【調査レポート】闇バイトによるクレジットカード不正利用事件と事業者に求められるカードセキュリティ対策のポイント解説 【キャッシュレスセキュリティレポート】2024年10-12月版より

株式会社リンクとかっこ株式会社は、カード情報流出事件に関する統計とECの不正利用傾向、手口などを詳しく解説した【キャッシュレスセキュリティレポート（2024年10-12月版）】を公開しました。

▼「キャッシュレスセキュリティレポート （2024年10-12月版）」 ダウンロードはこちらをクリック
※個人情報を入力することなくダウンロードできます。無料ですので、ぜひご覧ください！

今回のレポートでは、フリマアプリを悪用した総額1億円以上のクレカ不正利用事件の解説やEC事業者のクレカ不正利用対策の実務指針である「クレジットカード・セキュリティガイドライン」の改訂ポイントについて紹介しています。

ハイライト

闇バイトによるクレジットカード不正利用事件

〜指示役を逮捕 総額1億円超のクレジットカード不正利用事件の全貌〜

フリマアプリを悪用し、総額1億円以上をだまし取ったクレジットカード不正利用事件において、主導的な立場にあった指示役の逮捕が実現しました。実行犯は闇バイトで募集され、出品・購入・送金を組み合わせた巧妙な手口が用いられていました。これまで表に出にくかった「指示役」の逮捕は、近年の捜査技術の進展、不正スキームの上流関係者にまで捜査の手が及ぶ新たな潮流を示しています。

EC加盟店に求められるカードセキュリティ対策

〜クレジットカード・セキュリティガイドライン【6.0版】」公表〜

不正利用対策の実務的な指針である「クレジットカード・セキュリティガイドライン【6.0版】」が公表されました。今回の改訂のポイントとして、①カード情報保護対策として「EC加盟店システムの脆弱性対策」、②不正利用対策として「EMV 3-Dセキュアの導入」「不正ログイン対策の強化」などの明記③高リスク商材取扱加盟店、不正顕在化加盟店向けの指針対策改訂 が挙げられます。

キャッシュレスセキュリティレポート （2024年10-12月）

1.カード情報流出事件の概況

（1）カード情報流出事件数・情報流出件数の推移
（2）業種/商材別・情報流出期間別事件数・流出件数
（3）カード情報流出事件のトピック
（4）カード情報保護　国内政策の動向

2. ECにおける不正利用の概況

（1）クレジットカード不正利用被害額の推移
（2）ECサイト不正利用の傾向
（3）国内のカード発行会社（イシュア）におけるDMARC設定状況
（4）不正利用のトピック
（5）不正利用対策 国内政策の動向

3. クレジットカード・セキュリティガイドライン【6.0版】の改定ポイント

（1）EC加盟店のシステムおよびWebサイトの「脆弱性対策」の義務化
　（2）「線の考え方」に基づく不正利用対策への指針対策追加
　（3）不正顕在化加盟店・高リスク商材取扱加盟店における指針対策の変更

▼「キャッシュレスセキュリティレポート （2024年10-12月版）」 ダウンロードはこちらをクリック
※個人情報を入力することなくダウンロードできます。無料ですので、ぜひご覧ください！

本レポートに関するお問い合わせ

セキュリティプラットフォーム事業部 担当：滝村・相原

【免責事項】 本レポートの作成にあたり、かっこ株式会社と株式会社リンクは、可能な限り情報の正確性を心がけていますが、確実な情報提供を保証するものではありません。本レポートの掲載内容をもとに生じた損害に対して、かっこ株式会社と株式会社リンクは一切の責任を負いません。

【データの利用について】本レポート内の数表やグラフ、および記載されているデータ等を使用される際は、出典として「かっこ株式会社・株式会社リンク『キャッシュレスセキュリティレポート （2024年10-12月） 』を明記下さい。