いましょう。 

定期的にクレジットカードの利用明細を確認する 

多くのクレジットカード会社はWebでの明細サービスを提供しており、利用者はそこから決済履歴を確認することができます。 
普段から利用明細を確認しておくと、身に覚えがない決済にすぐ気がつくことができ、素早く適切な事後対処を行うことに繋がります。 

また、一部のカード会社では、カードの利用後に即座にメール通知を受け取るオプションを導入している場合があります。 
不審な利用履歴に少しでも早く気づくために、こういったオプションの利用を検討するのもよいでしょう。 

【参考情報】 
三井住友カード |身に覚えのない明細でお困りの方 
NICOSカード |身に覚えのないご請求があったとき 
イオンカード | 利用した覚えのない請求について 
セゾンカード | ご利用した覚えのないご請求について 
JCB | よくあるご質問 | 利用覚えのない明細や利用日が異なる明細があります。

クレジットカードの裏面に署名を記載する 

クレジットカードの署名はそのカードの利用者を証明するもので、カードを利用する際に必要です。 
また、署名をしていない状態でカードを落としてしまうと、拾った人が署名して使ってしまう危険性があります。 

もしカードに所有者の署名が無いと、不正利用されたときの補償の対象外となる可能性があります。 
(詳細は各クレジットカード会社の規約をご確認ください。 )
そのため、必ずカードの署名欄にサインをした上で利用しましょう。 

【参考情報】 
日本クレジット協会 | カード裏面へのサインについて 

クレジットカードを無くさないように管理する 

スリや置き引きなどの盗難被害によってクレジットカードが不正に利用されることもあります。 
「自宅での安全な保管場所を決めておく」、「外出時はカードを手元から離さない」などの厳重な管理を心がけてください。 
また、公共施設のロッカーなどを利用する際には、他の人に暗証番号を見られないように隠すようにしましょう。 

3Dセキュア(本人認証)を使用する 

3Dセキュアとは、インターネット上で行うクレジットカード決済をより安全に行うための本人認証サービスです。 
3Dセキュアを利用した決済では、カード番号や有効期限などの情報だけでなく、クレジットカード発行会社であらかじめ登録したIDやパスワードを入力します。 
この手順を踏むことでカードの所有者であることの認証が行われ、クレジットカードの不正利用を未然に防止することが期待できます。
通販サイトが3Dセキュアに対応している場合は積極的に利用しましょう。

あやしいサイトにクレジットカードの番号や暗証番号を入力しない 

あやしいメールやSMS、DM(ダイレクトメッセージ)に記載されているURLは、偽サイトに誘導され、サイト上で入力したカード情報や暗証番号などを盗まれる可能性があるため、不用意にアクセスするのは避けましょう。 

偽サイトは本物のWebサイトそっくりに作られていることが多く、見分けることは非常に難しいです。そのため、セキュリティ対策ソフトやアプリによる対策を検討してください。 

【スマートフォン向けのセキュリティ対策アプリのご紹介】

ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン

①Web脅威対策
②不正アプリ対策(Android)
③SMSスキャン(Android)
④SMSスキャン(iOS)

ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版

【パソコン向けのセキュリティ対策ソフトのご紹介】

日本の個人ユーザを狙ったネット詐欺サイトブロック率No.1

ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。

【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など

ウイルスバスタークラウド(Windows/Mac)無料体験版

※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。

クレジットカードを安全に利用するために、事前の対策を行ってカード情報を守りましょう 

万が一、クレジットカードを不正利用されてしまうと、金銭的な被害にあうだけでなく、警察への被害届の提出やカードの不正利用調査、カード番号の変更とそれに伴う各種請求先情報の変更など、多くの事後対処が必要になる可能性が高いです。
そのため、まずはカードの情報が漏えいしないように、よくある手口を把握し、事前の対策を行うことが重要です。 

また、不正利用されたことがわかった場合に更なる被害を防ぐことができるよう、もしも被害にあったらどこに連絡が必要になるかを前もって確認しておきましょう。 

【関連記事】 

  • シェア
  • 送る
  • 執筆者情報

    ウイルスバスター
    セキュリティトピックス

    ウイルスバスター セキュリティトピックスは巧妙化、多様化するサイバー攻撃やネット詐欺などの脅威からお客さまを守り、安全に、安心してインターネットを活用いただくためのセキュリティ情報を提供するサイトです。
    運営会社:トレンドマイクロ株式会社

    以下コメント欄からこの記事についての感想をお聞かせください。
    お使いのトレンドマイクロ製品についてのご質問は、コメントではなくこちらのページからお問い合わせください。

    同じカテゴリの人気記事

    iPhoneの位置情報をオフにするとどうなる?アプリごとに設定する方法 iPhoneの「アクティビティの追跡(トラッキング)」とは?アプリごとの設定方法について説明 クレジットカードの不正利用が通知された時の対処法 個人情報の流出があった際はどうすればよいですか? Googleのマイアクティビティとは?削除するとどうなる?削除方法とアクティビティを残さない方法 Googleドライブでのファイル共有は危険?安全に共有する方法とは

    無料体験版のご紹介

    パソコンやスマホのセキュリティ対策が気になるときは・・・
    まずは30日間、無料体験してみませんか?

    スマホ・タブレットをお使いのお客さま
    (Android/iOS/iPadOS)

    Google Playで手に入れよう App Storeからダウンロード

    パソコンをお使いのお客さま
    (Windows/MacOS)

    Microsoftから入手
    • Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
    • 無料体験版をご利用の際は、クレジットカードの登録不要!
    • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
    • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
    • TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
    • 「Android」、「Google Play」はGoogle LLCの商標です。
    • 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
    • 「Microsoft」はMicrosoft Corporation の商標です。