【調査結果】EC事業者の77.8%が不正対策実施 EMV 3-Dセキュア導入率は62.1% 2025年義務化に向け普及加速|【キャッシュレスセキュリティレポート】2024年7-9月版より | PCI DSS Ready Cloud

【調査結果】EC事業者の77.8%が不正対策実施 EMV 3-Dセキュア導入率は62.1% 2025年義務化に向け普及加速|【キャッシュレスセキュリティレポート】2024年7-9月版より

  • このエントリーをはてなブックマークに追加

株式会社リンクとかっこ株式会社は、カード情報流出事件に関する統計とECの不正利用傾向、手口などを詳しく解説した【キャッシュレスセキュリティレポート(2024年7-9月版)】を公開しました。

▼「キャッシュレスセキュリティレポート (2024年7-9月版)」 ダウンロードはこちらをクリック
※個人情報を入力することなくダウンロードできます。無料ですので、ぜひご覧ください!

今回のレポートでは、2024年5月以降に公表された情報漏洩事件のおよそ半数が警察の指摘で発覚している状況や、多くのカード情報漏洩の要因ともなっている脆弱性「Watar Pamola」の解説、EC事業者のクレカ不正利用被害や対策の実態について紹介しています。

ハイライト

カード情報流出のおよそ半数が警察により発覚

2024年5月以降に公表されたカード情報流出事件の半数以上(16件中9件)が、警察の指摘で発覚しました。従来はカード会社からの通知が多かった中、警察による発覚が増加傾向にあります。特に「Water Pamola」と呼ばれるオンラインスキミング攻撃によるものと推測される事件が目立ち、警察の調査で改ざんが長期間放置されていた事例が多いものと推測されます。今後も同様のケースが増える可能性があります。

不正利用対策を講じるEC事業者は77.8%、EMV 3-Dセキュアが主流に

EC事業者の77.8%が不正利用対策を実施しており、特に年商10億円以上の事業者では81.8%と高い対策率を示しています。最も多く導入されているのはEMV 3-Dセキュアで、不正対策実施事業者の62.1%が採用しています。2025年3月の義務化により、さらに普及が進む見込みです。しかし、不正手口の巧妙化により、行動分析を活用した不正検知システムなど他の対策との併用も重要となっており、併用率は前年比9ポイント増の37.6%に達しました。



キャッシュレスセキュリティレポート (2024年7-9月)

1.カード情報流出事件の概況

(1)カード情報流出事件数・情報流出件数の推移
(2)業種/商材別・情報流出期間別事件数・流出件数
(3)カード情報流出事件のトピック
(4)カード情報保護 国内政策の動向

2. ECにおける不正利用の概況

(1)クレジットカード不正利用被害額の推移
(2)ECサイト不正利用の傾向
(3)国内のカード発行会社(イシュア)におけるDMARC設定状況
(4)不正利用のトピック
(5)不正利用対策 国内政策の動向

▼「キャッシュレスセキュリティレポート (2024年7-9月版)」 ダウンロードはこちらをクリック
※個人情報を入力することなくダウンロードできます。無料ですので、ぜひご覧ください!

本レポートに関するお問い合わせ

セキュリティプラットフォーム事業部 担当:滝村・相原・加藤・中村

【免責事項】 本レポートの作成にあたり、かっこ株式会社と株式会社リンクは、可能な限り情報の正確性を心がけていますが、確実な情報提供を保証するものではありません。本レポートの掲載内容をもとに生じた損害に対して、かっこ株式会社と株式会社リンクは一切の責任を負いません。

【データの利用について】本レポート内の数表やグラフ、および記載されているデータ等を使用される際は、出典として「かっこ株式会社・株式会社リンク『キャッシュレスセキュリティレポート (2024年7-9月) 』を明記下さい。


この記事が気に入ったら
いいね!しよう

PCI DSS 関連の最新記事をお届けします

  • このエントリーをはてなブックマークに追加