2024.07.25
プレスリリース クレジットカード情報流出事件に関する統計と EC の不正利用傾向をまとめた【キャッシュレスセキュリティレポート】2024 年 1-3 月版を公開
- BLOGトップ
- プレスリリース クレジットカード情報流出事件に関する統計と EC の不正利用傾向をまとめた【キャッシュレスセキュリティレポート】2024 年 1-3 月版を公開
報道関係者各位
プレスリリース
※1:株式会社東京商工リサーチ「日本国内の EC サイトにおける有償の不正検知サービス導入サイト件数調査」2024 年 3 月末日時点
本レポートは 2023 年より Cacco とfjコンサルティング株式会社が四半期ごとにとりまとめてきた「キャッシュレスセキュリティレポート(四半期版)」を継続した内容です。
今回のレポートでは、カード情報流出や不正利用の概況に加え、サイトリニューアルで閉鎖した旧サイトからの情報流出事案の解説、生成AIを活用した不正手口の巧妙化や官民連携の不正対策について紹介しています。
プレスリリース
2024年7月25日
株式会社リンク
カード会社による DMARC 設定は 59.2% に上昇するも
最も厳しい設定ポリシー「reject(拒否)」はわずか 19.6%
クレジットカード情報流出事件に関する統計とECの不正利用傾向をまとめた
【キャッシュレスセキュリティレポート】2024 年 1-3 月版を公開
※1:株式会社東京商工リサーチ「日本国内の EC サイトにおける有償の不正検知サービス導入サイト件数調査」2024 年 3 月末日時点
本レポートは 2023 年より Cacco とfjコンサルティング株式会社が四半期ごとにとりまとめてきた「キャッシュレスセキュリティレポート(四半期版)」を継続した内容です。
今回のレポートでは、カード情報流出や不正利用の概況に加え、サイトリニューアルで閉鎖した旧サイトからの情報流出事案の解説、生成AIを活用した不正手口の巧妙化や官民連携の不正対策について紹介しています。
■レポートの概要
- カード情報流出事件の概況(2024年1-3月)
- (1)カード情報流出事件数・情報流出件数の推移
- (2)業種/商材別・情報流出期間別の事件数・流出件数
- (3)カード情報流出事件のトピック:旧サイトからの情報流出に注意
- (4)カード情報保護 国内政策の動向
2025 年 4 月から全ての EC 加盟店を対象に実施する『セキュリティ・チェックリスト』をとりまとめ
- EC における不正利用の概況(2024年1-3月)
- (1)クレジットカード不正利用被害額の推移
- (2)ECサイト不正利用の傾向
- (3)国内のカード発行会社(イシュア)における DMARC 設定状況
- (4)不正利用のトピック
生成 AI 活用による手口の巧妙化 - (5)不正利用対策 国内政策の動向
- ① MO・TO 加盟店の不正利用対策を取りまとめ
- ② クレジットカード不正利用防止における警察庁と EC サイト間の連携
▼資料は、こちらからダウンロード頂けます。
「キャッシュレスセキュリティレポート(2024年1月-3月版)」
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
「キャッシュレスセキュリティレポート(2024年1月-3月版)」
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
■ DMARC 設定状況 調査のハイライト
フィッシング攻撃によって窃取されたカード情報の不正利用が増加していることを受け、2023 年 3 月に経済産業省・警察庁・総務省が連名で、カード会社に対して、DMARC 導入をはじめとしたメールによるなりすまし対策を要請しました。カード会社は割賦販売法で「登録包括信用購入あっせん事業者」として登録が義務付けられており、その一覧が経済産業省のWebサイトで公開されています。リンクは、経済産業省の Web サイトで公開されているイシュア 246 社を対象に、DMARC の導入状況を調べました。
2024 年 3 月末時点で、イシュアがメール送信に利用しているドメイン 395 件のうち、有効な DMARC レコードが設定されているのは 234 件(59.2%)と、2023 年 8 月の調査開始以来、初めて 5 割を超えました。経済産業省、警察庁および総務省からの要請に基づき DMARC 導入を進めてきた企業によって、導入率が上昇したものと思われます。
一方で、フィッシングメール対策としての DMARC の実効性を持たせるためには、ポリシーを「reject(拒否)」もしくは「quarantine(検疫)」に設定して運用することが求められていますが、最も厳しい「reject」ポリシーが設定されているドメインは 46 件(19.6%)で、160 件(68.4%)はポリシーを「none(何もしない)」にして運用している状況です。
キャッシュレスセキュリティレポート内には、DMARC 導入に関するより詳しい調査結果や直近のカード情報流出事件のトレンド、不正利用のトレンドに関する解説を掲載しています。
■「キャッシュレスセキュリティレポート」は、このような方にオススメです
フィッシング攻撃によって窃取されたカード情報の不正利用が増加していることを受け、2023 年 3 月に経済産業省・警察庁・総務省が連名で、カード会社に対して、DMARC 導入をはじめとしたメールによるなりすまし対策を要請しました。カード会社は割賦販売法で「登録包括信用購入あっせん事業者」として登録が義務付けられており、その一覧が経済産業省のWebサイトで公開されています。リンクは、経済産業省の Web サイトで公開されているイシュア 246 社を対象に、DMARC の導入状況を調べました。
2024 年 3 月末時点で、イシュアがメール送信に利用しているドメイン 395 件のうち、有効な DMARC レコードが設定されているのは 234 件(59.2%)と、2023 年 8 月の調査開始以来、初めて 5 割を超えました。経済産業省、警察庁および総務省からの要請に基づき DMARC 導入を進めてきた企業によって、導入率が上昇したものと思われます。
一方で、フィッシングメール対策としての DMARC の実効性を持たせるためには、ポリシーを「reject(拒否)」もしくは「quarantine(検疫)」に設定して運用することが求められていますが、最も厳しい「reject」ポリシーが設定されているドメインは 46 件(19.6%)で、160 件(68.4%)はポリシーを「none(何もしない)」にして運用している状況です。
キャッシュレスセキュリティレポート内には、DMARC 導入に関するより詳しい調査結果や直近のカード情報流出事件のトレンド、不正利用のトレンドに関する解説を掲載しています。
- カード情報漏えいやクレジットカード不正などの EC における不正利用の実態を知りたい。
- 自社の不正被害が、他社と比較して多いのかどうかを知りたい。
- 最新の不正手口を知りたい。
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、6年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。 事業の詳細は、https://www.link.co.jp/ をご覧ください。
★リンクが運営するメディアサイト 「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、6年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。 事業の詳細は、https://www.link.co.jp/ をご覧ください。
★リンクが運営するメディアサイト 「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/
かっこ株式会社について
Cacco は、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズムおよびソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、国内での導入実績数No.1の不正注文検知サービス「O-PLUX(オープラックス)」、金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION(オーモーション)」やフィッシング対策等を提供しております。また、データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。
本プレスリリースに関するお問い合わせ先
株式会社リンク セキュリティプラットフォーム事業部 担当:滝村・加藤・相原
TEL:03-6704-9090 / FAX:03-5785-2277 / Email:spdsales@link.co.jp
Cacco は、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズムおよびソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、国内での導入実績数No.1の不正注文検知サービス「O-PLUX(オープラックス)」、金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION(オーモーション)」やフィッシング対策等を提供しております。また、データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。
株式会社リンク セキュリティプラットフォーム事業部 担当:滝村・加藤・相原
TEL:03-6704-9090 / FAX:03-5785-2277 / Email:spdsales@link.co.jp
この記事が気に入ったら
いいね!しよう
PCI DSS 関連の最新記事をお届けします
Copyright by LINK, INC.