（左から）杉浦太陽、豊田原さん、村上佳菜子

杉浦太陽と村上佳菜子がパーソナリティをつとめるTOKYO FMのラジオ番組「杉浦太陽・村上佳菜子 日曜まなびより」（毎週日曜 7:30～7:55）。「学びと成長」をコンセプトに、毎回さまざまなゲスト講師をお招きして、明日の暮らしがもっと豊かになる情報や気になるトピックをひも解いて、今よりもちょっと成長することを目指す番組です。 12月15日（日）の放送テーマは、「あなたの知識をアップデート！ クレジットカード不正利用対策」。経済産業省 商務・サービスグループ商取引監督課長の豊田原（とよだ・けん）さんから、急増しているクレジットカード不正利用の手口、その対策について伺いました。

◆カード情報を不正に取得する“フィッシング”の手口

近年、オンラインショッピングやキャッシュレス決済の普及から、クレジットカード決済を利用する人が増えています。それに伴い、カード保有者が身に覚えのない不正利用も増加傾向にあります。国内で発行されたクレジットカードの年間不正利用被害額は2023年度が541億円と前年に比べて約20％増加しました。 サイバー攻撃などで企業からクレジットカードが漏れてしまうケースもありますが、近年急増しているのが「フィッシング」です。 「フィッシングでは、実在する企業やサービスの名をかたって、携帯電話などにショートメッセージやメールが送られてきます。そして、メールに記載されたURLをクリックすると偽のサイトに誘導され、その偽サイトでクレジットカード番号、セキュリティコードなどを入力すると、登録情報が犯罪者に悪用されてしまう。これがフィッシングの大まかな仕組みとなります」と豊田さんは説明します。 フィッシング対策協議会の調査によると、フィッシングの報告数は過去5年ほどで急増し、2023年は100万件を超えています。最近では、ますます手口が巧妙になっていて、すぐにフィッシングと判別できないケースも増えています。 また、不安をあおるメッセージを送ることで相手を慌てさせるのも手口の1つです。ここで、フィッシングで使われているメール文面の一例を紹介します。 ＜フィッシングメールの例＞ ・銀行を装った「重要 取引停止のお知らせ」 ・カード会社を装った「緊急 不正アクセスを検知しました」 ・郵便局を装った「お荷物のお届けにあがりましたが、ご不在のため持ち帰りました」 上記のようなメッセージとともにURLが記載されていた場合、受け取った側は不安な気持ちに駆られてアクセスしてしまう傾向にあります。カードの不正利用犯は、こうした人間の心理を巧みに利用します。偽のメッセージやサイトは巧妙に作られている場合が多く、見た目では判断できないケースもあります。送られてくるショートメッセージなどに対して“フィッシングではないか？”と少し間をおいて考えてみることが大切です。 なお、クレジットカード会社が顧客にメールを送信して、クレジットカード番号などの入力を求めることは基本的にありません。つまり、そのようなメールが届いた場合は、クレジットカード番号などを不正に取得するためのフィッシングメールということになります。 豊田さんは「クレジットカード会社などのWebサービスを利用するときは、必ず公式サイトや正規アプリから正しいサイトにアクセスをするように習慣づけておくことをおすすめします」とアドバイスを送ります。