キャッシュレスセキュリティレポート2024公開！ECサイトの現状と不正利用の実態

2024年のキャッシュレスセキュリティレポートの概要

はじめに

かっこ株式会社と株式会社リンクが共同で年次版の「キャッシュレスセキュリティレポート2024」を公開しました。このレポートは、2023年の不正利用やカード情報流出に関する統計データをまとめたもので、オンライン取引における安全性向上を目指しています。国内でのキャッシュレス決済の導入実績が高いCacco社と、セキュリティ対策プラットフォームを展開するリンク社の協力による調査結果は、今後の政策形成にも重要な影響を与えると期待されています。

2023年のキャッシュレス決済の現状

2023年のキャッシュレス決済比率は39.3%に達し、前年比3.3%と順調に増加しています。この動きは、政府が掲げる「2025年にキャッシュレス決済比率40%」の目標達成に寄与しています。しかし、同時にクレジットカードの不正利用も急増しており、特にオンラインバンキングを悪用した不正送金は被害額が2022年の5倍以上に上昇しました。

不正利用の傾向とデータ解析

2023年のレポートでは、ECサイトでの不正利用の傾向を詳細に分析しています。リンクの独自調査によると、カード情報流出事件数は53万件に達しましたが、大規模な流出事件は減少し、年間被害額として540億円に達しました。特に、6万円未満の被害が増加しており、巧妙化する不正手口に企業が対応できていない現状が浮き彫りになっています。

DMARC導入の進展とその課題

送信ドメイン認証「DMARC」の導入率は2024年3月末には59%に上昇しましたが、最も厳しい「拒否」ポリシーの設定が行われているのは19.6％に留まっています。これにより、不正メールを防ぐための運用方針の強化が求められている状況です。この問題は、クレジットカード発行会社にとっての大きな課題であり、今後はより厳密な運用が必要となります。

不正送金の増加とその原因

不正送金被害額が87億円に達し、前年比で5.7倍に急増しました。この背後には、フィッシングを利用した分業化しつつある犯罪行為が影響しており、専門的な知識を持たない人でも簡単にフィッシングサイトを立ち上げられる状況が増えています。さらに、マネーロンダリングに暗号資産が利用されるケースも増加しており、これらの対応策が緊急の課題となっています。

政策動向とセキュリティ強化

クレジットカードのセキュリティガイドラインが改訂され、2025年3月までにEMV3-Dセキュアの導入が必須条件として設定されることになりました。また、セキュリティ・チェックリストの改定も行われ、企業に対するセキュリティ要求が強化される見込みです。これにより、企業はより高いレベルのセキュリティ対策が求められます。

結論

この「キャッシュレスセキュリティレポート2024」は、ECサイトでの不正利用の実態を把握し、今後の事業戦略の参考にするために非常に重要です。Cacco社とリンク社は、継続的に最新の不正手口に関する分析を行い、安全なオンライン取引環境を構築するための施策を模索しています。今後もこのレポートは業界の関心を集め、多くの事業者にとっての指針となることでしょう。