2025.01.30
クレジットカード情報流出事件に関する統計とECの不正利用傾向をまとめた【キャッシュレスセキュリティレポート】2024年7-9月版を公開
- BLOGトップ
- クレジットカード情報流出事件に関する統計とECの不正利用傾向をまとめた【キャッシュレスセキュリティレポート】2024年7-9月版を公開
報道関係者各位
プレスリリース
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点
今回のレポートでは、2024 年5 月以降に公表された情報漏洩事件のおよそ半数が警察の指摘で発覚している状況や、多くのカード情報漏洩の要因ともなっている脆弱性「Watar Pamola 」の解説、EC 事業者のクレカ不正利用被害や対策の実態について紹介しています。
■2024年7-9月のハイライト
1. 2024年 5 月以降、カード情報流出のおよそ半数が警察により発覚
2024年5月以降に公表されたカード情報流出事件の半数以上(16件中9件)が、警察の指摘で発覚しました。従来はカード会社からの通知が多かった中、警察による発覚が増加傾向にあります。特に「Water Pamola」と呼ばれるオンラインスキミング攻撃によるものと推測される事件が目立ち、警察の調査で改ざんが長期間放置されていた事例が多いものと推測されます。今後も同様のケースが増える可能性があります。
2. 不正利用対策を講じるEC事業者は77.8%、EMV 3-Dセキュアが主流に
EC事業者の77.8%が不正利用対策を実施しており、特に年商10億円以上の事業者では81.8%と高い対策率を示しています。最も多く導入されているのはEMV 3-Dセキュアで、不正対策実施事業者の62.1%が採用しています。2025年3月の義務化により、さらに普及が進む見込みです。しかし、不正手口の巧妙化により、行動分析を活用した不正検知システムなど他の対策との併用も重要となっており、併用率は前年比9ポイント増の37.6%に達しました。
■レポートの概要
1.カード情報流出事件の概況(2024年7-9月)
(1)カード情報流出事件数・情報流出件数の推移
(2)業種/商材別・情報流出期間別事件数・流出件数
(3)2024年7-9月 カード情報流出事件のトピック
(4)カード情報保護 国内政策の動向
2.ECにおける不正利用の概況(2024年7-9月)
(1)クレジットカード不正利用被害額の推移
(2)ECサイト不正利用の傾向
(3)国内のカード発行会社(イシュア)におけるDMARC設定状況
(4)2024年7-9月 不正利用のトピック
(5)不正利用対策 国内政策の動向
<公表日>
毎年1月、4月、7月、10月(多少前後する場合があります )
*1月:前年7‐9月、4月:前年10‐12月、7月:1-3月、10月:4-6月のデータを公表
▼資料のダウンロードURL
「キャッシュレスセキュリティレポート(2024年7月-9月版)」
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
■「キャッシュレスセキュリティレポート」は、このような方にオススメです
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、6年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。 事業の詳細は、https://www.link.co.jp/ をご覧ください。
★リンクが運営するメディアサイト 「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/
かっこ株式会社について
Cacco は、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズムおよびソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、国内での導入実績数No.1の不正注文検知サービス「O-PLUX(オープラックス)」、金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION(オーモーション)」やフィッシング対策等を提供しております。また、データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。
本プレスリリースに関するお問い合わせ先
株式会社リンク セキュリティプラットフォーム事業部 担当:滝村・相原・加藤・中村
TEL:03-6704-9090 / FAX:03-5785-2277 / Email:spdsales@link.co.jp
プレスリリース
2025年1月30日
株式会社リンク
【調査結果】EC 事業者の77.8%が不正対策実施
-EMV 3-D セキュア導入率は62.1% 2025 年義務化に向け普及加速–
クレジットカード情報流出事件に関する統計とEC の不正利用傾向をまとめた
【キャッシュレスセキュリティレポート】2024 年7-9 月版を公開
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点
今回のレポートでは、2024 年5 月以降に公表された情報漏洩事件のおよそ半数が警察の指摘で発覚している状況や、多くのカード情報漏洩の要因ともなっている脆弱性「Watar Pamola 」の解説、EC 事業者のクレカ不正利用被害や対策の実態について紹介しています。
■2024年7-9月のハイライト
1. 2024年 5 月以降、カード情報流出のおよそ半数が警察により発覚
2024年5月以降に公表されたカード情報流出事件の半数以上(16件中9件)が、警察の指摘で発覚しました。従来はカード会社からの通知が多かった中、警察による発覚が増加傾向にあります。特に「Water Pamola」と呼ばれるオンラインスキミング攻撃によるものと推測される事件が目立ち、警察の調査で改ざんが長期間放置されていた事例が多いものと推測されます。今後も同様のケースが増える可能性があります。
2. 不正利用対策を講じるEC事業者は77.8%、EMV 3-Dセキュアが主流に
EC事業者の77.8%が不正利用対策を実施しており、特に年商10億円以上の事業者では81.8%と高い対策率を示しています。最も多く導入されているのはEMV 3-Dセキュアで、不正対策実施事業者の62.1%が採用しています。2025年3月の義務化により、さらに普及が進む見込みです。しかし、不正手口の巧妙化により、行動分析を活用した不正検知システムなど他の対策との併用も重要となっており、併用率は前年比9ポイント増の37.6%に達しました。
■レポートの概要1.カード情報流出事件の概況(2024年7-9月)
(1)カード情報流出事件数・情報流出件数の推移
(2)業種/商材別・情報流出期間別事件数・流出件数
(3)2024年7-9月 カード情報流出事件のトピック
(4)カード情報保護 国内政策の動向
2.ECにおける不正利用の概況(2024年7-9月)
(1)クレジットカード不正利用被害額の推移
(2)ECサイト不正利用の傾向
(3)国内のカード発行会社(イシュア)におけるDMARC設定状況
(4)2024年7-9月 不正利用のトピック
(5)不正利用対策 国内政策の動向
<公表日>
毎年1月、4月、7月、10月(多少前後する場合があります )
*1月:前年7‐9月、4月:前年10‐12月、7月:1-3月、10月:4-6月のデータを公表
▼資料のダウンロードURL
「キャッシュレスセキュリティレポート(2024年7月-9月版)」
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
■「キャッシュレスセキュリティレポート」は、このような方にオススメです
- カード情報漏えいやクレジットカード不正などの EC における不正利用の実態を知りたい。
- 自社の不正被害が、他社と比較して多いのかどうかを知りたい。
- 最新の不正手口を知りたい。
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、6年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。 事業の詳細は、https://www.link.co.jp/ をご覧ください。
★リンクが運営するメディアサイト 「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/
かっこ株式会社について
Cacco は、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズムおよびソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、国内での導入実績数No.1の不正注文検知サービス「O-PLUX(オープラックス)」、金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION(オーモーション)」やフィッシング対策等を提供しております。また、データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。
株式会社リンク セキュリティプラットフォーム事業部 担当:滝村・相原・加藤・中村
TEL:03-6704-9090 / FAX:03-5785-2277 / Email:spdsales@link.co.jp
この記事が気に入ったら
いいね!しよう
PCI DSS 関連の最新記事をお届けします
Copyright by LINK, INC.