ECサイトからの情報漏洩が前年同期比11倍超の12万件を突破 ｜キャッシュレスセキュリティレポート 2024年4-6月版より

株式会社リンクとかっこ株式会社は、カード情報流出事件に関する統計とECの不正利用傾向、手口などを詳しく解説した【キャッシュレスセキュリティレポート（2024年4-6月版）】を公開しました。



▼「キャッシュレスセキュリティレポート （2024年4-6月版）」 ダウンロードはこちらをクリック
※個人情報を入力することなくダウンロードできます。無料ですので、ぜひご覧ください！

今回のレポートでは、2024年4～6月におけるECサイトからの情報漏洩件数が12万件を超え、前年同期比で11倍超に急増している現状について解説しています。また、クレジットカード保有者を対象とした不正利用被害の実態、そしてインバウンド増加に伴って深刻化している免税品の不正転売被害と、それに対する国税庁の取り組みについても紹介しています。

ハイライト

ECサイトからのカード情報流出件数、前年同期比11倍超に急増。事件の公表期間、短縮の動きも

2024年4〜6月の流出事件数は120,727件と、1〜3月と比べて約２倍、カード情報流出件数は約5倍に急増しました。また、前年同期比では、事件数は3倍に増加、ECサイトからのカード情報流出件数は11倍超にのぼりました。　一方で、流出が発覚した後の公表までの期間が短縮されてきており、発覚から公表まで60日以内に行われるケースが2023年は2件でしたが、2024年1-6月では、4件と割合としては2倍に増加していました。
　今後、フォレンジック調査※2未了での公開が、より増える可能性があります。
※2：フォレンジック調査とは
情報漏洩などのセキュリティ事故が起きた際に、端末やネットワーク内の情報を収集し、被害状況の解明や犯罪捜査に必要な法的証拠を明らかにするための調査

クレジットカード不正利用被害の補償が、10人に1人は受けられなかったことが判明

かっこが2024年9月に実施したEC消費者実態調査によると、クレジットカードの不正利用被害を受けた際、86.8％の被害者がカード会社から補償を受けていますが、実態調査では、10人に1人が補償の対象外となっていることが明らかになりました。補償を受けられなかった主な理由には、補償請求期限の経過などが含まれます。
　また、被害額については3万円未満が56.6%と半数以上を占めていました。

インバウンド増加に伴う免税品の転売対策強化 国税庁も2024年6月に注意喚起

インバウンドの急増により、免税品の不正転売が深刻化しています。家電量販店などでは独自の対策が進められ、国税庁も2024年6月に事業者に対して注意喚起を行いました。今後、消費税の免税方式について、現行の「購入時に免除する方式」から、国際的に一般的な「購入後に返金する方式」への見直しも検討されています。
　Caccoが提供する不正検知サービス「O-PLUX」のデータによると、免税品を含めた転売発生率は2023年4月以降増加傾向にあり、2024年4月から6月期には7.9％に達しています。

キャッシュレスセキュリティレポート （2024年4-6月）

1.カード情報流出事件の概況

（1）カード情報流出事件数・情報流出件数の推移
（2）業種/商材別・情報流出期間別事件数・流出件数
（3）カード情報流出事件のトピック
（4）カード情報保護　国内政策の動向

2. ECにおける不正利用の概況

（1）クレジットカード不正利用被害額の推移
（2）ECサイト不正利用の傾向
（3）国内のカード発行会社（イシュア）におけるDMARC設定状況
（4）不正利用のトピック
（5）不正利用対策 国内政策の動向

▼「キャッシュレスセキュリティレポート （2024年4-6月版）」 ダウンロードはこちらをクリック
※個人情報を入力することなくダウンロードできます。無料ですので、ぜひご覧ください！

本レポートに関するお問い合わせ

セキュリティプラットフォーム事業部 担当：滝村・加藤・相原

【免責事項】 本レポートの作成にあたり、かっこ株式会社と株式会社リンクは、可能な限り情報の正確性を心がけていますが、確実な情報提供を保証するものではありません。本レポートの掲載内容をもとに生じた損害に対して、かっこ株式会社と株式会社リンクは一切の責任を負いません。

【データの利用について】本レポート内の数表やグラフ、および記載されているデータ等を使用される際は、出典として「かっこ株式会社・株式会社リンク『キャッシュレスセキュリティレポート （2024年4-6月） 』を明記下さい。