「身に覚えがない請求」一体なぜ?　過去最悪の『カードの不正利用』　2023年の被害額は約540億円　金庫に入れてもカード情報がバレる「クレジットマスター」の手口

FNNプライムオンライン　5/25(土) 16:02　配信

https://news.yahoo.co.jp/articles/6295b379dd5f58035774cd58c1f84070f2493080

クレジットカードの明細に「身に覚えのない」引き落としが現れ、被害者の声が取り上げられました。

2023年のカード不正利用被害額は過去最悪の約540億円で、不正利用はAI技術の進化により増加しています。

被害者の中には、カードが利用される前に家に保管していたにもかかわらず被害に遭ったケースもあります。

不正利用の手口や対策について、カード情報の漏れや予防策に関する専門家の意見も紹介されました。

（要約）

FNNプライムオンライン 

「身に覚えがない請求なので」 「不思議ですね」 

クレジットカードの明細に表れた「身に覚えのない」引き落とし。しかもそのカードは、自宅に届いたままのもの。 

「身に覚えがない請求」一体なぜ?　過去最悪の『カードの不正利用』　2023年の被害額は約540億円 

過去最悪を更新し続けるクレジットカードの不正利用。 AI技術の向上で、被害は急増。その驚きの手口とは… 

日本国内の総発行数は3億枚以上。大人一人につき、3枚持っている計算のクレジットカード。 便利な反面、リスクとなるのが… 

30代男性:身に覚えのないところから、何千円を何カ月間かで（引き落とされていた）。何やこれ、と。 

40代男性:ゲームの課金で勝手に30万円くらい（引き）落とされて。クレジット会社から電話が来て、『いつも使っていないからおかしいですよ』と、止めてもらった。 

60代女性:今月もあって今調べてもらっているんですけど。2件くらい。去年は海外から引き落としされていました。 

クレジットカードの「不正利用」。2023年の1年間だけで、被害額はおよそ540億円。統計がある1997年以降、“最悪”となった。中には、家に保管しているだけのカードですら、不正利用される驚きの現実もあるのだ。 

被害に遭った女性:カードの明細を見た時に、いつも携帯代の引き落とし金額だけを確認するんですが、『MICROSOFT*STORE』で1850円（が引き落とされていた）。 

奈良県に住む50代の女性が去年、カードの明細表の異変に気付いた。 

被害に遭った女性:カタカナで『マイクロソフト』になったり、また同じ『MICROSOFT*STORE』で31800円。一体、何かなと。 

「マイクロソフト」を名乗る相手の引き落とし。対象のカードは、自宅に届いた時のまま。過去の明細を調べてみると、引き落とされたのは7カ月間で、総額46000円。ネット上でカード番号を入力したこともなく、家族も誰も身に覚えはない。 

被害に遭った女性:カード会社は『マイクロソフト社から請求が来ているのでそこに確認してください』と。マイクロソフト社に電話すると『利用はない』と言われまして。またカード会社に電話して、『身に覚えがない請求です』と（伝えた）。社内規定で3カ月分は返してくれた。何がどうなってこうなったのか…なんか怖いですね。 

こうした事例は他にも。 

記者リポート:SNS上では、同様の被害とみられる投稿がいくつかあります。『“マイクロソフト”に41000円が6～7回に分けて支払われていた』と書かれています。 

「マイクロソフト社」は把握しているのか。問い合わせてみても、セキュリティの観点から公表していないとのこと。 本人名義の「利用はない」ということなのに、マイクロソフトを名乗った引き落とし。 

被害に遭った女性:不思議ですね。なんでこの番号が分かったのかなと。 

なぜカード情報が漏れたのか。カードのセキュリティに詳しい、かっこ株式会社の中生緑さんに聞いた。 

かっこ株式会社 中生緑さん:（カードは）タンスに入れていても、金庫に入れていても、クレジットカード番号が存在する限り、（カード情報が）バレる可能性はある。『クレジットマスター』という方法がある。 

「クレジットマスター攻撃」。一部のサイトでは、カード番号、有効期限、セキュリティコードの3つの組み合わせでカードが利用できる。これらは数字の羅列なので、全ての組み合わせを試せば、ヒットしてしまうのだ。 

かっこ株式会社 中生緑さん:Bot（ボット）で機械的に、クレジットカード番号、有効期限、セキュリティコードの組み合わせをひたすら試して、使える番号があれば『当たり』として悪用されちゃう。 

「Bot」と呼ばれる、番号を自動入力するツールで攻撃されるという。さらに近年、AI技術の急速な発達でBotが簡単に生み出されるため、脅威が増しているのだ。しかも、攻撃に気づかれない工夫もあり、厄介だ。 

かっこ株式会社 中生緑さん:バレないように、日に数十件ずつクレジットカード番号の組み合わせを試す巧妙化したやり方もあって、ちょっと気づきにくい状況ですね。 

こうして奪われたカード情報で、実際に買い物をされてしまうのを防ぐ技術もある。中生さんの会社が作ったシステムでは、不正利用の手口をデータベース化。200項目のチェックポイントから不正を検知し、2023年の1年間で約680億円分の不正利用を阻止した。 

かっこ株式会社 中生緑さん:毎分何件かNGがでてきている。この10分くらいで、30件くらい。 

システムでは、使い捨てのメールアドレスが入力されたり、購入者のフリガナに違和感があったりすると、不正と認定する。 

かっこ株式会社 中生緑さん:例えば『中山』という名字に対して、本来は『ナカヤマ』というフリガナが入力されるはずなのに、それが「チュウザン」とか「ア」とか。不正注文は海外の不正ユーザーが多くて、フリガナが分からず、適当に書いているケースがある。 

今や、安心してクレジットカードを使えないのか…。 カードが手元に届いた時点で、すでに情報は漏れているかもしれない時代。防衛策はあるのか? 

かっこ株式会社 中生緑さん:まずは使わないクレジットカードを持たない。持っているクレジットカードは利用履歴を都度確認していただいて、少しでも身に覚えがない利用があれば、小額でもカード会社に確認を。 

いくらAIが発達しても、対抗するためにはやはり「人間の確認作業」が必要だ。あなたの明細表に、身に覚えのない引き落としはないだろうか? 

（関西テレビ「newsランナー」2024年5月16日放送） 

関西テレビ 

（まとめ） 

カード利用の不正利用や詐欺に関する様々な声が挙がっており、カード会社からの連絡や対策の重要性が強調されています。

カード会社からの速報メールの内容やカード利用時のセキュリティについての要望や意見も多くあり、情報教育やセキュリティ対策の重要性がうかがえます。

一方、気づかない間に不正利用が行われている可能性や海外からの不正利用など、対策の難しさも指摘されています。

個人情報やカード情報の取り扱いに対する慎重な姿勢や、使用時の注意、情報確認の重要性が強調されています。

また、セキュリティ強化や適切な対策が求められる一方で、手間や面倒さも指摘され、利便性とセキュリティの両立が課題として浮上しています。

・カード利用があった場合にカード会社から速報でメールが届くんだけどこれが少額だと来なかったりする。しかも速報メールは金額だけで何の支払いなのかは記載がなかったりする。これを少額だろうがすべての場合で金額だけではなく何の支払いなのかまでを記載したメールで送信して欲しい。そしてすべてのカード会社でこれを実施するべきだと思う。 

・自分のメインのカード会社はその手の対策に力を入れているようだ。 

先日自分でネットショッピングをして決済を途中までしたんだが、 

合計金額が思ったものと違う（クーポンが適用できていなかった）ので 

一旦取りやめた。 

すると「不正な処理を検知した。あなたの利用ですか？」的な通知が即座に 

届いてカードが一時停止となり、「自分だ」と返して停止解除した。 

悪い方は更にそれを上回る方法を考案するんだろうが、とりあえずは 

こまめにWEB明細を見る方が良い。 

・機械に自動的に総当たり番号を生成させて、当たれば不正使用ができる、という理屈は分かるが、番号を照合するクレジット会社側が明らかに不自然な回数の入力が繰り返されている場合に認証を緊急停止する、ということはしないのだろうか？　たとえば１日の間に１００回の入力があれば明らかに異常事態だろう。基準を決めて認証システムで緊急停止するようプログラミングすればいいだけのように思えるのだが。 

・自分の場合1ドル分の海外での不正利用があったがカードの利用制限をしていたので被害はなかった。念の為カードの再発行しようとしたら実際に不正利用が明細に出ないと対応できないと言われた。仮に被害にあって補償してもらうにしても警察に届け出ることが条件の1つだったりと被害に遭うと面倒なことが多い。さらに被害者はカード会社になるので被害届は出せずに情報提供や相談だけということになる。 

・コレで不正請求されかけた事がある。普段使いのカードが急に利用不可になって不思議に思ってたら、カード会社から電話がかかってきて、「普段利用のない支払いが発生したので止めた」と。少額(100円単位)だからゲーム課金では、という事だったが心当たりが無い事を伝えると、新しいカードを発行する手続きをしてくれた。その時カード会社の人が、漏洩ではなくこの手口で当てたんだろう、と言ってました。少額だったのは「使えるか試した」からではと。 

こんな具合に「不正利用では」というところで止めてくれたら助かるんですけどね。 

・数年前に諸外国で航空券を購入するためにカードを使用。たまに与信関係なく通らない経験もあるので、取りあえず1€だけ決済してみて通ったらそのカードで支払いするつもりでした。 

難なく通ったのでその1€を返金操作したら、その後利用不可になってしまい焦りましたね。カード会社に連絡して成り行きを話したら使えるようになりましたが、この位監視が厳しくても良いようにも思います。 

・ネットで買い物をするときにクレジットカード情報を入力するけど、やっぱりちょっと怖いんだよなあ。 

ある意味クレジットカードって信用で成り立っているものだと思うんだけど。 

私も「不正使用の疑いがあります」とカード会社から連絡が来て発覚した件があった。 

確実に増えている詐欺や不正利用、正直いえば個人で対応できるのも限界があるだろうよ。 

かといってセキュリティが固くなりすぎて認証の手間が増えたら「カードは不便だ」と利用者が減ってしまうかもしれないし。 

今、クレカの不正利用もそうだけど、アマゾンのアカウント乗っ取って買い物して履歴を削除されて買い物されたことにも気づかないっていうのもあるらしい。 

便利になればそれだけ犯罪に利用されるっていうジレンマだな。 

・クレジットカード番号は原始的な手法で、今の時代では合わない。 

各社は番号生成に独自のアルゴリズムがあるが、それはもう出回っている。 

なので１６桁の番号をそのアルゴで生成し、かつセキュリティが甘いECサイトなどにて、 

そのカードが有効かどうかをチェックしまくればいいだけになる。 

そうやって使える番号が日夜生成され、闇とかで販売されたり、 

そのまま不正利用に使われてしまう。 

・昔は毎月、郵便で明細が届いていたからちゃんとチェックしていたけど、最近はウェブとかアプリでの確認になって、一応は見るものの、少額だと気づきにくい。ちゃんと自分で使用した分は控えておかないといけないですね。 

・基本的に使わないカードは解約するに限る。と言いたいが、大半のカード会社は解約手続きは電話での受け付けのみというケースが多い。しかも繋がりにくい。 

どこのカード会社も、手軽にWebで解約手続きが出来るようになれば有り難いのだが。 

・先日三井住友銀行デビッドカードでやられました。クレカと比べ恐ろしいのは口座から即時引き落しされてしまう。デビッド機能を使わないのなら機能停止やグレードダウンがおすすめです。 

補償規定だって遡って60日、さらに使用明細が届いてないと言う理由で不正利用にもかかわらず明細が銀行やクレジットカード会社に到着しなければ受け付けて貰えない。 

カード会社にいつ届くかもわからない明細を念頭に届け出を失念すれば補償対象外にも成りかねない。 

私の場合は期間による補償対象外にされたが、Twitchで不正利用されたため運営会社に連絡し決済情報を提供し不正利用した相手IDを凍結してもらい返金処理をしてもらったが、稀な例だろう。 

この補償規定もクレジットカード会社ではなく不正利用された店舗側が一方的に取り消し処理をされて被害を被る極悪システムです。 

・コンビニ経営者ですが、最近、『iD』で支払おうとして 

「使えないカードです。クレジットカード会社に御連絡下さい」 

とのエラーになり、じゃあ要らないです、と帰って行く外国人をよく見かける。 

買うものは「IQOS本体」「売れ筋の煙草カートン」などで、携帯の中の画像リストをみながら指示してくる。 

自身で転売するか、元締めの業者の倉庫に売りに行くのかはわからないが、「異なるコードの『iD』を複数利用しようとする」のを見て、非常にザワザワする。 

個人情報やクレジットカードのナンバーを抜かれて、誰かの口座に紐付けられた『偽造iD』を作成してる組織があるのでは無いかと妄想していましたが、そういったニュースを見たことがなかったので『杞憂』かも知れないと思い直した所でこのニュース。 

『iD』とは明示されてないので、今後も店頭で何も出来ませんが… 

・クレジットカード番号が数字だけってのが既に時代に合ってない。無茶苦茶複雑な文字列にするか、決済毎にPINを含む多要素認証にするか、生体認証を組み合わせるか、物理キーにするか？しかし生体認証情報は某SNSでかなりの人数が漏洩してるから困りもの。そもそも怪しい組織が正規の手段で決済できるのがダメだよね。 

・カード不正…。不正が多い中カード会社は利用していない名義人へ支払いを求め、支払いが出来ない場合は債権センターへ回され、支払いをしたとしてもカードの利用停止…。dカード、オリックス、信用金庫と酷い扱いです。 

政府からカード会社へ『本人以外利用した場合は催促をしない、カード利用停止をしない、停止している場合は即利用開始できる様対応を！利用者が減りカードも怖くて使用てきないです 

・メタ社の詐欺広告掲載でも分かるが、効率的なデジタル化や行き過ぎた資本主義は詐欺を助長し、「活発に金が行き来する経済活動の中で詐欺は必要悪のようなもの」みたいな風潮が作られている。経済浮揚と決済の合理化により推奨されているクレジットカードは今や、カード情報だけ有れば取り引き可能なため、フィッシング詐欺による被害が右肩上がりで止まらない。便利さとはリスクがあって初めて成り立つものであり、便利過ぎる社会がそれだけ副作用が増大することは論をまたない。 

・安いカードだと不正利用があっても「こちらから連絡先をお知らせするので、自分で確認してください」と丸投げしてくるカード会社もあるので注意。海外で無理だと言ってもだ。10年近く前だがViewカードがそうだった。 

楽天カードもとやかく言われるが、11,000円払ってプレミアムならそんなこと言わないし、身に覚えが無いと言えばあとはやってくれる。３か月前もアメリカのオレゴン州で36ドル、レストランで使われているのがあった。たった36ドルでなにを喰おうとしたのか…。 

・現金をほぼ使わずクレジットカードでほぼ済ましてしまう俺は、 

カード利用明細をいちいちネットでみるのも面倒臭いほど百円単位のものまでカードで払ってるので。 

どの支払いが不正利用されたかなんて全く分からない。 

ましてや、クレジットカード会社にもよるのか知らんけど。 

どの店で買ったかも明細見ても分からないし。 

店が書かれていても何を買ったかまでは分からないから 

自分が買ったものか不正利用か把握できない。 

もう、個人情報は携帯やネットや会員入会かありとあらゆるところで個人情報教えないといけないし。 

最近は、俺の携帯電話に変な営業電話があって俺の住所から氏名から全てバレていることを知った。 

こんなダダ漏れじゃ、クレカも恐ろしくてもう解約するか、 

やはり現金払いを９割型にした方が利用状況わかりやすいしそうしようかな。 

そうしないといけない。 

・以前セキュリティソフトのノートンから数万円引出しされていたのでノートン社に確認したところ、昔の契約の自動延長が図らずも利いていて、現在の契約も含め複数契約になっていたことが原因でした。詐欺ではないけど、クレジットの履歴は確認しないとダメだなと思いました。また、ノートンは2度と使いません。 

・わたしも、iPhoneの1番高いのやられました。 

宅急便です。取り込み詐欺らしい、、 

住所一部書いてあり、名前はわたし、 

これだけなら宅配の人も配達しませんが、なんせ家は宅配が多いので気を効かして持ってきました。家の者が受け取り私が数日後帰ってきたら置いてあり、見たら注文した覚えなし！速攻カード確認すると購入した事になってました。 

Amazon購入、すぐカード会社に連絡しました。 

・以前はスキミングやカード利用時の不正店員の読み取りでしたが、ついに使っていないクレジットカードまで悪用されるとは？！ 

クレジットカード番号にアルファベット（大文字小文字）を入れたとしても時間の問題ですね。 

暗証番号やシークレットコードなども同じなので、せめて指紋認証とか使えないのでしょうか？ 

・自分の場合はスシローにおける引き落としだった。請求におかしいのがあると連絡を取るとまた使われていますよ、でカードどうしますか？と言われたので不正使用されているカードはすぐに停止で再発行を頼んだら、手数料は1,000円ですと言われ、そのまま解約した。 

調べた結果ランダムなアクセスでたまたまヒットしたらしい。完璧にお手上げである。 

ちなみに損したのはスシローらしく、信販会社は何も損していないそうだ。 

・カード会社から送られてくる，またはネットで確認できる「利用明細」 

カード払いしたときにもらう「領収書」 

これらを毎月照合せよ 

と，クレカを初めてつくった30年前にクレカ会社から念を押されました． 

皆様実行されていないのかしら? 

・不正利用の場合、最初10セント程度の利用でカード番号が有効か確かめる様だ。その後、直ぐにカード会社のセキュリティを試す様に10ドル程度の利用が有り、それでも決裁できると、本番に臨むというのが不正利用する人のパターンの様。 

・大体さあ、有効期限が４桁（しかも５年以内の年月）とセキュリティコードが３桁。 

カード番号１６桁あっても、総あたりされたら、たまらんよね。 

スマホを含めた、２段階認証を求めたいね。 

・Amazonの注文履歴とカードの履歴を３ヶ月に一回はチェックしているけどこれは見に覚えがないなと思った物も丹念に調べると結局は納得したりすることが多いので特に少額なものは面倒くさいので追跡しなくなったな 

・本人認証サービスでワンタイムパスワードを使っていないクレジットカードがある。固定のパスワードは漏れたら意味無しだから早く改修してほしい。 

・昔からこういうのあるんだけどね。ちなマイナカードだと数件不正利用があっただけで大騒ぎ、クレジットカードだと毎年何十万件も不正利用があっても騒ぎにならない。 

・手元にある利用明細書と、マイページの利用明細をつき合わせて確認するようにするなどでしょうか。 

家計簿をつけている人は不正利用されても気づくのは早いかも。 

・私もPayPayカードで不正利用されかけた。 

突然、【〇〇shopの支払いが失敗しました】って通知がきて。 

速攻、カード停止したよ(￣▽￣;) 

カード利用通知と、二段階認証は最低限絶対やっておかないと駄目やね。 

AppleIDも乗っ取りしようとする輩がいたから、 

FaceIDでないと変更出来ないようにセキュリティ強化した。 

ここ最近、こんなんばっかやわ。 

・MyJCBアプリをこまめにチェックしてますけど、買い物におけるカードの利用割合が多いので気を付けたい。怪しい店舗ではカードを使わないようにしないと。 

・カード会社から利用問合せ有り、ネットで購入した商品を忘れて、利用無しをクリックしたらそのカードが廃止となって再度カード作成、その後の支払い先の変更が大変、悪用されるよりはと思いますが！ 

・迷惑メールよく来るぜ。 

あとAmazonとか○○カードとかな。 

ログイン情報ガーとかお支払いガーとかな 

まったく詐欺メールと気付いてるからアクセスなんかしないけど、 

青文字でリンク貼ってるのにはアクセスするなよ。 

あれはハイパーリンクと言って簡単にURLを違う所に飛ばせる方法だから。 

とにかくアクセスしない事。 

気になるなら正規ルートでホームページを検索してそこからアクセスする事！ 

個人情報を抜かれるぞ？ 

・偽装フィッシング詐欺や 

偽装カップリング詐欺など特殊詐欺も 

昨今は生活保護から就労移行支援と 

日本政策金融公庫から職業訓練や給付金も 

特定求職者雇用調整助成金や 

生活保護から自立支援給付支援金は国家試験 

派遣や業務委託に有期雇用も委託パソコン音響遠隔監視スパム割込みアドレスに身に覚えない迷惑メールやカップリングメ‐ル増え始め…同じ位置情報ピン詐欺の発端も 

金欠助け個人間融資。下着売ります男女兼アナ社会福祉協議会も…ボンビ‐貧乏から成り上がり自己破産や生活保護クラウドファンディング副業､拡散､情報屋も 

認証は相手様から無料通話料LINEラインも…負債や借入､生活保護者も認証可 

生活保護は無税（児童扶養手当､職業訓練､公民権法停止と欠格条項に成年後見人､選挙権停止） 

本人確認マイナンバー公的認証の電子証明や 

本来は携帯電話の基本料通話料は有償がポピュラー一般的みたい社会保険料納付税控除なと… 

・ポイ活で10枚以上カードを持ってるがWEB明細はこまめに必ずチェックしている。 

早期発見にはつながると思う。 

・センターチェックを抜ける為に最初に安い金額で何度か落としておいて様子を見ていきなり高額になるらしいですね 

最近通知での合計金額しか見てないから怖いな 

紙面だったらすぐわかるんですが 

・不正利用は、２ヶ月以内に気付いてカート会社に連絡しないとダメなので、 

利用履歴の細目なチェックが必要。 

・自分も以前に海外から毎月5000円ほどの請求が数ヶ月あった事に気がついて問い合わせた事がある。海外の場合は調査に3ヶ月ほどかかると言われ、その後カード会社から何の連絡もなかったので半年ぐらい後に連絡したら、一度お電話したけど出られなかったので…もう期限的に返済は不可能です。と言われた。だから楽○カードはもう使わへんわ!! 

・引き落としやカード利用に気付かないって… 

毎月請求来る前にチェックしない人多いんですね。 

・河野デジタル大臣、マイナンバーに力入れる前に対策すべきはこっちだろ？ 

・手数料取ってるのだからカード会社の責任 

・定期的に不正利用チェックするのが大人の常識。 

・絶対に安全な対策法 

全て現金！！ 

・現金は個人情報流出しないから１番安心。 

・そもそもクレジットカード持ってないから何の心配もいらない。 

・インドネシアのeVISAをクレカで決算できなくて困ってる 

・Yahooショップはクレカで買ってる。 

大丈夫か？疑心暗鬼になりそう 

・Temuを利用してやられました 

・全く警察は仕事しないからな 

・中国人の仕業です