クレジットカード情報流出事件に関する統計とECの不正利用傾向

PCI DSS 準拠を進めるクラウドサービス「PCI DSS Ready Cloud」、および「BIZTEL コールセンター PCI DSS」、さらに店舗向けのサブスクリプション決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク（本社：東京都港区、代表取締役社長：岡田 元治、以下 リンク）と、国内導入実績No.1の不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社（本社：東京都港区、代表取締役社長：岩井 裕之、証券コード：4166、以下 Cacco）は、クレジットカード情報流出事件に関する統計とECにおける不正利用傾向をまとめたレポート「キャッシュレスセキュリティレポート（2024年10-12月版）」を公開いたしました。

※1：株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」（2024年3月末日時点）

今回のレポートでは、フリマアプリを悪用した総額1億円以上のクレジットカード不正利用事件の解説や、EC事業者のクレジットカード不正利用対策の実務指針として「クレジットカード・セキュリティガイドライン」の改訂ポイントについて紹介しています。

2024年10-12月のハイライト

闇バイトによるクレジットカード不正利用事件

フリマアプリを悪用し、総額1億円以上をだまし取ったクレジットカード不正利用事件において、主導的な立場にあった指示役が逮捕されました。実行犯は闇バイトで募集されており、出品・購入・送金を組み合わせた巧妙な手口が用いられていました。これまで表に出にくかった「指示役」の逮捕は、近年のインターネット犯罪に関する捜査技術の進展とともに、不正スキームの上流関係者にまで捜査の手が及ぶ新たな潮流を示しています。

EC加盟店に求められるカードセキュリティ対策

不正利用対策の実務的な指針である「クレジットカード・セキュリティガイドライン【6.0版】」が公表されました。今回の改訂のポイントとして、以下の項目が挙げられます。

• カード情報保護対策として「EC加盟店システムの脆弱性対策」
• 不正利用対策として「EMV 3-Dセキュアの導入」および「不正ログイン対策の強化」
• 高リスク商材取扱加盟店、不正顕在化加盟店向けの指針対策改訂

レポートの概要（2024年10-12月）

1. カード情報流出事件の概況
   • カード情報流出事件数・情報流出件数の推移
   • 業種/商材別・情報流出期間別事件数・流出件数
2. ECにおける不正利用の概況
   • クレジットカード不正利用被害額の推移
   • ECサイト不正利用の傾向
   • 国内のカード発行会社（イシュア）におけるDMARC設定状況
   • 不正利用のトピックとして、総額1億円以上のクレジットカード不正利用事件が指示役を逮捕されたことが含まれています。
3. クレジットカード・セキュリティガイドライン【6.0版】の改定ポイント
   • EC加盟店のシステムおよびWebサイトの「脆弱性対策」の義務化
   • 「線の考え方」に基づく不正利用対策への指針対策追加
   • 不正顕在化加盟店・高リスク商材取扱加盟店における指針対策の変更

公表日：毎年1月、4月、7月、10月（多少前後する場合があります）。

1月:前年7-9月、4月:前年10-12月、7月:1-3月、10月:4-6月のデータを公表

資料のダウンロードURL

キャッシュレスセキュリティレポート（2024年10月-12月版）：

https://pcireadycloud.com/blog/category/cashless_security_report/

Cacco：https://frauddetection.cacco.co.jp/media/data/11204/

キャッシュレスセキュリティレポートはこのような方にオススメです

• カード情報漏洩やクレジットカード不正などのECにおける不正利用の実態を知りたい。
• 自社の不正被害が他社と比較して多いのかどうかを知りたい。
• 最新の不正手口を知りたい。

今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、クレジットカードセキュリティに関する疑問や課題について相談される企業を目指してまいります。

株式会社リンクについて

株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を基盤に、6年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。また、農系事業にも取り組んでおり、2011年10月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。事業の詳細はこちらをご覧ください。

リンクが運営するメディアサイト：ビジネスに伴走する課題解決メディア『LINK Watch!』https://watch.link.co.jp/

かっこ株式会社について

Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズムソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しています。オンライン取引における不正検知サービスを中核サービスとして位置付け、不正ログインから不正注文対策までを対応可能な不正検知サービス「O-PLUX（オープラックス）」は国内での導入実績No.1を達成しています。

また、金融機関や会員サイトにおける情報漏洩対策の不正ログイン検知サービス「O-MOTION（オーモーション）」やフィッシング対策サービスなども提供しております。データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じてコスト削減や業務効率化、利益向上などに貢献しています。