知らぬ間にクレジットカード（クレカ）を他人に使われ、身に覚えのない支払いがあった。そんなクレカの不正利用が増えている。

一般社団法人・日本クレジット協会が昨年3月に公表した調査結果によると、2021年のクレカの不正利用による被害額は330億円を超え、統計を取り始めた1997年以降、過去最高を記録した。昨年の被害額はこれを上回ると見込まれている。

キャッシュレス決済の約85％がクレカによる取引であるだけに、不正利用を何としても防止しなければならない。注目すべきは、経済産業省が今月20日に取りまとめた報告書案である。これによると、クレカの不正利用の手口の94％が、カード番号や有効期限、セキュリティーコードなどを盗用したネット通販での買い物だという。

こうした手口が主流になっている背景に、「フィッシング」というネット犯罪の流行がある。クレカの発行会社やネット通販に関わる事業者などになりすました詐欺メールを不特定多数の人たちに送り、「10万円のご利用があります。ご確認下さい」といった文章とともに、偽サイトに誘導するアドレスをクリックするよう要請、偽サイトでカード番号などの情報を入力させて盗むという犯罪だ。

そこで報告書案では、クレカの発行会社やネット通販に関わる事業者などに対して、メールの送信元が正しくないメールを検知し、自動的に迷惑メールに分類する「DMARC」という詐欺メール防止機能の仕組みの導入を提言した。事業者側が導入しても、消費者側のメールの設定でもDMARCが有効になっていないと機能しないため、消費者に設定させるのではなく、あらかじめDMARCを有効にしておく設定を行うこともネット接続業者に求めた。

米国では事業者の82％、英国では72％、オーストラリアでは75％と、先進各国ではDMARCの導入が進んでいるのに比べ、日本ではわずか24％にとどまる。普及を急ぐ必要がある。