AIRDO、クレジットカード不正利用増加で電話決済を停止 - 企業が取るべきセキュリティ対策とは

2025年10月27日、株式会社AIRDO（エアドゥ）が衝撃的な発表を行いました。クレジットカード不正利用の増加を受け、11月4日より予約・案内センターでの電話クレジットカード決済を停止するというものです。

この決定の背景には、近年急増するクレジットカード詐欺の深刻な現状があります。私たちフォレンジックアナリストの現場でも、クレジットカード不正利用に関する調査依頼が後を絶たない状況です。

AIRDOの決断が示すクレジットカード不正利用の深刻度

AIRDOの発表によると、「最近、電話でのカード決済においても不正利用のケースが確認されており」とのことですが、これは氷山の一角に過ぎません。

実際に私がこれまでに調査した事例では、以下のようなケースが頻発しています：

特に電話決済は、オンライン決済と比べてセキュリティ対策が手薄になりがちです。3Dセキュアやワンタイムパスワードなどの多要素認証が困難で、音声による本人確認に頼らざるを得ないのが現状です。

私たちCSIRTが対応した実際の事例を紹介しましょう（もちろん、守秘義務に配慮して一般化したものです）。

ある従業員数50名程度の小売業者では、深夜帯にWebサイトで異常な数のクレジットカード決済が発生。調査の結果、SQLインジェクション攻撃によってデータベースが侵害され、顧客のカード情報が大量流出していました。

被害額は約500万円。さらに深刻だったのは、顧客からの信頼失墜による売上減少です。この企業は結局、Webサイト脆弱性診断サービスを導入することで再発防止を図りましたが、もっと早期に対策していれば防げた事案でした。

フリーランスのWebデザイナーが、取引先を装ったフィッシングメールに騙され、決済代行サービスのログイン情報を盗まれたケース。犯人は盗んだ情報で決済システムにアクセスし、架空の取引を大量に作成して不正に資金を移動させました。

企業だけでなく、個人レベルでも十分な対策が必要です。私が推奨する対策を段階別に紹介します。

AIRDOのような大手航空会社でさえ電話決済停止に追い込まれる現状を見ると、中小企業はより深刻な状況に直面していると言えます。

特に、Webサイト脆弱性診断サービスは、Webサイトの脆弱性を事前に発見し、攻撃者の侵入を未然に防ぐ重要な対策です。SQLインジェクションやクロスサイトスクリプティングなど、カード情報漏洩の原因となる脆弱性を早期発見できます。

AIRDOの決断は、航空業界だけでなく、あらゆる業界に影響を与える可能性があります。私が予想する今後の動向は以下の通りです：

AIRDOの電話決済停止は、クレジットカード不正利用が企業経営を脅かす深刻な問題であることを浮き彫りにしました。

個人の皆さんは、まずアンチウイルスソフトとVPN の導入から始めることをお勧めします。これらは比較的低コストで高い効果を得られる基本的な対策です。

企業の経営者・IT担当者の皆さんは、Webサイト脆弱性診断サービスによる定期的な脆弱性チェックを強く推奨します。AIRDOのような事態を避けるためには、攻撃者に先手を打つことが不可欠です。

クレジットカード不正利用は「いつか起こるかもしれない」問題ではなく、「すでに起こっている」現在進行形の脅威です。今すぐ行動を起こし、あなたの資産と信頼を守りましょう。