2022年9月13日12:30

EMV 3Dセキュアは期待の一方でコスト面など課題も 「属性・行動分析」や「配送先情報」対策も重要に

2022年9月1日に一般社団法人セーファーインターネット協会が開催した「フィッシング、クレジットカード不正の現状と対策を考える会」ではかっこ O-PLUX事業部 ディビジョンマネジャー小野瀬 まい氏がEC 事業者における不正被害の実態や対策状況について紹介した。

かっこ O-PLUX事業部 ディビジョンマネジャー小野瀬 まい氏

クレジットカード不正利用増加の要因は?
個人情報の漏洩が増加

かっこは、フィッシングやサイバー攻撃などで漏洩した個人情報、クレジットカード情報を使ったオンラインショッピングでの不正注文、インターネットバンキングでの不正送金などの不正行為を検知するセキュリティサービスを提供している。

具体的には、クレジットカードの不正利用や、悪質転売を検知する不正注文検地サービス「O-PLUX(オープラックス)」、金融機関などで採用されている他人のIDやパスワードを盗んで アクセスしてくるものを検知する「O-motion(オーモーション)」を提供している。

なぜクレジットカードの不正利用が増加しているのか? クレジットカードがネットショップで不正利用されると、代金はEC事業者が負担する。クレジットカードの不正利用が発覚したタイミングでは、すでに商品は加盟店から発送されており、売り上げも入ってこない。また、商品も取られてしまい二重の負担が発生する。クレジットカードの被害額は2021年は過去最多を記録しており、今年1~3月で94億円となっているように、被害が止んでいない状況だ。

クレジットカードの不正被害とは

クレジットカードの不正利用が増える要因として、かっこは、大きく3つ要因があるとした。

1つ目が「売買されるカード・個人情報」だ。フィッシングサイトで盗まれたカード情報が、ダークウェブで売買されており、カード情報を盗んだ不正者以外にも、カード情報が行き渡る状態になっている。 2つめは、ECサイトの場合、カード番号と有効期限さえ分かっていれば、決済できてしまう仕組みのため、その脆弱性を突かれて、不正行為が行われている。3つめは、個人間の売買、国内で不正購入をして海外で転売する行為だ。これらが組み合わさって不正注文が増えている。

2021年の東京商工リサーチ調査によると、個人情報の漏洩は、2021年は137社から報告があり、漏洩した個人情報としては、過去最多の574万人分となった。 これらの個人情報にはクレジットカード番号が含まれており、クレジットカードのみに限ると2021年が約25万件、71サイトからの漏洩の報告が上がっている。2022年上期に関しては、66万件、約21サイトとなっている。カード情報をEC加盟店が持たない非保持化が浸透したが、不正アクセス、ペイメントモジュールの改ざん、個人へのフィッシングメールの通知など、さまざまな手口を用いて、カード情報の漏洩は続いている。

クレカ不正対策の義務化を7割が認知
不正手口が巧妙化

かっこでは、EC事業に携わる546名からEC事業の実態についてのアンケートを行った。その結果、改正割賦販売法で、クレジットカードの不正対策が義務化されていることを知っているかの問いに関して、約7割が認識していた。その一方で、被害者がEC事業者であるということを、3人中1人が知らない結果となっている。これは、自らが被害者になってから、気づくということだ。また、EC事業者の対策状況として、クレジットカードの不正や悪質転売など、不正対策をしているかという問いに対し、約40%の事業者が不正対策をしていない結果となった。その理由として、「被害が少ない」「優先順位が低い」「どんな対策が良いか不明」ということで、「被害がないと、売り上げ確保に注力されて、なかなかセキュリティの方は後回しになっていくというところが分かるかと思います」と小野瀬氏は説明する。

近年は不正の手口も巧妙化し、ECサイトが扱う商材でも狙われやすさが変わってきている。例えば、同社の「O-PLUX」が検知した金額を集計したところ、高額な家電、ホビーゲーム、アパレルなどが例年上位に入っているが、7位、11位に入っている日用品、コスメなどの低単価なものでも、不正被害というのが出てきており、狙われる商材も増えている。

不正検知ランキング

さらに、不正注文被害にあったことがあるのは4社に1社となった。また、被害はクレジットカード不正が7割を占めた。

初回限定購入を利用した不正
時流に合わせて不正手口は変化

このコンテンツは会員限定となっております。すでにユーザー登録をされている方はログインをしてください。
会員登録(無料)をご希望の方は無料会員登録ページからご登録をお願いします。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP