「キャッシュレスセキュリティレポート2024(年次版)」を公開
[24/09/09]
提供元:PRTIMES
提供元:PRTIMES
カード不正利用、低額化/巧妙化が進むも、対策に遅れが目立つ6万円未満の被害が過去3年間で10%増加
[画像: https://prcdn.freetls.fastly.net/release_image/9799/148/9799-148-9659d589aa3189d34f0b8611b34388ae-1787x669.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
国内導入実績No.1※1の不正注文検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)と、PCI DSS 準拠を進めるクラウドサービス 「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、カード情報流出事件に関する統計とECに関する不正利用傾向に関する2023年のデータを取りまとめた年次版レポート「キャッシュレスセキュリティレポート2024」を公表いたしました。なお、本レポートは、2023年までCaccoとfjコンサルティング株式会社が共同で制作していた「キャッシュレスセキュリティレポート」を継承した内容となります。
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点
資料は、こちらからダウンロード頂けます。
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
■背景
2023年のキャッシュレス決済比率は39.3%で、前年比3.3%増加し、政府の目標である「2025年に民間最終消費支出に占めるキャッシュレス決済比率40%」を前倒しで達成できる見通しとなりました。一方で、クレジットカードの不正利用は急増しています。2023年には前年をさらに上回り、年間540億円と調査開始以来最悪の記録をさらに更新しました。また、オンラインバンキングを悪用した不正送金が急増しており、被害額は2022年の5倍を超えています。
本年次レポートでは、独自に取りまとめた統計データである、リンクの独自調査によるDMARC対応状況、ECサイトにおけるカード情報流出やCaccoが提供する不正注文検知サービス「O-PLUX」の累計11万サイトの利用実績をもとにした不正利用の傾向および手法などを交え、情報流出、ECサイトの不正利用、不正送金、制度・政策ごとに現代のキャッシュレス社会が直面するセキュリティ課題を包括的に分析、解説しています。
■2023年のハイライト
・大規模流出事件数が減少したことで、カード情報流出数は対前年比 31万件減少
2023年はカード情報流出件数が53万件で、2022年と比べて31万件減少しました。内訳としては、22年は40万件超えの大規模事件があったのに対し23年は最大でも29万件にとどまり、1万件を超える流出事件数が半分以下に減少したためと考えられます。
・カード不正利用の低額化や巧妙化が進む一方で、事業者は対策に遅れ
カード不正利用の低額化が進行しており、6万円未満の被害が過去3年間で10%増加しました。不正手口の巧妙化が進む一方で、事業者における不正対策としての「EMV3-Dセキュア」の導入率は36.1%※2にとどまっており、コストや優先順位の低さがその要因とされています。また、コード決済における不正手口が発生し、被害者が自ら送金してしまうケースが増えています。自らの送金は、補償対象外となるリスクがあり注意が必要です。
※2:EC事業者実態調査(Cacco調べ)2023年11月調査
・送信ドメイン認証「DMARC」は導入率59%まで上昇も、運用に課題題
カード会社(イシュア)における2023年9月時点での「DMARC」導入率は36%でしたが、2024年3月末には59%に上昇しました。ただし、対策の実効性を高めるためには、ポリシーを強化した運用が不可欠ですが、最も厳しいポリシーである「拒否」を設定しているのは19.6%と低いままとなっています。
・不正送金被害額は87億円。前年比5.7倍に急増
不正送金の傾向として、犯罪行為がますます分業化されていることが確認されています。特に、フィッシングによる不正送金の際には、専門的な知識がなくても簡単にフィッシングサイトを構築できる「フィッシングキット」が利用されるケースが増えています。さらに、身元を隠すために暗号資産を利用したマネーロンダリングが増加していることも、重大な懸念事項となっています。
・クレジットカード不正利用対策のための制度・政策の改訂が進む
クレジットカード・セキュリティガイドラインが改訂され、2025年3月までにEMV3-Dセキュアの導入が必須化されます。また、セキュリティ・チェックリストの改定により、対象範囲が拡大されました。これにより、事業者に対するセキュリティ要求が一段と強化される見込みです。
▼資料は、こちらからダウンロード頂けます。
「キャッシュレスセキュリティレポート2024(年次版)」として両社のウェブサイトにて公開
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
レポート内には統計データに加えて、直近のカード情報流出事件のトレンド、不正利用のトレンドに関する解説を掲載します。
(目次)
1.2023年のカード情報流出事件の概況
(1) カード情報流出事件数・流出件数の推移
(2) カード情報流出事件の傾向
(3) 2023年カード情報流出事件のトピック
2.2023年の ECサイトにおける不正利用の概況
(1)クレジットカード不正利用被害額の推移
(2)ECサイトにおける不正注文の傾向
(3)ECサイトにおける不正利用のトピック
(4)イシュア(クレジットカード発行会社)における送信ドメイン認証(DMARC)導入状況
3. 2023年のオンラインバンキングを悪用した不正送金の概況
(1) 被害の概況
(2) 分業が進む不正送金犯罪
(3) 暗号資産を利用したマネーロンダリング
4.制度・政策の動向
(1) クレジットカード・セキュリティガイドライン改訂
(2) PCI DSS バージョン4.0.1の公開
(3)キャッシュレスを狙うサイバー犯罪に対する警察庁の取り組み
(4) 経済安全保障とクレジットカード業界
■「キャッシュレスセキュリティレポート」は、こんな方にオススメです
・カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたい。
・自社の不正被害が、他社と比較して多いのかどうかを知りたい。
・最新の不正手口を知りたい。
Caccoは、今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。
■株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、5年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。
■かっこ株式会社について
Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズム及びソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、国内での導入実績数No.1の不正注文検知サービス「O-PLUX(オープラックス)」、金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION(オーモーション)」やフィッシング対策サービス等を提供しております。また、データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。
会社概要
株式会社リンク
住所: 東京都港区北青山 2-14-4 アーガイル青山 14階
代表者: 岡田 元治
設立: 1987年11月18日
URL: https://www.link.co.jp/
事業内容: クラウド・ホスティング事業、セキュリティプラットフォーム事業、テレフォニー事業、農系事業
関連サイト : オンデマンド動画:https://pcireadycloud.com/ondemand/
BLOG: https://pcireadycloud.com/blog/
かっこ株式会社
住所: 東京都港区元赤坂一丁目5番31号
代表者: 代表取締役社長 岩井 裕之
設立: 2011年1月28日
URL: https://cacco.co.jp/
事業内容: SaaS型アルゴリズム提供事業
(不正検知サービス、 決済コンサルティングサービス、データサイエンスサービス)
関連サイト :不正検知メディア「不正検知Labフセラボ」 :https://frauddetection.cacco.co.jp/media/
データサイエンスぶろぐ:https://cacco.co.jp/datascience/blog/
採用情報:https://cacco.co.jp/recruitment/index.html
[画像: https://prcdn.freetls.fastly.net/release_image/9799/148/9799-148-9659d589aa3189d34f0b8611b34388ae-1787x669.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
国内導入実績No.1※1の不正注文検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)と、PCI DSS 準拠を進めるクラウドサービス 「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、カード情報流出事件に関する統計とECに関する不正利用傾向に関する2023年のデータを取りまとめた年次版レポート「キャッシュレスセキュリティレポート2024」を公表いたしました。なお、本レポートは、2023年までCaccoとfjコンサルティング株式会社が共同で制作していた「キャッシュレスセキュリティレポート」を継承した内容となります。
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点
資料は、こちらからダウンロード頂けます。
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
■背景
2023年のキャッシュレス決済比率は39.3%で、前年比3.3%増加し、政府の目標である「2025年に民間最終消費支出に占めるキャッシュレス決済比率40%」を前倒しで達成できる見通しとなりました。一方で、クレジットカードの不正利用は急増しています。2023年には前年をさらに上回り、年間540億円と調査開始以来最悪の記録をさらに更新しました。また、オンラインバンキングを悪用した不正送金が急増しており、被害額は2022年の5倍を超えています。
本年次レポートでは、独自に取りまとめた統計データである、リンクの独自調査によるDMARC対応状況、ECサイトにおけるカード情報流出やCaccoが提供する不正注文検知サービス「O-PLUX」の累計11万サイトの利用実績をもとにした不正利用の傾向および手法などを交え、情報流出、ECサイトの不正利用、不正送金、制度・政策ごとに現代のキャッシュレス社会が直面するセキュリティ課題を包括的に分析、解説しています。
■2023年のハイライト
・大規模流出事件数が減少したことで、カード情報流出数は対前年比 31万件減少
2023年はカード情報流出件数が53万件で、2022年と比べて31万件減少しました。内訳としては、22年は40万件超えの大規模事件があったのに対し23年は最大でも29万件にとどまり、1万件を超える流出事件数が半分以下に減少したためと考えられます。
・カード不正利用の低額化や巧妙化が進む一方で、事業者は対策に遅れ
カード不正利用の低額化が進行しており、6万円未満の被害が過去3年間で10%増加しました。不正手口の巧妙化が進む一方で、事業者における不正対策としての「EMV3-Dセキュア」の導入率は36.1%※2にとどまっており、コストや優先順位の低さがその要因とされています。また、コード決済における不正手口が発生し、被害者が自ら送金してしまうケースが増えています。自らの送金は、補償対象外となるリスクがあり注意が必要です。
※2:EC事業者実態調査(Cacco調べ)2023年11月調査
・送信ドメイン認証「DMARC」は導入率59%まで上昇も、運用に課題題
カード会社(イシュア)における2023年9月時点での「DMARC」導入率は36%でしたが、2024年3月末には59%に上昇しました。ただし、対策の実効性を高めるためには、ポリシーを強化した運用が不可欠ですが、最も厳しいポリシーである「拒否」を設定しているのは19.6%と低いままとなっています。
・不正送金被害額は87億円。前年比5.7倍に急増
不正送金の傾向として、犯罪行為がますます分業化されていることが確認されています。特に、フィッシングによる不正送金の際には、専門的な知識がなくても簡単にフィッシングサイトを構築できる「フィッシングキット」が利用されるケースが増えています。さらに、身元を隠すために暗号資産を利用したマネーロンダリングが増加していることも、重大な懸念事項となっています。
・クレジットカード不正利用対策のための制度・政策の改訂が進む
クレジットカード・セキュリティガイドラインが改訂され、2025年3月までにEMV3-Dセキュアの導入が必須化されます。また、セキュリティ・チェックリストの改定により、対象範囲が拡大されました。これにより、事業者に対するセキュリティ要求が一段と強化される見込みです。
▼資料は、こちらからダウンロード頂けます。
「キャッシュレスセキュリティレポート2024(年次版)」として両社のウェブサイトにて公開
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
レポート内には統計データに加えて、直近のカード情報流出事件のトレンド、不正利用のトレンドに関する解説を掲載します。
(目次)
1.2023年のカード情報流出事件の概況
(1) カード情報流出事件数・流出件数の推移
(2) カード情報流出事件の傾向
(3) 2023年カード情報流出事件のトピック
2.2023年の ECサイトにおける不正利用の概況
(1)クレジットカード不正利用被害額の推移
(2)ECサイトにおける不正注文の傾向
(3)ECサイトにおける不正利用のトピック
(4)イシュア(クレジットカード発行会社)における送信ドメイン認証(DMARC)導入状況
3. 2023年のオンラインバンキングを悪用した不正送金の概況
(1) 被害の概況
(2) 分業が進む不正送金犯罪
(3) 暗号資産を利用したマネーロンダリング
4.制度・政策の動向
(1) クレジットカード・セキュリティガイドライン改訂
(2) PCI DSS バージョン4.0.1の公開
(3)キャッシュレスを狙うサイバー犯罪に対する警察庁の取り組み
(4) 経済安全保障とクレジットカード業界
■「キャッシュレスセキュリティレポート」は、こんな方にオススメです
・カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたい。
・自社の不正被害が、他社と比較して多いのかどうかを知りたい。
・最新の不正手口を知りたい。
Caccoは、今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。
■株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、5年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。
■かっこ株式会社について
Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズム及びソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、国内での導入実績数No.1の不正注文検知サービス「O-PLUX(オープラックス)」、金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION(オーモーション)」やフィッシング対策サービス等を提供しております。また、データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。
会社概要
株式会社リンク
住所: 東京都港区北青山 2-14-4 アーガイル青山 14階
代表者: 岡田 元治
設立: 1987年11月18日
URL: https://www.link.co.jp/
事業内容: クラウド・ホスティング事業、セキュリティプラットフォーム事業、テレフォニー事業、農系事業
関連サイト : オンデマンド動画:https://pcireadycloud.com/ondemand/
BLOG: https://pcireadycloud.com/blog/
かっこ株式会社
住所: 東京都港区元赤坂一丁目5番31号
代表者: 代表取締役社長 岩井 裕之
設立: 2011年1月28日
URL: https://cacco.co.jp/
事業内容: SaaS型アルゴリズム提供事業
(不正検知サービス、 決済コンサルティングサービス、データサイエンスサービス)
関連サイト :不正検知メディア「不正検知Labフセラボ」 :https://frauddetection.cacco.co.jp/media/
データサイエンスぶろぐ:https://cacco.co.jp/datascience/blog/
採用情報:https://cacco.co.jp/recruitment/index.html