□────────────────────────────□
　今月のメルマガ　　　　　2024年11月号
　────────────────────────────
◆～AI時代の危険物「クレジットマスター 」とは何だ！　～
～防衛策としての「3Dセキュア2.0」とは何だ！　～
□────────────────────────────□

皆様

11月も暖かい日があり、温暖差が大きくなっています。
この温暖差で体調を崩した人もいますし、
温暖差アレルギーらしき人もいます。
私の数日間ですが、鼻炎症状がしっかり出てしまい、
春先でもないのに抗アレルギー薬のお世話になりました。

クレジットカードの不正利用が
今年２０２４年になって激増しています。

「一般社団法人日本クレジット協会 クレジット関連統計」によると、クレジットカードの不正利用による被害額は年々増加の一途で、
2014年　114.5億円だったのに、
2019年　274.1億円、
2022年　436.7億円、
2023年　540.9億円、
となっています。

2024年は「クレジットマスター 」という方法が
激増しているそうです。
なお、「一般社団法人日本クレジット協会
クレジット関連統計」に記載がみあたらないので、
「クレジットマスター 」は、2024年になって
出てきた手法ではないかと（私は）推測しています。

「クレジットマスター 」は、カード情報の漏えいではありません。
カード番号・有効期限・セキュリティコードの3種の番号を、
不正利用者がAIを使ってランダムに組み合わせ
（きっと、何万回も何億回もランダム組み合わせをトライするのでしょうね……恐ろしい！）、
誰かのカード情報にたどり着いて、その「利用できるカード情報」
をネット決済（WEBでの商品購入等）に利用する、
という手法とのことです。
なお、海外のECサイトはカード名義人の入力が不要のサイトが
多いとのことです。

つまり、カード現物は自分の手元にあり、
情報を抜き取られたわけではなく、本人は今まで通り利用でき、
誰かが自分のカード情報で不正に商品等を購入している、という訳です。
カードには利用限度額があるので大金でない金額で何回も不正利用され、
カード会社が不正利用のリスクがあると判断し利用停止するまで、
または、本人が利用明細を確認して不正利用だとカード会社に連絡するまで、
不正利用は続くようです。

これまでは、カード本体が自分の手元にあって不正利用されるのは、
フィッシング詐欺、スキミング、スパイウェア等でした。
フィッシング詐欺とは、実在のサイトと見分けが付かないほど
精巧に作られた偽のサイトに誘導して、本人を欺いて
クレジットカード情報や銀行口座や個人情報を入力させ、
カード情報を不正入手する手口です。
銀行口座や個人情報も不正取得される場合があり、
深刻な問題になりやすいです。

スキミングとは、クレジットカードの
「磁気ストライプ」に記録された情報をスキマーという機械で
読み取る手法です。怪しいところでクレジットカードを使うと危険だ、
というのは、スキミングのリスクがあるからです。

スパイウェアとは、メール添付ファイル、
不正なウェブサイト等でパソコンをスパイウェアに感染させ、
パソコン内の個人情報やクレジットカード等を
抜き取る手法です。

そして今年2024年になって「クレジットマスター 」
が不正利用方法として目立つようになりました。

このクレジットマスターについては、本人がカード情報を
しっかり管理する、危ないサイトやメールに十分注意する
といった従来からの自己防衛法では役に立ちません。
不正利用者のAIコンピュータが自分のカード情報を
ランダム検索で探し出すからです。

ではどうすればいいのか。
対策としては、本人認証サービス（3Dセキュア2.0）が一番有効な方法のようです。

3Dセキュア2.0とは、ECサイトでの決済など非対面でクレジットカード決済する際に、
SMSやアプリを使用したワンタイムパスワード
（一度きりしか使えないパスワード）で本人認証する方法です。

具体的には、カード情報入力後に、
3Dセキュアパスワード入力画面が表示され、
同時にSMS等にワンタイムパスワードが送信され、
利用者は送付されたワンタイムパスワードを入力して本人確認をします。

また、3Dセキュア2.0では過去の取引履歴などを基に
リスクベース認証（なりすましを防ぐ認証技術）をするので、
リスクの高い取引の場合だけワンタイムパスワードの
本人承認をすることになります。
つまり、カード利用者の決済情報等を基にリスクベース認証をするので、
多くの取引ではワンタイムパスワードは不要になります。

他方で、高リスクと判断される取引だけに
ワンタイムパスワード等が必要になるので、
ワンタイムパスワードを利用する不便さは大幅に軽減される、
ということのようです。

私などは、それでも「面倒」という気持ちになりますが、
2025年の3月までに全てのEC加盟店に3Dセキュア2.0の導入が
義務化されるようです。
そういえば、私のクレジットカードでも、
やたらと「3Dセキュアの設定をしてください」という連絡が届くようになりました。

世の中、便利になったのか、
危険ばかりになり物騒（ぶっそう）になっただけなのか、
自分ではわかりませんが、「クレジットマスター」
のようなAI時代の闇の危険がでてきたら、
自分を守る対抗策は採らざるを得ないというのが実情ですね。

今日は、私自身が苦手な分野ではありますが、
どなたの生活にも危険を及ぼしかねないAI時代の
「クレジットマスター 」のご紹介と、
その対策としての「本人認証サービス（3Dセキュア2.0）」
について、私の理解の及ぶ範囲でお伝えいたしました。

今回の記事は以下のリンクを参考にしました。
より正確に理解されたい方は、以下のリンクを研究されてください。

https://yoshida-law.us11.list-manage.com/track/click?u=9b78c20553f238da5c697d1d4&id=6d6babbc2b&e=195a2b61c0
https://yoshida-law.us11.list-manage.com/track/click?u=9b78c20553f238da5c697d1d4&id=4af26c478a&e=195a2b61c0

これからもどうかよろしくお願いいたします。
最後までお読みいただいた方には心から感謝申し上げます。

吉田良夫