【調査レポート】闇バイトによるクレジットカード不正利用事件と事業者に求められるカードセキュリティ対策のポイント解説 【キャッシュレスセキュリティレポート】2024年10-12月版より

株式会社リンクとかっこ株式会社は、カード情報流出事件に関する統計とECの不正利用傾向、手口などを詳しく解説した【キャッシュレスセキュリティレポート（2024年10-12月版）】を公開しました。

▼「キャッシュレスセキュリティレポート （2024年10-12月版）」 ダウンロードはこちらをクリック
※個人情報を入力することなくダウンロードできます。無料ですので、ぜひご覧ください！

今回のレポートでは、フリマアプリを悪用した総額1億円以上のクレカ不正利用事件の解説やEC事業者のクレカ不正利用対策の実務指針である「クレジットカード・セキュリティガイドライン」の改訂ポイントについて紹介しています。

ハイライト

闇バイトによるカード情報流出のおよそ半数が警察により発覚

2024年5月以降に公表されたカード情報流出事件の半数以上（16件中9件）が、警察の指摘で発覚しました。従来はカード会社からの通知が多かった中、警察による発覚が増加傾向にあります。特に「Water Pamola」と呼ばれるオンラインスキミング攻撃によるものと推測される事件が目立ち、警察の調査で改ざんが長期間放置されていた事例が多いものと推測されます。今後も同様のケースが増える可能性があります。

EC加盟店に求められるカードセキュリティ対策

不正利用対策の実務的な指針である「クレジットカード・セキュリティガイドライン【6.0版】」が公表されました。今回の改訂のポイントとして、①カード情報保護対策として「EC加盟店システムの脆弱性対策」、②不正利用対策として「EMV 3-Dセキュアの導入」「不正ログイン対策の強化」などの明記③高リスク商材取扱加盟店、不正顕在化加盟店向けの指針対策改訂 が挙げられます。さらに普及が進む見込みです。しかし、不正手口の巧妙化により、行動分析を活用した不正検知システムなど他の対策との併用も重要となっており、併用率は前年比9ポイント増の37.6％に達しました。

キャッシュレスセキュリティレポート （2024年10-12月）

1.カード情報流出事件の概況

（1）カード情報流出事件数・情報流出件数の推移
（2）業種/商材別・情報流出期間別事件数・流出件数
（3）カード情報流出事件のトピック
（4）カード情報保護　国内政策の動向

2. ECにおける不正利用の概況

（1）クレジットカード不正利用被害額の推移
（2）ECサイト不正利用の傾向
（3）国内のカード発行会社（イシュア）におけるDMARC設定状況
（4）不正利用のトピック
（5）不正利用対策 国内政策の動向

▼「キャッシュレスセキュリティレポート （2024年10-12月版）」 ダウンロードはこちらをクリック
※個人情報を入力することなくダウンロードできます。無料ですので、ぜひご覧ください！

本レポートに関するお問い合わせ

セキュリティプラットフォーム事業部 担当：滝村・相原

【免責事項】 本レポートの作成にあたり、かっこ株式会社と株式会社リンクは、可能な限り情報の正確性を心がけていますが、確実な情報提供を保証するものではありません。本レポートの掲載内容をもとに生じた損害に対して、かっこ株式会社と株式会社リンクは一切の責任を負いません。

【データの利用について】本レポート内の数表やグラフ、および記載されているデータ等を使用される際は、出典として「かっこ株式会社・株式会社リンク『キャッシュレスセキュリティレポート （2024年7-9月） 』を明記下さい。