【警告】あなたのカード情報が盗まれ、Apple・Googleウォレットに登録される手口とは?💳📱

【警告】あなたのカード情報が盗まれ、Apple・Googleウォレットに登録される手口とは?💳📱 #ニュース・社会・コラム
【警告】あなたのカード情報が盗まれ、Apple・Googleウォレットに登録される手口とは?💳📱

【警告】あなたのカード情報が盗まれ、Apple・Googleウォレットに登録される手口とは?💳📱

クレジットカード情報が第三者に漏れてしまう事件は後を絶ちません。特に近年では**スマートフォンのウォレット(Apple PayやGoogle Pay)**へのカード登録を悪用し、不正利用される手口が急増しています。

今回は、セキュリティ専門サイト「Krebs on Security」が報じた**「盗まれたクレジットカードがApple・Googleウォレットに登録される仕組み」**について、わかりやすく解説します。

📩 【手口①】SMSやメールでフィッシング詐欺

最もよくある手口は、**「荷物をお届けしましたが不在でした」「料金未払いの通知」**といった内容のSMSやメールを送りつけ、フィッシングサイトに誘導する方法です。

具体例:

  • 「ヤマト運輸です。不在通知のため、こちらから再配達依頼をお願いします」
  • 「NTTドコモです。未払い料金があります。今すぐこちらからお支払いください」

リンク先は本物そっくりのページになっており、クレジットカード番号や住所を入力させようとします。

💻 【手口②】送信ボタンを押さなくても情報を盗む

驚くべきことに、詐欺サイトは**「送信ボタン」を押さなくても**入力情報をリアルタイムで盗むことができます。

💡 どういうこと?

被害者が「カード番号」「セキュリティコード」「住所」を入力した瞬間に、
サイト内のスクリプト(プログラム)がリアルタイムでデータを抜き取ります

その結果:
✅ 送信ボタンを押さなくても、カード情報は既に盗まれている
✅ 被害者は気付かないまま、カード情報が悪用される

📲 【手口③】ワンタイムパスワードも盗まれる

詐欺サイトは「本人確認のため、金融機関からのワンタイムパスワードを入力してください」と促します。

この瞬間、詐欺師はリアルタイムでワンタイムパスワードをキャッチし、AppleやGoogleウォレットにカードを登録します。

ウォレット登録手順:

  1. クレジットカード情報を盗む
  2. 被害者のスマホに送られるワンタイムパスワードを詐欺師が取得
  3. Apple PayやGoogle Payのウォレットに被害者のカードを登録
  4. スマホを使った高額決済を行う

この手口により、カードの不正利用が短時間で完了してしまうのです。

💸 【手口④】カード登録済みのスマホを販売

詐欺師は、盗んだカード情報を利用してスマートフォンにカードを登録し、そのスマホ自体を販売するケースもあります。

例えば:

  • iPhone X / iPhone 11 / iPhone 12などの中古スマホ
  • カード情報を登録済みのスマホを「10万円〜15万円」で販売
  • 購入者は「何も知らずに」スマホで決済を利用

結果的に、被害者のカードからお金が引き落とされ続けます

📷 【手口⑤】カード情報を画像化して読み込ませる

さらに巧妙な手口があります。
それは**「クレジットカード情報を画像化」**し、AppleやGoogleウォレットに登録する方法です。

💳 手口の流れ

  1. 盗んだカード情報を画像化(カードの写真風に)
  2. iPhoneカメラで読み取る
  3. Appleウォレットは「カード画像」を本物と認識し、登録が完了

つまり、カード番号がわかればスマホカメラを使った登録も可能なのです。

💀 【手口⑥】複数のカードを同時に盗む

詐欺師は「カードの決済エラー」を意図的に表示させ、
「別のカード番号を入力してください」と促す手口も確認されています。

結果:

  • 被害者1人から複数のカード情報を盗む
  • 全てのカードをウォレットに登録
  • 高額決済を繰り返す

特に日本の金融機関はこの手口に非常に弱いため、注意が必要です。

⚠️ 【対策】あなたのカード情報を守る方法

これほど巧妙な手口が広がっている中、私たちはどうすればカード情報を守れるのでしょうか?

✅ 【対策1】SMS・メールのリンクは絶対に開かない

「未払い」「荷物の不在」などのSMSは絶対にリンクを開かず、公式アプリから確認しましょう。

✅ 【対策2】ワンタイムパスワードは慎重に

金融機関から届くワンタイムパスワードを入力する際は、以下を意識しましょう:

🔒 ・ログイン中のサイトが正規のURLか確認
🔒 ・SMSで受信したコードは他人に絶対教えない

✅ 【対策3】クレジットカードの利用明細を毎日確認

万が一、不正利用が発生した場合は即座にカードを停止し、金融機関に連絡しましょう。

✅ 【対策4】カード登録されたデバイスを即解除

「知らないデバイスからのカード登録履歴」を見つけた場合:
Apple Pay / Google Payのカード登録を即削除し、カード会社に報告しましょう。

💡 【まとめ】カード情報を守るために

💳 クレジットカードの被害は年々巧妙化しています。
特にApple Pay / Google Payへのカード登録を悪用される手口は、想像以上に早く被害が拡大しています。

📢 今すぐできる対策:
✅ メール・SMS内のリンクは絶対に開かない
✅ ワンタイムパスワードを他人に絶対教えない
✅ 明細を毎日確認し、異常があれば即通報

「知らぬ間にウォレットにカードを登録されていた…」
このような被害に遭わないためにも、十分な注意を心がけましょう。

💳 あなたのカード情報、守れていますか?
コメント欄にて、他の方の対策や被害報告もお待ちしています。

コメント

タイトルとURLをコピーしました