キャッシュレスセキュリティレポート2024年1-3月版を公開
[24/07/25]
提供元:PRTIMES
提供元:PRTIMES
〜カード会社によるなりすましメール対策のDMARC設定は59.2%に上昇するも最も厳しい設定ポリシー「reject(拒否)」はわずか19.6%〜
[画像: https://prcdn.freetls.fastly.net/release_image/9799/144/9799-144-f927ebc3f30550733b48c99e6e19c968-1787x669.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
国内導入実績No.1※1の不正注文検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)と、PCI DSS 準拠を促進するクラウドサービス 「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関する四半期レポート「キャッシュレスセキュリティレポート(2024年1-3月版)」の最新版を本日公開いたしました。
本レポートは2023年よりCaccoとfjコンサルティング株式会社が四半期ごとにとりまとめてきた「キャッシュレスセキュリティレポート(四半期版)」を継続した内容となります。
今回のレポートでは、カード会社におけるメールなりすまし対策DMARC※2の設定率が初めて50%を超えた一方で、最も厳しい「reject(拒否)」設定は19.6%にとどまっている現状について解説いたします。また、カード情報流出や不正利用の概況、サイトリニューアルによるで閉鎖した旧サイトからの情報流出事案の詳細、生成AIを活用した不正手口の巧妙化、警察庁とEC事業者の連携による不正対策についてもご紹介いたします。
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点
※2:DMARC(Domain-based Message Authentication Reporting and Conformance)とは、Eメールのなりすましを防ぎ、事前に設定したポリシー(Reject/Quarantine/None)に従って処理するための送信ドメイン認証技術。なりすましやフィッシングメール対策に有効。
資料は、こちらからダウンロード頂けます。
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
■レポートの概要
1.カード情報流出事件の概況(2024年1-3月)
(1)カード情報流出事件数・情報流出件数の推移
(2)業種/商材別・情報流出期間別事件数・流出件数
(3)2024年1-3月 カード情報流出事件のトピック
旧サイトのバックアップ保存の重要性
(4)カード情報保護 国内政策の動向
2025年4月から全てのEC加盟店を対象に実施する『セキュリティ・チェックリスト』をとりまとめ
2. ECにおける不正利用の概況(2024年1-3月)
(1)クレジットカード不正利用被害額の推移
(2)ECサイト不正利用の傾向
(3)国内のカード発行会社(イシュア)におけるDMARC設定状況
(4)2024年1-3月 不正利用のトピック
生成AI活用による手口の巧妙化
(5)不正利用対策 国内政策の動向
1.MO・TO加盟店の不正利用対策を取りまとめ
2.クレジットカード不正利用防止における警察庁とECサイト間の連携
<公表日>
毎年1月、4月、7月、10月
*1月:前年7‐9月、4月:前年10‐12月、7月:1-3月、10月:4-6月のデータを公表
▼資料は、こちらからダウンロード頂けます。
「キャッシュレスセキュリティレポート(2024年1月-3月版)」として両社のウェブサイトにて公開
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
レポート内には統計データに加えて、直近のカード情報流出事件のトレンド、不正利用のトレンドに関する解説を掲載します。
■「キャッシュレスセキュリティレポート」は、こんな方にオススメです
・カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたい。
・自社の不正被害が、他社と比較して多いのかどうかを知りたい。
・最新の不正手口を知りたい。
Caccoは、今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。
■株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、5年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。
■かっこ株式会社について
Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズム及びソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、国内での導入実績数No.1の不正注文検知サービス「O-PLUX(オープラックス)」、金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION(オーモーション)」やフィッシング対策等を提供しております。また、データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。
会社概要
株式会社リンク
住所: 東京都港区北青山 2-14-4 アーガイル青山 14階
代表者: 岡田 元治
設立: 1987年11月18日
URL: https://www.link.co.jp/
事業内容: クラウド・ホスティング事業、セキュリティプラットフォーム事業、テレフォニー事業、農系事業
関連サイト : サービス紹介サイト:https://pcireadycloud.com/
BLOG: https://pcireadycloud.com/blog/
かっこ株式会社
住所: 東京都港区元赤坂一丁目5番31号
代表者: 代表取締役社長 岩井 裕之
設立: 2011年1月28日
URL: https://cacco.co.jp/
事業内容: SaaS型アルゴリズム提供事業
(不正検知サービス、 決済コンサルティングサービス、データサイエンスサービス)
関連サイト :不正検知メディア「不正検知Labフセラボ」 :https://frauddetection.cacco.co.jp/media/
データサイエンスぶろぐ:https://cacco.co.jp/datascience/blog/
採用情報:https://cacco.co.jp/recruitment/index.html
■本件に関するお問い合わせ先
かっこ株式会社 広報 担当:前田
メールアドレス:pr@cacco.co.jp
電話:03-6447-4534
携帯:050-3627-8878
[画像: https://prcdn.freetls.fastly.net/release_image/9799/144/9799-144-f927ebc3f30550733b48c99e6e19c968-1787x669.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
国内導入実績No.1※1の不正注文検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)と、PCI DSS 準拠を促進するクラウドサービス 「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関する四半期レポート「キャッシュレスセキュリティレポート(2024年1-3月版)」の最新版を本日公開いたしました。
本レポートは2023年よりCaccoとfjコンサルティング株式会社が四半期ごとにとりまとめてきた「キャッシュレスセキュリティレポート(四半期版)」を継続した内容となります。
今回のレポートでは、カード会社におけるメールなりすまし対策DMARC※2の設定率が初めて50%を超えた一方で、最も厳しい「reject(拒否)」設定は19.6%にとどまっている現状について解説いたします。また、カード情報流出や不正利用の概況、サイトリニューアルによるで閉鎖した旧サイトからの情報流出事案の詳細、生成AIを活用した不正手口の巧妙化、警察庁とEC事業者の連携による不正対策についてもご紹介いたします。
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点
※2:DMARC(Domain-based Message Authentication Reporting and Conformance)とは、Eメールのなりすましを防ぎ、事前に設定したポリシー(Reject/Quarantine/None)に従って処理するための送信ドメイン認証技術。なりすましやフィッシングメール対策に有効。
資料は、こちらからダウンロード頂けます。
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
■レポートの概要
1.カード情報流出事件の概況(2024年1-3月)
(1)カード情報流出事件数・情報流出件数の推移
(2)業種/商材別・情報流出期間別事件数・流出件数
(3)2024年1-3月 カード情報流出事件のトピック
旧サイトのバックアップ保存の重要性
(4)カード情報保護 国内政策の動向
2025年4月から全てのEC加盟店を対象に実施する『セキュリティ・チェックリスト』をとりまとめ
2. ECにおける不正利用の概況(2024年1-3月)
(1)クレジットカード不正利用被害額の推移
(2)ECサイト不正利用の傾向
(3)国内のカード発行会社(イシュア)におけるDMARC設定状況
(4)2024年1-3月 不正利用のトピック
生成AI活用による手口の巧妙化
(5)不正利用対策 国内政策の動向
1.MO・TO加盟店の不正利用対策を取りまとめ
2.クレジットカード不正利用防止における警察庁とECサイト間の連携
<公表日>
毎年1月、4月、7月、10月
*1月:前年7‐9月、4月:前年10‐12月、7月:1-3月、10月:4-6月のデータを公表
▼資料は、こちらからダウンロード頂けます。
「キャッシュレスセキュリティレポート(2024年1月-3月版)」として両社のウェブサイトにて公開
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
レポート内には統計データに加えて、直近のカード情報流出事件のトレンド、不正利用のトレンドに関する解説を掲載します。
■「キャッシュレスセキュリティレポート」は、こんな方にオススメです
・カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたい。
・自社の不正被害が、他社と比較して多いのかどうかを知りたい。
・最新の不正手口を知りたい。
Caccoは、今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。
■株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、5年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。
■かっこ株式会社について
Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズム及びソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、国内での導入実績数No.1の不正注文検知サービス「O-PLUX(オープラックス)」、金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION(オーモーション)」やフィッシング対策等を提供しております。また、データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。
会社概要
株式会社リンク
住所: 東京都港区北青山 2-14-4 アーガイル青山 14階
代表者: 岡田 元治
設立: 1987年11月18日
URL: https://www.link.co.jp/
事業内容: クラウド・ホスティング事業、セキュリティプラットフォーム事業、テレフォニー事業、農系事業
関連サイト : サービス紹介サイト:https://pcireadycloud.com/
BLOG: https://pcireadycloud.com/blog/
かっこ株式会社
住所: 東京都港区元赤坂一丁目5番31号
代表者: 代表取締役社長 岩井 裕之
設立: 2011年1月28日
URL: https://cacco.co.jp/
事業内容: SaaS型アルゴリズム提供事業
(不正検知サービス、 決済コンサルティングサービス、データサイエンスサービス)
関連サイト :不正検知メディア「不正検知Labフセラボ」 :https://frauddetection.cacco.co.jp/media/
データサイエンスぶろぐ:https://cacco.co.jp/datascience/blog/
採用情報:https://cacco.co.jp/recruitment/index.html
■本件に関するお問い合わせ先
かっこ株式会社 広報 担当:前田
メールアドレス:pr@cacco.co.jp
電話:03-6447-4534
携帯:050-3627-8878