日記/2008-02-07 のバックアップ(No.2)

お名前:


モバイルSuica不正利用の誤解

今日・・・というか、もう昨日か。
とにかくたまたま話をしていたら、すごい誤解をしている人がいたので。

表題にしたような感じで、モバイルSuicaに絡んでクレジットカードの不正利用が起きてるのは事実です。
ですが、
『そういう事件を知ってるから、俺の携帯にはSuica機能があるけど、使ってないんだ。』そう言っている人がいたので・・・
『違うよ!』、と声を大にして言いたい。

具体的な事象はこちら。
約1年で1000万円――モバイルSuicaの不正利用はなぜ起きた?
http://www.itmedia.co.jp/news/articles/0711/09/news033.html

上記を読まなくてもすむように、今回の不正利用の手口の大雑把な流れを書くと。

  1. どこかからクレジットカードの情報(カード番号・利用者名・有効期限)を不正に取得。
  2. どこかからモバイルSuica対応の携帯を確保。
  3. その携帯に不正取得のカード情報を登録。
  4. その携帯でモバイルSuicaへの入金実施。
  5. そのモバイルSuicaを使って高額商品購入。

・・・という流れ。
わかりますか?
これ、別の言い方をすれば、モバイルSuicaは関係ない、単純な『クレジットカードの情報盗難』なんです。
スキミングとか極端に言えば悪意ある店員さんがメモしたりしてこういう情報を取得すれば、一部のWebサイトでは買い物できたりしますよね?
そういう次元の話。

もちろん、モバイルSuica側にも落ち度はあります。
例えば『カードの暗証番号』とか『3D認証対応』とかすれば、犯人がそもそものクレジットカード情報を手に入れづらくなるので悪用されづらくなるわけで。

とにかく。誤解しないで欲しいことは。
これは『自分がモバイルSuicaを使っていると危険』『使っていなければ大丈夫』という問題ではないということ。

実際、モバイルSuica機能には『カード入金操作のためのパスワード』を設定できる:自分がモバイルSuicaを登録している場合、そのパスワードをいれないと入金できない。
そしてその上、携帯番号がわかっていれば、JRに連絡すればそれのモバイルSuica機能を止めることはできる。
だからモバイルSuica登録してある携帯を落としても、それを悪用されて自分のクレジットを乱用される、という率は低い。

むしろ、自分の携帯のモバイルSuica機能を使っていないと、それを落として&拾われたら、その『空っぽのSuica枠』へ他の人のクレジットカード情報を入れられて悪用される:他人への犯罪の踏み台にされるリスクすらある。

まあ『だからモバイルSuicaを使え』とはいいませんが、なんとなくSuicaだけを悪者にするのは違うな、と思った、という話。

お名前: