https://d1021.hatenadiary.com
http://d1021.hatenablog.com

「マイナポイント第2弾」はマイナンバーカードの取得や健康保険証としての登録、公金受取口座の登録により最大2万円分のポイントが付与される制度で、ポイントの申し込み期限は5月末までとなっています。

総務省は31日、この期限を9月末まで4か月延長すると発表しました。

ポイントは先月までにカードを申請した人が対象となりますが、先月、申請が集中し、交付に時間がかかることを考慮したとしています。

総務省はさらなる延長はしない方針で、早めのポイント申し込みを呼びかけています。

一方、マイナンバーカードの申請枚数は29日時点で、全国民の76%に当たる9604万枚余りとなっていて、松本総務大臣は記者会見で「目標としてきた『ほぼすべての国民』に行き渡らせることができる水準まで来たのではないか。一人でも多くの取得を目指して普及促進と利活用にしっかりと取り組んでいきたい」と述べました。

d1021.hatenadiary.jp

Vポイントが付与されたのではなく、Vポイントアプリに自動的に500円チャージされた。

日本クレジット協会によりますと、去年1年間のクレジットカードの不正利用の被害額は、おととしから100億円余り増えて436億7000万円となり、統計を取り始めた1997年以降、過去最悪となりました。

内訳をみると、不正に入手したカード番号が使われる「番号の盗用」による被害が411億7000万円と、全体の94.3%を占めています。

その原因の一つとして、偽のウェブサイトに誘導してカード番号やパスワードなどを盗み取る「フィッシング詐欺」の増加があると見られています。

フィッシング対策協議会によりますと、去年1年間に報告されたフィッシング詐欺に関する情報は96万8832件と、おととしから44万2328件増え、過去最高の報告件数になりました。

最近の傾向としてはSMS=ショートメッセージに表示されたURLから誘導するフィッシングの1種「スミッシング」と呼ばれる手口を使って宅配便の不正通知を装ったり、関税局などをかたったりするものが増えているということです。

また、カード会社や銀行のほか、電気・ガス会社をかたるフィッシングメールも増えているということで、フィッシング対策協議会は「転勤や入社、引っ越しなど人の移動が多い時期なので、特に気を付ける必要がある」として、「ログインを促すようなメールが届いた場合には、正規のアプリやブックマークしたURLからサービスにログインして情報を確認するよう」注意を呼びかけています。

また、偽サイトに個人情報を入力してしまうフィッシング以外にも、被害者本人が自覚していないところでカード番号などの個人情報が漏えいしているケースもあります。

過去にクレジットカードで決済を行ったサイトが外部からハッキングを受け、クレジットカード番号などの個人情報が漏えいするケースです。

漏えいした個人情報はインターネットやSNS上の闇市場=ブラックマーケットで売買され、犯罪グループなどに悪用されることがあります。

身に覚えのない支払いがないか利用明細を細かく確認し、異常な支払いがあった場合はカード会社に連絡して利用を停止するなど、早めの対応が必要です。

カード会社などが取り組んでいる対策の1つに「自社をかたるフィッシングサイトを検知し、通報してもらう」という方法があります。

フィッシングサイトが現れても早い段階で対応することで、被害の軽減を図ることがねらいです。

都内のセキュリティー会社では、金融機関などからの依頼を受け、フィッシングサイトが立ち上がった場合、即座に検知し、サイトのURLといった情報を依頼会社に提供したうえで、サイトが立てられているインターネットサービスプロバイダードメインの運営会社などに閉鎖を依頼しています。

検知の仕組みは、サイトのIPアドレスや画像、URLなどを「疑いの度合いに応じて独自にスコア化」し、一定のスコアに達したサイトを「フィッシングサイト」としてほぼリアルタイムで把握するというものです。

フィッシングサイトを検知した場合、検知の日時やURL、ドメイン情報などが記載されたデータとともに、フィッシングサイトの画像がシステムの画面に表示されます。

取材に訪れた日の履歴を見せてもらうと、午前5時以降、ある同一のクレジットカード会社のフィッシングサイトが、数分から数十分おきに次々と立ち上がっていました。

また、数日前の履歴では、JCBなどの大手クレジットカード会社のフィッシングサイトも検知されていて、表示されていたURLからは、正規のサイトにそっくりなログイン画面に誘導されました。

取材中にも銀行や大手ECサイトをかたるフィッシングサイトが検知され、毎日数多くのフィッシングサイトが立ち上がっている様子が明らかとなりました。

セキュリティー会社によりますと、フィッシングサイトは波があるものの、多いときには1日に数千件、検知されることがあるということです。

セキュリティー会社「アクシオン」の猿田恵営業・広報グループマネージャーは「現状、フィッシングサイトが多数発生していて、閉鎖までに時間がかかることもあるほか、犯人側も検知システムをかいくぐるサイトを立ち上げるなど工夫している。われわれも検知の仕組みをアップグレードしているが、イタチごっこになっている面もある」と話していました。

クレジットカードの不正利用を防ごうと、カード会社は、インターネットで買い物する際に一時的に発行されるワンタイムパスワードの入力を追加で求めるなど、「本人認証」と呼ばれる対策を強化しています。

このうちクレジットカード大手「JCB」では、偽サイトに誘導するフィッシング詐欺などで盗み取られたカード番号やセキュリティーコードが何者かに悪用され、カードが不正利用される被害が増えているということです。

会社ではそうした不正利用を防ぐために、ネットでカード決済をする際に「本人認証」の仕組みを新たに導入する対策を進めています。

その一つが「3Dセキュア」と呼ばれるサービスで、決済時にカード番号に加えて、一時的に発行するワンタイムパスワードを入力してもらうことで本人かどうか確かめます。

ワンタイムパスワードは、ふだんはあまり利用しないサイトでの購入などカード会社がリスクが高いと判断した場合に発行され、本人のSMSやメールアドレスにだけ送信されるため、安全性が高まるとされています。

経済産業省は、2025年度からこうした「本人認証」を義務化する方針ですが、カードの利用者や加盟店にどう普及を促すかが課題になっています。

JCBセキュリティー推進部の藤田雄吾次長は「安全・安心で不正利用にあわない形でカードを利用してもらうために、積極的に本人認証のサービスの登録をお願いしたい」と話していました。

都内に住む50代の男性は、3月にクレジットカードが不正利用される被害にあいました。

3月22日、突然カード会社からアメリオハイオ州にあるレンタカー店で、男性のカードを使って8万9949円の決済が行われたという通知が届きました。

まったく身に覚えのない支払いでした。

男性はすぐにカード会社に電話で連絡し利用停止の手続きを行ったため、新たな不正利用を食い止めることができ、被害の全額は補償されることになったということです。

男性は、過去に被害にあったカードを使って海外の通販サイトで買い物をしたことがあるものの、はっきりとした心当たりはないということです。

男性は「まさか自分自身に起こるとは全く想定していないタイミングで、不正利用されて大変驚いています。どうしてこうなったのか、心当たりはなく、個人としての身を守る対策は限界があるのではないかと感じています」と話していました。

#決済