破産手続き中の東京のクレジットカードの決済代行会社から個人情報が流出してカードが不正に使われ、被害額が少なくとも1億円以上に上っている疑いがあることが業界団体などへの取材でわかりました。団体では情報の流出の経緯などを詳しく調べています。

クレジットカードの発行会社などでつくる「日本クレジット協会」によりますと、ことしに入り、複数の会社が発行するクレジットカードが、何者かによって不正に使われる被害が相次いで確認されました。

使われたカードを調べたところ、ことし4月に破産手続きの開始決定を受けた東京・港区のクレジットカードの決済代行会社から個人情報が流出した疑いがあり、被害額は少なくとも1億円以上に上るということです。

カード決済代行会社は、カードの発行会社と直接、契約ができない小規模な飲食店や、インターネット通販の業者などと契約し、発行会社との間で利用額を一時的に立て替えるもので、情報が流出した疑いがある会社は女性向けのエステ店などの決済代行を多く請け負っていたということです。日本クレジット協会などでは情報の流出の経緯などを詳しく調べるとともに、情報が流出したと見られる利用者に対して注意を呼びかけています。
【決済代行会社からの流出は珍しい】クレジットカードの決済代行会社は、カードの発行会社と店舗などとの間に入って一時的に利用額を立て替え、決済を代行する会社です。
小規模な飲食店やインターネット通販の業者などは、セキュリティーの設備に多額の費用がかかることから、カードの発行会社と直接契約できないところが多く、決済代行会社と契約することで、カードが使えるようになります。
インターネットを使った買い物や支払いが年々増加する中で、こうした決済代行会社を経由した取り引きも増えていると見られています。
日本クレジット協会によりますと、これまでのカードの情報流出では、店のホームページがサイバー攻撃を受けるなどして漏れたケースがほとんどで、決済代行会社から流出するのは珍しいということです。

日本クレジット協会のまとめによりますと、去年1年間にクレジットカードが不正使用された被害の総額は140億9000万円に上り、前の年に比べて20億円余り、率にして17.4%増えました。
被害額は、統計を取り始めた平成9年以降、平成12年の308億円余りをピークに減少傾向にありましたが、平成25年からは増加に転じています。
手口としては、本物そっくりのホームページを作って情報を入力させる「フィッシング」や、企業のホームページを改ざんして、閲覧しただけで感染するコンピューターウイルスを仕掛け、情報を盗み取るものが増えているということです。
協会では、自分のカードの使用履歴を確認し、万が一情報が流出した場合に備えて、IDやパスワードの使い回しをしないよう呼びかけています。