かっこ、リンクと「キャッシュレスセキュリティレポート」公開 6万円未満の被害が増加

不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこと、クラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」等を提供するリンクはこのほど、カード情報流出事件に関する統計とECに関する不正利用傾向に関する2023年のデータを取りまとめた「キャッシュレスセキュリティレポート2024(年次版)」を公開した。現代のキャッシュレス社会が直面するセキュリティ課題を包括的に分析、解説する。

かっこは、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、不正注文検知サービス「O-PLUX(オープラックス)」、不正アクセス検知サービス「O-MOTION(オーモーション)」を提供している。

9月9日に、リンクと共同で、クレジットカード情報流出事件に関する統計と、ECに関する不正利用傾向に関する2023年のデータを取りまとめた年次版レポート「キャッシュレスセキュリティレポート2024」を、公開した。このレポートは、2023年までかっことfjコンサルティングが共同で制作していた「キャッシュレスセキュリティレポート」を継承した内容となる。

2023年のキャッシュレス決済比率は39.3%で、前年比3.3%増加し、政府の目標である「2025年に民間最終消費支出に占めるキャッシュレス決済比率40%」を前倒しで達成できる見通しとなった。

一方で、クレジットカードの不正利用は急増しており、2023年には前年をさらに上回り、年間540億円と調査開始以来最悪の記録をさらに更新した。さらにオンラインバンキングを悪用した不正送金が急増しており、被害額は2022年の5倍を超えた。

「キャッシュレスセキュリティレポート2024(年次版)」では、独自に取りまとめた統計データである、リンクの独自調査による「DMARC」対応状況、ECサイトにおけるカード情報流出や、かっこが提供する不正注文検知サービス「O-PLUX」の累計11万サイトの利用実績をもとにした不正利用の傾向および手法などを交え、情報流出、ECサイトの不正利用、不正送金、制度・政策ごとに、現代のキャッシュレス社会が直面するセキュリティ課題を包括的に分析、解説している。

「キャッシュレスセキュリティレポート2024(年次版)」の公開に伴い、2023年のハイライトとして、「①カード情報流出数の減少(前年比)」、「②カード不正利用の巧妙化と事業者の対策遅れ」、「③送信ドメイン認証『DMARC』の導入率」、「④不正送金の傾向」、「⑤クレジットカード不正利用対策のための制度・政策の改訂」について言及した。

2023年はカード情報流出件数が53万件で、2022年と比べて31万件減少した。内訳としては、2022年は40万件超えの大規模事件があったのに対し、2023年は最大でも29万件にとどまり、1万件を超える流出事件数が半分以下に減少したためと考えられるとしている。

カード不正利用の低額化が進行しており、6万円未満の被害が過去3年間で10%増加した。不正手口の巧妙化が進む一方で、事業者における不正対策としての「EMV3-Dセキュア」の導入率は36.1%にとどまっており、コストや優先順位の低さがその要因とされている。また、コード決済における不正手口が発生し、被害者が自ら送金してしまうケースが増えているとし、自らの送金は補償対象外となるリスクがあり注意が必要だとした。

カード会社(イシュア)における2023年9月時点での「DMARC」導入率は36%でしたが、2024年3月末には59%に上昇した。ただし、対策の実効性を高めるには、ポリシーを強化した運用が不可欠なのに対し、もっとも厳しいポリシーである「拒否」を設定しているのは19.6%と低いままとなっており、運用に課題があるとした。

不正送金の傾向として、犯罪行為がますます分業化されていることが確認されており、特にフィッシングによる不正送金の際には、専門的な知識がなくても簡単にフィッシングサイトを構築できる「フィッシングキット」が利用されるケースが増えているとした。さらに身元を隠すため、暗号資産を利用したマネーロンダリングが増加していることも重大な懸念事項になっているとした。

クレジットカード・セキュリティガイドラインが改訂され、2025年3月までに「EMV3-Dセキュア」の導入が必須化される。また、セキュリティ・チェックリストの改定により、対象範囲が拡大された。これにより、事業者に対するセキュリティ要求が一段と強化される見込みとしている。

「キャッシュレスセキュリティレポート2024(年次版)」は、かっこ、およびリンク両社のWebサイトからダウンロードが可能。「カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたい」「自社の不正被害が、他社と比較して多いのかどうかを知りたい」「最新の不正手口を知りたい」といった人への利用をすすめている。

かっこは今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献していく考えを示した。