国内の不正注文検知サービスを提供するかっこ株式会社(本社:東京都港区、代表取締役社長: 岩井 裕之、証券コード:4166、以下 Cacco)と、株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、クレジットカード情報流出に係るデータおよびECにおける不正利用の傾向を分析したレポート「キャッシュレスセキュリティレポート(2024年4-6月版)」を発表しました。
このレポートでは、2024年4~6月期におけるECサイトからの情報漏洩件数が12万件を超え、前年同期と比較して11倍以上の急増が示されています。さらに、クレジットカード保有者に関する不正利用の実態、インバウンドの増加に伴って深刻化している免税品の不正転売被害、そして国税庁の対応についても言及されています。
■2024年4-6月の注目点
1. ECサイトからのカード情報流出件数が前年同期比で11倍超に急増。公表までの期間は短縮。
2024年4〜6月の流出事件数は120,727件に達し、1〜3月の数値と比較して約2倍、カード情報流出数は約5倍に増加しました。前年同期比で見ると、事件の件数は3倍に達し、ECサイトからのカード情報流出件数は11倍以上に膨れ上がっています。さらに、流出が発覚した後の公表までの期間も短縮しており、2023年には60日以内に公表された事件が2件だったのに対し、2024年1-6月では4件に増加しています。
今後、フォレンジック調査が完了する前に情報が公開される事例も増えると予想されます。
※フォレンジック調査とは、情報漏洩やセキュリティ侵害が発生した際に、端末やネットワーク内の情報を集め、被害状況や法的証拠を明らかにするための調査です。
2. クレジットカード不正利用被害の補償を受けられないケースが10人に1人にのぼる
かっこが2024年9月に実施したEC消費者実態調査によると、クレジットカード不正利用の被害に遭った86.8%の被害者がカード会社から補償を受けていますが、調査結果では10人に1人が補償対象外に分類されていることが分かりました。補償が受けられなかった主な理由は、請求期限を過ぎたことです。また、被害額の内訳は3万円未満が56.6%を占めています。
3. 免税品の不正転売が深刻化 国税庁も2024年6月に注意喚起
インバウンド需要の急増に伴い、免税品の不正転売問題は深刻な状況を迎えています。家電量販店などは独自の対策を講じている一方で、国税庁も2024年6月に事業者への注意喚起を行いました。今後は、消費税の免税方式が現行の「購入時の免除方式」から「購入後に返金する方式」へ見直される可能性があるとされています。
Caccoの不正検知サービス「O-PLUX」のデータによると、2023年4月以降、免税品を含む転売の発生率は増加傾向にあり、2024年4月から6月には7.9%に達しました。
■レポートの内容概要
1. カード情報流出事件の状況(2024年4-6月)
(1)流出事件数・情報漏洩件数の推移
(2)業種別・商材別の流出件数
(3)2024年4-6月の流出事件に関するトピック
(4)カード情報保護に関する国内政策の動向
2. ECにおける不正利用の状況(2024年4-6月)
(1)クレジットカード不正利用被害額の推移
(2)ECサイトにおける不正利用の傾向
(3)国内のカード発行会社のDMARC設定状況
(4)2024年4-6月不正利用に関するトピック
(5)不正利用対策に係る国内政策の動向
公表日
この報告書は毎年1月、4月、7月、10月に発表されますが、前後がある場合があります。具体的には、1月には前年の7-9月、4月には前年10-12月、7月には1-3月、10月には4-6月のデータが公表されます。
今後も、最新の不正手口に関する分析を続け、クレジットカードセキュリティに関する案件が寄せられる企業を目指していく所存です。
出典元: 株式会社リンク、かっこ株式会社
