ネットショップからカード情報流出!消費者はどうすればよい?
今やネットショップ全盛。個人向けレンタルカートも存在しているため、誰もがネットショップを開ける環境が整っています。ペイメントサービスも充実しており、レンタルカートやECキューブなどの無料パッケージに対応可能であるため、消費者としても安全な支払いができるネットショップから購入できるよう選択肢が広がりました。
けれど、そのネットショップからクレジットカード情報や個人情報流出事故が起こったら…?私たち消費者サイドではどのような対応を取るべきでしょうか。
レンタルカートサーバーから個人情報が流出する事故も発生しています
「ハッカーによるネットサーバー攻撃」という言葉が多く聞かれるようになりました。以前はサイト内の情報を改ざんし、閲覧者を混乱に陥れる目的の愉快犯が多かったのですが、このところでは、個人情報を盗み出すハッキングという手口が主流となりました。
動画サイトの会員登録情報、化粧品会社の会員登録情報、電力会社の会員サービス情報など…被害にあったという連絡を受けた経験を持つ方もいらっしゃるのではないでしょうか。
今やフィッシング詐欺だけではありません
ネット銀行の偽ログイン画面や、偽ネットショップサイトへ誘導してクレジットカード情報やネット銀口座の個人情報を盗み出すという方法が横行していますが、今はこれらに代表される「フィッシング詐欺」ばかりではなくなりました。
どんなに自宅のネットセキュリティを強化していても、セキュリティには細心の注意を払っているネットショップを利用していても、その大本であるレンタルカートサーバーが攻撃されてしまっては元も子もありません。
レンタルカートサーバーとは?
個人でもネットショップが開業できる有料のカートパッケージと、サーバーがセットになったサービスです。契約することで、好みの画面にカスタマイズをしたり、テンプレートを利用したりとお店作りができます。
一般的なレンタルカートサーバーでは収納代行サービスもセットになっているため、利用者側の支払いの選択肢が広がるといった利点があります。
個人情報流出での被害は大きいの?
2018年初頭に発生した事故では、レンタルカートサーバーを契約している方が利用料の支払いのために登録していたカード情報の抜き取りが主という報道でしたが、一部レンタルサーバーを運用したネットショップの買い物利用客のクレジットカード情報も流出しているようです。
この場合、購入者・ショップオーナーを含む該当者にはレンタルサーバー会社から個別に連絡をしているそうです。また、専用問い合わせ窓口などを設け、個別に対応しています。
2016年に改正された割賦販売法によって「クレジットカード情報の非保持化や適切な管理」のガイドラインが定められ、2018年春には法律として施行されます。これを踏まえると、レンタルカートサーバーは2016年に改正された割賦販売法のガイドラインを遵守せず、目前に迫った義務化に向けた対策を怠っていたのでは?と解釈することもできますが、ハッキングやコンピューターウイルスも巧妙化しており、それだけとは言えない可能性もあります。
どんな被害が考えられる?
単純にクレジットカードの番号とフルネームが漏れてしまったという場合、ネットショップでクレジットカードを用いて購入することを考えてみましょう。
クレジットカード番号の初めの6桁で「カードブランド」が分かります。名前を入力する時はローマ字入力です。
そのほか必要なのは、有効年月(mm/yy)と3ケタのセキュリティーコードです。
有効月は01~12までの組み合わせ、有効年は現在から5年以内の西暦(18~23)までの組み合わせ、セキュリティーコードも3ケタゆえ、000~999までの1000通りの組み合わせのみです。
これさえマッチングすれば、誰でも実際に手元にはないクレジットカードで買い物をすることができます。
ケータイのメールアドレスやSMS宛てに迷惑メールが飛びこむようになった経緯を考えると、クレジットカード番号と名前が流出しただけでも大きな被害を及ぼすのです。
もし、流出被害にあったら…?
「企業から謝罪のメールが来たけれど、自分は大丈夫だろう」とは思わないでください。
一刻も早く、取引があるカード会社に連絡をいれ、カード情報流出の被害対象者として連絡がきた旨を伝え、新しいカード番号で再発行してもらいましょう。
もし、不正な取引が確認できた場合は、カード会社へその取引に関して「支払い拒否」を伝え、どのような会社からの請求かを確認しましょう。ただし、支払い拒否を宣言したとしてもカード会社は関与できないため、請求を行ったお店と被害者との間でカード取引の無効手続きが必要になります。このアクションがなければ、泣き寝入りとなってしまいます。
自己対策の一つとして信頼できるネットショップから購入しましょう。
クレジットカードはとても便利で「もう一つのおさいふ」として利用できるメリットがあります。私もポイントがたまるし管理がしやすいのでクレジットカード派です。
「カード情報非保持化の義務化」が決まってからも、このような事故は起こりうることが分かりました。
ネットショッピングが怖いというような猜疑心の塊になってしまうかもしれませんが、信頼できるペイメントサービスを導入しているショップを選択するほか、クレジットカードを利用することを躊躇する場合は後払いサービス(コンビニ払いや代引き便)を利用することも一案です。
安全にカード利用ができるよう自己対策も必要ですね。