クレカ不正555億円　カード10社がフィッシング注意喚起

日本クレジットカード協会(JCCA)と国内のクレジットカード会社10社は、メールやSMSによるフィッシング被害を未然に防ぐことを目的に「フィッシング啓発強化キャンペーン」を開始した。

2024年のクレジットカード不正利用被害額は約555億円と過去最大となり、特に番号盗用による非対面取引での不正利用被害額は全体の約93%を占め、フィッシング被害の拡大が深刻化していることから、注意喚起を強化する。

フィッシングとは、偽のWebサイトやメール、SMSを使って個人情報を詐取する手口。クレジットカード会社や大企業、ECサイト、電力会社などを名乗る不正なメールから偽サイトへ誘導し、クレジットカード番号やアカウント情報、住所、氏名、口座番号などの情報を入力させて盗み取る。

典型的な流れは、「情報確認のため」などと理由をつけてメール内のリンクをクリックさせ、本物そっくりに作られたフィッシングサイトへ誘導する。最近は「個人情報の漏えい」や「不正アクセス検知」、「取引の停止」など切迫感をあおる文面でクリックを迫るケースも多い。

被害を防ぐには、不審なメールを受信したり、怪しいサイトに誘導されたりしても、絶対に個人情報を入力・送信しないことが重要になる。

お知らせのふりをしたフィッシングメール

SMSを悪用したフィッシングメール代表例

キャンペーンではJCCAが12月16日まで、YouTubeやWebバナー広告を通じて、動画や特設サイトへのリンクを配信し、フィッシングの注意喚起を実施する。また、国内のクレジットカード会社も、カード会員向けに注意喚起メールを順次配信し、ホームページや会員サイトにも特設ページやバナーを設置する。

キャンペーンに参加するクレジットカード会社は、アメリカン・エキスプレス・インターナショナル、イオンフィナンシャルサービス、NTTドコモ、クレディセゾン、JCB、三井住友カード、三井住友トラストクラブ、三菱UFJニコス、UCカード、楽天カード。

このほか、消費者庁や総務省、経済産業省、国民生活センター、フィッシング対策協議会など11の省庁・団体も参画し、各WebサイトやSNSなどで注意喚起を順次行なう。警察主催の防犯イベントなどでもフィッシング対策の啓発を実施する。