セキュリティ

SECURITY

公開：2024-11-24

イオンカードがセキュリティ対応に関する声明を発表、オフライン取引を悪用した不正利用への対策を強化

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• イオンカード、セキュリティ対応に関する声明を発表
• 不正利用被害の補償内容と相談窓口を設置
• オフライン取引を悪用した不正利用の手口を説明

イオンカードのセキュリティ対策強化と声明発表

イオンカードは2024年11月22日、不正利用被害に対するセキュリティ対応の声明を発表し、被害者への補償内容や相談窓口の設置について詳細な説明を行った。同社は11月20日に不正利用被害の補償内容と相談ダイヤルの設置を告知し、翌21日には不正利用被害に関するテレビ報道への補足説明を実施している。^[1]

不正利用の特徴として、カード利用停止後もオフライン取引による不正利用が継続する問題が明らかになった。犯罪集団は電波が届かない状態でカード情報を入力したスマートフォンを使用し、カード会社からの利用停止などのオンライン制御を無効化している。

イオンカードは対策として、カード利用時の照会基準の見直しや、利用を停止する情報を店舗の端末に登録することで不正利用の防止を図っている。また、24時間365日の異常検知モニタリングや本人認証サービスの導入など、セキュリティ体制の強化を進めている。

イオンカードの不正利用対策まとめ

オフライン取引について

オフライン取引とは、商品購入時にカード会社によるリアルタイムの与信照会を行わない決済方式のことを指す。主な特徴として、以下のような点が挙げられる。

• カード会社のシステムに接続せずに決済が可能
• 通信環境に依存せず取引を完了できる
• カード停止後も取引が継続される可能性がある

オフライン取引は通信環境が不安定な場所での利便性を確保する一方で、不正利用のリスクも存在する。イオンカードの事例では、犯罪集団がスマートフォンを電波の届かない状態にし、カード会社の利用停止制御を回避するという手口で不正利用を行っていた。

イオンカードのセキュリティ対策に関する考察

イオンカードが実施している照会基準の見直しや店舗端末への停止情報登録は、オフライン取引の脆弱性に対する重要な対策となる。一方で、完全な解決には加盟店を含めた決済システム全体のアップデートが必要となり、実装には時間とコストがかかることが予想されるだろう。

今後は本人認証サービスの導入に加え、ICチップを活用した高度な認証システムやAIによる不正検知の強化など、複数の対策を組み合わせた多層的なセキュリティ体制の構築が求められる。特にオフライン取引におけるリスク低減は、業界全体で取り組むべき課題となっているはずだ。

カード情報の漏洩防止に向けては、フィッシング詐欺対策の強化や利用者への啓発活動が不可欠となる。今後はセキュリティ対策の強化と並行して、利用者が安心してカードを使用できる環境整備に向けた取り組みが期待される。

参考サイト

1. ^ イオンカード. 「イオンカードのセキュリティ対応について | イオンカード　暮らしのマネーサイト」. https://www.aeon.co.jp/information/2024/security_initiatives/, (参照 24-11-24).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧