カード不正対策はサイバー版「手洗い・うがい」を

クレジットカードの不正利用が大きな問題になっている。日本クレジット協会によると、2021年のカード不正利用による被害額は330億円余りに上り、過去最悪だったという。

不正利用の原因は大きく2つ。消費者がフィッシングサイトや店舗での利用などで情報が盗まれてしまうことによる被害。もう一つは、企業がサイバー攻撃などによりハッキングされることによる被害。前者は消費者一人ひとりの注意によって対策できるが、後者は企業のセキュリティ不全により引き起こされ、個人で未然に防ぐことは難しい。

ここに来て企業へのサイバー攻撃が激しくなっている。消費者として、情報を預かる企業として、どのように被害を未然に防ぎ、かつ最小化できるか。セキュリティ業界の経験が長く、複数のセキュリティ認定資格を持つ米タニウムの楢原盛史さんにお聞きした。

消費者として、まずは怪しいサイトに近づかないことだ。最近ではとんでもなく巧妙な「にせサイト」ができている。楢原さんによると、「かなり完成度の高いサイトまでできており、プロでも危うくだまされそうになる」という。こういうサイトにだまされないためには、「安いは危険」と肝に銘じることだろう。

私自身、マーケティングや集客支援の仕事もしていると、「低価格」はもっともお客さまの心に刺さることは身に染みている。だからこそ、消費者は劇的な安さは危険であるとアラームを自分に出せるようにしていくべきだろう。ブラウザソフトを最新バージョンにアップデートするのも危険なサイトに近づかないためには有効だそうだ。

企業側のすべきこととして、金融庁が提唱しているのが「サイバー・ハイジーン（衛生）」の徹底。「IT資産の適切な管理、速やかなセキュリティパッチ適用などの基本的な行動を組織全体に浸透させる取り組みが重要」としている。

いわば、新型コロナウイルスの感染拡大を手洗い・うがいのような基本動作によって防ぐように、日々の基本動作で被害を最小化していくという考え方だ。

現在起きているトラブルの多くでセキュリティパッチが当てられていないなどの基本的なことがされていないことによって起きていると楢原さんもいう。

そして実は、被害者がその実害に気が付かないという"静かな被害"も広がっているように思う。カード利用明細のWEB化が進んで、紙であれば1件1件確認していたのが、WEBになると合計金額の確認だけで済ませてしまう人も多いのではないだろうか。

金額確認でも少額を見落としたりしている人が多いことにつけ込む手口も増えているという。「数百円から数千円くらいの目立たない額を毎月引き落とすというような犯罪も実際増えており、カード会社でも人工知能（AI）にそのような手口の傾向を学習させアラームをするサービスを始めている」（楢原さん）

危険なサイトに近づかないこと、そして、自分の情報が悪用されたことに気づくこと。消費者としてのサイバー・ハイジーンをより強く意識すべきだろう。消費者庁やデジタル庁には、消費者一人ひとりに届くように、より一層の注意喚起をお願いしたい。

［日経MJ2022年4月15日付］