ニュース

イオンカードの不正利用、手口は「オフライン決済の悪用」

 イオン銀行とイオンフィナンシャルサービスは、イオンカードの不正利用を受け、Webサイト上にイオンカードのセキュリティ対応について掲出した。

 同社は、現在システムへの不正アクセスや、カード情報の漏洩は発生していないとしたうえで、今回の不正利用の特徴であるオフライン取引について説明。オフライン取引とは、カード会社による照会を行わない一部の取引のことで、このシステムを悪用し、カード利用停止後も不正利用が行われていたという。

 オフライン取引の悪用については、カード利用時の照会基準の見直しなどの対策を行ってきたものの、まだ根本的な解決には至っていないことも明らかにされている。

 また、今回の不正利用の発端として、「弊社の調査では、ほとんどが偽のメールやSMS、WEBサイトなどからお客さまの情報を騙しとるフィッシング詐欺や、認証番号を盗み取るリアルタイムフィッシングとよばれる手口でした」と説明している。

 同社では、本人認証サービスの導入や、24時間365日のモニタリングなどのセキュリティ対策を実施するとし、メールなどを通じて、カード情報や個人情報を入力しないよう求めている。