「3Dセキュア」って?
初めて聞く言葉だという方も多いかもしれません。3Dと聞くと「立体?」というイメージがあると思いますが、残念ながら違います。
3Dセキュアとは、オンラインでのクレジットカード利用における本人認証のこと。
オンラインでクレジットカード決済をする場合、決済フォームにクレジットカード番号や有効期限、裏面のセキュリティコード、氏名を入力して認証を行いますが、これらの情報は全てクレジットカードに記載されている情報なので、カード保有者本人でなくても、クレジットカードを見ることができれば誰でも買い物ができてしまうことになります。

そこで、オンラインでのクレジットカード決済時に、カードに記載されている情報を入力させるだけではなく、カード情報を入力後に3Dセキュア画面に移り、そこで本人しか知りえない「カードには記載されていない情報」、すなわちあらかじめ登録しておいたパスワードなどを入力させることで、本人認証を行う、というのが3Dセキュアの本人認証です。

この3Dセキュアによって、例えばクレジットカードを拾ったり盗んだりした第三者が、オンラインのショッピングサイトなどでクレジットカード決済をできないようにプロテクトすることができるのです。
VISA、マスターカード、JCB、アメックス、NICOSなどの主要なクレジットカードブランドはどれもこの3Dセキュアに対応していて、本人以外が利用することを防げるようになっています。

3Dセキュアが狙われている
ところがこの3Dセキュアもフィッシングに狙われています。
フィッシング対策協議会によると、3Dセキュアの認証情報を詐取することを目的としたフィッシングメールが出回っているとのこと。「あなたのクレジットカードに関する問題が検出され、カードがロックされました」とかいう文面で、ユーザーの危機感を煽り、偽装サイトのフォームに誘導し、クレジットカードに関する全情報と、カード会社のマイページにログインするパスワード(これが3Dセキュアのパスワードになっている場合が多いので)を入力させて、すべての認証情報を奪取してしまう、という手口です。これに騙されてしまうと、せっかくの3Dセキュアによる不正利用防止も突破されてしまうのです。

もちろんメールからリンクしている偽装サイトは本物のクレジットカード会社のサイトと同じロゴやデザインを使っているので、騙されてしまう人が出てきてしまうのです。
これを防ぐにはやはり、届いた警告メールからのリンクをクリックないようにすることが大切で、万一リンク先にアクセスしてしまった場合でもフォームに情報を入力・送信してしまうようなことは決してしないよう、くれぐれもご注意ください。

このような警告メールが届き、不安になってしまっても、あらかじめブラウザ登録しておいた「お気に入り」のリンクや、検索サイトの主要な検索結果から移動するようにしましょう。
またはメールのタイトルや文章で検索して、似たようなフィッシングメールがないか調査したり、フィッシング対策協議会のサイトのフィッシングメールの情報を確認するのも、有効な防御手段です。

<参考>フィッシング対策協議会