そのカード発行会社に成り済ますなどして、不正サイトに誘導、IDとパスワードを入手し、クレジットカードを勝手に使ったり、ポイントを抜き取ったりする「サイバー窃盗団」による略奪件数が急増している。
中でも「ポイント窃盗団」は不正に入手した大量のポイントが入ったスマホを持ち、ドラッグストア(DRG)や家電量販店などに現れては、中国や東南アジアなどで人気の化粧品や家電製品などを爆買いする。こうした輩は、サイバー空間に存在し、国内にいるとは限らないから厄介だ。
「ポイントカードは、DRGや家電量販店だけでなく、コンビニやスーパー、百貨店、飲食店のような実店舗からネット通販、ネットオークションのようなサイバー上の売買まで、日常のさまざまな消費でポイントが貯まるようになっており、各カード会社がシェア拡大を競っています。こうしたこともあって、ポイントの窃盗が前年同期に比べて4倍にも増えているのです。モバイル対応のカード発行会社もこのような不正が多いことからセキュリティーを強化する対抗策を打ち出して、サイバー窃盗団からの攻撃を防ごうと本腰を入れてきています」(ITライター)
店側としてもこうした窃盗に手をこまねいているわけではない。今年の夏ごろからDRG業界最大手『ウエルシア薬局』の店の中には、「モバイルTカードご利用のお客様へご協力願い」として、《モバイルTカードでの会計時、Tカードの原本の提示を求めることがあり、提示できない場合はポイント利用決済を断る場合もあります》と「モバイルTカード」不正防止策の一環として張り紙を出すようになった。
「 産経新聞(2017年7月10日付)によると、大手家電量販店『エディオン』の会員になりすまし、商品を騙し取ったとして、中国から帰化した大阪府在住の男ら3人が、大阪府警サイバー犯罪対策課に逮捕されています。3人の容疑は、詐欺と不正アクセス禁止法違反の疑いでした。3人はインターネット決済できるデジタル会員に成り済まし、少なくとも10人分のIDとパスワードを悪用してポイントで家電を購入しており、約41万円分のポイントが不正に使われました」(同)
「エディオン」のサーバーには、16年12月に約2400万回ものログインが試みられ、大半が中国からのアクセスだった。
「トレンドマイクロが、18年上半期に検出した、フィッシングサイトへの誘導件数は約290万件で、17年の約180万件よりはるかに多い。ちなみに16年は約185万件でした。それだけ日本人のポイントカードのポイントや、クレジットカードは狙われているのです」(サイバー犯罪に詳しいジャーナリスト)
「ポイントカード」は仮想通貨以上に生活に浸透している。そのセキュリティーをどう守っていくのか。不正を働こうとするサイバー窃盗団との戦いは今後も続く。