ECサイトのセキュリティと不正利用対策
昨今では、クレジットカード情報の流出が大きな問題となっています。特に、オンライン決済の利用が広がる中、そのリスクはますます高まっています。株式会社リンクとCacco株式会社は、これらの問題に立ち向かうための「キャッシュレスセキュリティレポート(2024年1-3月版)」を発表しました。このレポートでは、カード情報の流出状況やその対策について分析されています。
DMARC設定状況の変化
2023年から始まった調査によると、カード会社におけるDMARC(Domain-based Message Authentication, Reporting and Conformance)設定は59.2%に達し、過去最高を記録しました。DMARCはフィッシング攻撃対策として非常に重要ですが、最も厳しい「reject」ポリシーを採用しているドメインはわずか19.6%です。このデータは、フィッシングメール対策を強化するためには、さらに厳格な運用が求められていることを示しています。
カード情報流出事件の状況
2024年の初めに行われた調査では、クレジットカード情報流出事件が依然として増加傾向にあることが分かっています。特に、旧サイトからの情報流出にも注意が必要であり、多くのEC企業がサイトをリニューアルする際にセキュリティ対策を怠らないことが求められます。また、カード情報保護のために国内で進められている政策にも注目が集まります。
2025年4月からは全てのEC加盟店を対象にセキュリティ・チェックリストが実施される予定で、これによって業界全体のセキュリティレベル向上が期待されています。
不正利用の現状と対策
不正利用の被害は急増しており、特に生成AIを活用した新たな手口が注目されています。クレジットカードの不正利用被害額は年々増加し、ECサイトにおける不正利用もますます巧妙になっています。これに対抗するため、警察庁とECサイトが連携し、不正利用の対策を強化する取り組みが始まっています。
EC業界の危機意識の高まり
これらの報告から、EC業界におけるセキュリティ対策の重要性が一層増していることがわかります。多くの企業が自社のセキュリティ体制を見直し、最新の不正手口を理解し、対策を講じる必要があります。
結論
「キャッシュレスセキュリティレポート」は、カード情報流出や不正利用の実態を知りたい経営者やセキュリティ担当者にとって貴重な資料です。今後もこのようなレポートを通じて、業界全体の知識が深化し、安全なネット通販のインフラが構築されていくことが期待されます。リンクとCaccoの取り組みは、EC業界全体のセキュリティ強化に寄与する重要な一歩と言えるでしょう。