最新のキャッシュレスセキュリティレポートが示すECの不正利用の現状と対策
はじめに
2024年のキャッシュレスセキュリティレポート(7-9月版)が発表されました。このレポートは、不正注文検知サービスを提供するかっこ株式会社と、PCI DSSに対応したクラウドサービスを提供する株式会社リンクが共同で作成したものです。近年のクレジットカード情報流出事件の増加や、ECにおける不正利用の傾向について詳細に分析されています。レポートでは特に、警察によって発覚した事件の増加や、EC事業者の不正利用対策の実状に焦点を当てています。
カード情報流出事件の現状
レポートによれば、2024年5月以降に公表されたカード情報流出事件のうち、半数以上が警察の調査によって発覚しています。従来はカード会社からの通知が多かったものの、最近では警察の介入が目立ってきました。特に、オンラインスキミング攻撃による事件が増加しており、この脆弱性が多くのカード情報の漏洩を引き起こしています。警察による調査で、改ざんが放置された長期間の事例も多く見受けられ、今後も同様の事件が増加する懸念があります。
EC事業者の不正利用対策
報告によると、EC事業者の77.8%が何らかの不正利用対策を講じています。特に年商10億円以上の企業では対策率が81.8%に達しており、EMV 3-Dセキュアが主流の対策手段となっています。この対策を導入している企業は62.1%で、2025年にこの制度が義務化されることから、今後さらなる普及が見込まれています。しかし不正手口の高度化に伴い、行動分析を使用した不正検知システムとの併用が重要視されており、昨年の9ポイント増となる37.6%が併用しています。
2024年第3四半期のトピック
レポートでは、カード情報流出事件の概要、ECにおける不正利用被害額の推移、および国内のカード発行会社における各種セキュリティ設定状況に関する詳しい情報が提供されています。特に、クレジットカードの不正利用がどのように傾向を変えてきているのかを考察し、現行の対策の改善点についても言及されています。さらに、EC事業者の対策が進む中で、未だに残る脅威として新たな技術を用いた攻撃が増加していることが強調されました。
結論
Caccoは今後も、不正手口の多様化に対処するため、データ分析と研究を続け、安心・安全なオンライン取引環境を構築することを目指しています。そして、ナビゲートとしてこのレポートが役立つことを期待しています。これに対処するために、EC事業者は常に最新の情報を保持し、自社の対策を見直すことが重要です。レポートの詳細を知ることにより、自社の不正被害という課題について他社との比較がしやすくなります。自社の安全性を高めるために、最新の知識と技術を活用することが急務です。
ダウンロード情報
本レポートは、以下のリンクからダウンロード可能です。詳細なデータと共に、最近のカード情報流出事件や不正利用のトレンドに関する情報が詰め込まれています。