宝くじ公式サイトでクレジットカードを不正利用された話

広告
  • 文:管理人石井 2023年8月8日更新
  • HOME
  • セキュリティソフト
  • 宝くじ公式サイトでクレジットカードを不正利用された話

宝くじ公式サイトでカードを不正利用されました


 配偶者が家族カードの明細をチェックしていると、見覚えの無い利用履歴が。私が実際に体験した「宝くじ公式サイト」でのクレジットカードの不正利用被害の体験談と対処方法、原因を解説します。






宝くじ公式サイトでの見覚えの無いカード利用が


宝くじ公式サイトで不正利用された明細


 ある朝、起きるとクレジットカードの明細を確認していた配偶者が「『宝くじ公式サイト』で16000円って見覚えある?」と尋ねてきました。


 私は宝くじを過去10年購入したことが無く、全く見覚えが無いですし16000円という大きな金額であったためそこですぐに不正利用されたことを認識しました。


不正利用への対処方法


 不正利用が発覚してからの対応をまとめます。


カード会社へ連絡・カード停止


 すぐさま、カード会社に連絡し状況を確認してもらいました。電話をするとカードは即停止となりました。


 カードの裏面に書かれた電話番号に連絡をするだけで、すぐに手続きできました。本人確認のため生年月日などを伝える必要があります。


カードは新しく再発行(番号も変更)


 朝に電話を掛け、午後にはカードが再発行されることになりました。不正利用されたカード番号は今後使うことが出来なくなるとのことでした。


 ガス料金を支払っていたカードだったので、変更手続きが必要になるのは少し面倒だと感じました。


被害額は補償される見通し


 現時点で不正利用発覚から1日しか経っておらず確定はしていませんが、カード会社の話では被害額は補償される(私に請求されない)見通しとのことです。


 基本的に、多くのクレジットカードにはこのような不正利用への補償制度があるため、手続きをすることで利用者に負担が及ぶケースは少ないようです。ただし、不正利用の申し立てには期限がある場合があるので、不正利用から長期間経っている場合は補償が行われない場合もあるかもしれません。今回のケースでは問題の決済から18日後に問題を認識し、カード会社に連絡を行っています。




不正利用された原因は?


 カード情報が不正利用された原因について考察します。


番号総当り攻撃


ハッカー


 今回の私のケースで最も濃厚な線です。


 クレジットカード番号は15〜16桁、また有効期限もせいぜい5年幅くらいで設定されているため、ソフトなどを使ってカード情報と有効期限、セキュリティコードなどをランダムで入力していくことで、実在のカード情報にたどり着くことが出来る場合があります。


 カード番号は例えば楽天カードのJCBの場合は上6桁が「3584-03」、楽天カードVISAの場合は「4297-69」のように、カード会社ごとに上6桁程度が決まっています。つまり16桁の数字のうち、ランダムに振られているのは後ろの10桁程度なので、ソフトを使って有効期限(5年程度の幅)・セキュリティ(せいぜい3桁)の組み合わせを「総当たり」で入力して試していくと、そう長い時間掛からずに実在するカード番号・有効期限・カード番号の組み合わせに到達することが出来ます。


 ちなみに、専用のソフトを使用して10桁・数字のみのパスワードを解析するのに掛かる時間は、1秒以下と言われています。それにせいぜい5年幅の有効期限と、わずか3桁の有効期限を組み合わせてもそう長い時間は掛からないでしょう。


 アルファベットの「カード名義人」が組み合わされることで「総当たり」による突破はかなりハードルが上がるものの、カード名義人を入力する必要が無いネット通販サイトなどもあるため、そのような穴を突いた不正利用が発生しています。


店舗などからの流出


クレジットカードでの支払い


 最近は「ナンバーレスカード」と言って、カードにカード番号などが書かれていないクレジットカードも増えてきています。ですが多くのクレジットカードにはカード番号などが書かれており、それを他人に見られると不正利用される恐れがあります。


 実際、店舗のレジのバイトがお客さんから渡されたクレジットカードの番号を見て記憶し、ネット通販で不正利用した事件も発生しています。


神奈川県横浜市に住む中国籍の高校生が、他人のクレジットカードを使って航空券をネット購入していたという事件が発生した。警視庁によれば、被害額は1000万円以上にのぼると見られている。この高校生はスーパーマーケットでレジ係をしていた。客から手渡されるクレジットカードの有効期限とセキュリティーコードを暗記し、カード番号は売上票に記載のものを閲覧する……という手口である。

引用元:他人のクレジットカードで不正使用1000万円。防ぐには?(日刊SPA!)

 ほかにも、ゴルフ場で施錠されていない貴重品ロッカーからクレジットカードを抜き出し、現金には手を触れずにクレジットカード情報をメモして不正利用するといった手口もあります。


フィッシング詐欺など


 偽の通販サイトなどにクレジットカード情報を自分で入力してしまうと、カードを不正利用されます。偽の通販サイトなどはカード情報などを収集する目的で開設されることが多いです。あの手この手でクレジットカード情報を入力するよう求めてきます。


 入力を求められるカード情報は一般のネット通販サイトと全く同じ内容(カード番号、有効期限、セキュリティコード、カード名義人)なので、それらを入力してしまうとカードを持っている本人と同じようにカードを悪用される恐れがあります。


不正利用の防御方法は?


 不正利用を防ぐ方法を解説します。


ナンバーレスカードを使う


三井住友銀行のOlive


 カードにカード番号の記載が無いナンバーレスカードを使うことで、他人に物理的にカードを見られることによって発生するカードの不正利用を概ね防ぐことが可能になります。


 例えば三井住友銀行「Olive」のマルチナンバーレスカードは一般カードであれば年会費は掛からないのでおすすめです。1枚のカードでクレジットカードとしても、デビットカードとしても使うことが出来ます(スマホアプリから切り替えが可能)


明細チェックを怠らない


 ナンバーレスカードを使っても、総当たりによる不正利用は防ぐことが出来ません。多くのクレジットカードは不正利用を補償してくれるので、月に1度は明細チェックを行うことで、万が一被害が発生した場合でも金銭的な負担が発生することを防ぐことが出来ます。


 不正利用の申し立てには期限がある場合があります。長期間放置しておくと補償されない場合もあるので、1ヶ月に1度は明細をチェックするようにしましょう。




関連記事



セキュリティソフト
の比較
Windowsのセキュリティソフト比較 Androidスマホ・タブレットのセキュリティソフト比較 iPhone/iPad(iOS)のセキュリティ Macのセキュリティソフト比較