【イオンカード不正利用】総額99億円

時事通信によると…

イオンフィナンシャルサービス（ＦＳ）は１３日、同社のクレジットカード「イオンカード」のオフライン取引を悪用した不正取引が昨年から相次ぎ、被害総額が９９億円に上ったと発表した。数万人のカード利用者が被害に遭った。イオンＦＳは被害者への補償を進めており、２０２５年２月期連結決算に９９億円の特別損失を計上する見込み。

［全文は引用元へ…］

以下,Ｘより

【Yahoo!ニュースさんの投稿】

【イオンカード不正利用 総額99億円】https://t.co/FoS19FBslz

— Yahoo!ニュース (@YahooNewsTopics) 2025年3月13日

これ全員にイオン側からコンタクト取ってるのかな？
問い合わせがない人は知らねーって放置とかしてないよな？

— あいおらいお (@aiolite99) 2025年3月13日

明細はちゃんと見るべきですね

— みみ🇯🇵 🇺🇦🇹🇼🐶🐱 (@miminini551) 2025年3月13日

マレーシアでもイオンカードの被害者結構いるのよね。私は持ってないけど、友人二人やられたわ。

— Nyam Nyam🇲🇾💚to the Moon🚀🌕💫🌳🌳🌳 (@Michelle_3388) 2025年3月13日

引用元　https://www.jiji.com/jc/article?k=2025031300776&g=eco#goog_rewarded

最新記事

みんなのコメント

• 一時期イオンカードのフィッシングメールいっぱい来てたもんなぁ 対策後手に回り過ぎよ あれよく出来てたから騙されてカード番号入れた人沢山いると思うよ
• えー！セキュリティなんとかしなきゃ！
• それでも5,200百万円 当期純利益でるのはすごい
• イオンカードは怖くて使えない
• 返金まだー？
• 規模デカすぎ
• 家も数年前850円リボ払いが2件請求来ててはぁ!?となりすぐにカード停止 その後補償されるのに8ヶ月位かかってましたね… ライブ会場で購入した時カード利用した人が不正利用されたと相次いで報告しててライブ会場危ないなと思いました
• 去年ヤバいと思ったから、すぐ解約した。
• おいおい、カンストしてんじゃん
• イオンカード語った迷惑メール異常に多いもんな～
• イオンカードってガバガバなんやな
• サイトで盗まれたカード情報をスマホ非接触決済サービスでバレないように低額で使うかぁ。高額商品だと気が付きやすいだろうけど巧妙化してるねぇ、怖い怖い…
• ザルすぎて笑えないな・・・・
• ミニオンにつられてイオンカード作ろうとしてたけど思いとどまった過去の自分を褒めてあげたい
• びっくりすぎですね。これ
• この負担を一般消費者や従業員がするのかと思うと、何だかなー
• オフライン決済とかの悪用やね 「盗んだカード情報」を「Apple Payなどに登録」して、機内モードなどオフライン状態で「iDのオフライン状態での利用」が今回のポイント
• これは防止策早くやらないと
• 楽天だけど20万近くいかれたわ 返ってきたからよかったけど
• イオンは至急IT系に強い人間役員にした方がいいよ（外注丸投げはダメ）　先日自分が経験したセルフレジでの過大決済もイオン系のまいばすけっとだった　後日同じセルフレジを利用したが正常になってた　以前は音声が出てなかったが出るようになってた　茶飲み話ぢゃなくマジ話です　下手すると損害額がもう一桁増えるはず

japannewsnavi編集部Aの見解

イオンカードの不正利用事件は、現代のキャッシュレス社会において深刻な問題を浮き彫りにした。被害総額が99億円にも上るというこの事件は、単なる個人の被害にとどまらず、日本全体の決済システムの脆弱性を示すものだ。イオンフィナンシャルサービス（FS）は補償を進めているとはいえ、なぜここまで被害が拡大したのか、そして今後どのような対策が必要なのかを考えなければならない。

今回の不正取引の手口は、フィッシングサイトを通じて盗まれたカード情報が、スマートフォンの非接触決済サービス「Apple Pay iD」に登録され、オフライン取引を悪用して決済が行われたというものだ。特に問題だったのは、一定金額以下であれば機内モードなどで通信を遮断した状態でも決済ができる仕組みだ。通常、カードが利用停止されれば、遠隔操作でiDを無効化できるが、犯罪グループはこの「オフライン決済」の隙を突いて、少額決済を繰り返し、不正に利益を得ていたという。

こうした手口が成功した背景には、キャッシュレス決済の利便性とセキュリティのバランスの問題がある。利便性を優先するあまり、セキュリティが十分に考慮されていなかったのではないか。そもそも、オフライン決済の上限額が適切に設定されていれば、ここまでの被害は出なかった可能性が高い。

また、フィッシング詐欺によるカード情報の流出も見逃せない。近年、フィッシングサイトの手口は巧妙化しており、一見すると公式サイトと見分けがつかないほど精巧に作られているケースも多い。ユーザーが不用意に個人情報を入力してしまえば、それが犯罪に利用されるのは時間の問題だ。今回の事件では、カード情報を盗まれた利用者がどれほど慎重に対応していたかは分からないが、少なくとも、カード会社や決済サービス提供者がより強固なセキュリティ対策を講じていれば、被害を抑えることができたのではないか。

こうした不正利用を防ぐためには、まずオフライン決済の仕組みを見直すことが不可欠だ。例えば、オフライン決済の限度額をさらに引き下げる、または一定回数以上のオフライン決済が行われた場合に自動でロックがかかるような仕組みを導入することで、被害の拡大を防げるかもしれない。

さらに、フィッシング詐欺への対策も重要だ。利用者がカード情報を入力する際に、本当に公式のサイトであるかを判別できる仕組みを整える必要がある。例えば、公式サイトには特定のマークを表示する、ブラウザ側で不審なサイトを警告するシステムを強化するなどの対応が求められる。

また、利用者自身も対策を講じるべきだ。例えば、カード情報を入力する際には必ずURLを確認し、不審なメールやメッセージに記載されたリンクをクリックしないようにすることが基本となる。また、カード会社が提供する利用通知サービスを活用し、不正な決済が行われた場合に即座に気づけるようにすることも大切だ。

この事件を受けて、イオンフィナンシャルサービスはすでに防止策を講じ、新たな被害はほぼ発生していないという。しかし、問題はこれだけにとどまらない。今回の事件が明らかにしたのは、日本のキャッシュレス決済がまだ十分に安全とは言えないという現実だ。今後、他のクレジットカード会社や決済サービス提供者も、同様の手口を悪用されるリスクを考慮し、早急に対応を進める必要がある。

また、今回の事件がユーザーのキャッシュレス決済に対する信頼を損なう可能性もある。日本は、世界的に見ても現金志向が強い国であり、キャッシュレス決済の普及が進む中でも「やはり現金の方が安全なのではないか」と考える人は少なくない。今回の事件がその傾向をさらに強めることになれば、キャッシュレス推進の流れに水を差す結果となるかもしれない。

こうした事態を防ぐためには、クレジットカード会社や決済事業者が利用者に対して積極的に情報を提供し、安心して利用できる環境を整えることが不可欠だ。不正利用に対する補償制度を明確にし、万が一の被害に対して迅速に対応する姿勢を示すことも重要だろう。

今回のイオンカードの不正利用事件は、単なる一企業の問題ではなく、日本全体のキャッシュレス社会の安全性を問う問題である。今後、政府や金融機関、決済事業者が一丸となって、より安全な決済環境を構築していくことが求められる。

一方で、利用者側もセキュリティ意識を高め、不審なサイトやメールに注意を払うことが必要だ。どれだけ技術が進化しても、人の不注意が狙われる限り、犯罪はなくならない。キャッシュレス決済の利便性を享受しつつ、安全に利用するためには、企業と利用者が協力してセキュリティ対策を強化していくことが欠かせない。

執筆:編集部A