2024年4月19日8:15
決済代行を手掛けるペイジェントは、EC決済におけるセキュリティ強化を図るため、「クレジットマスター」(以下「クレマス」)対策の強化に乗り出した。第1弾として2024年2月21日から加盟店へのアラート(通知)機能をアップデートした。さらに、第2弾として、今夏にはクレマスアタックを防止するブロックサービスをリリースする予定だ。
クレジットカード番号の規則性を悪用し
他人の番号を割り出す攻撃による被害続出
クレマスは、クレジットカード番号の規則性を悪用し、ソフトウエアなどで計算して番号を生成して、他人のクレジットカード番号を割り出す攻撃手口だ。生成した番号から有効なカード情報を割り出すためにECサイトの決済ページが悪用され、多い時には短時間に数十万件単位でアタックが繰り返される。クレマスにより割り出された有効なカード番号は、他のECサイトでの不正利用などに繋がる。
2023年度に入ってからクレマスの不正被害が急増しており、大規模EC事業者のみならず中小規模のEC事業者も被害にあったケースも多い。これまでの傾向としては、通年であれば正月やGWといった大型連休にクレマス被害が頻発する傾向があったが、最近では時期を問わずに攻撃が頻発しているという。
クレマスによるECサイト側のシステムや決済手段への影響は無視できない。クレマスは短時間に数万件単位で発生する場合もあり、短時間のアクセス集中によりサイト側の負荷が増大し、システムダウンに繋がる恐れがある。また、アクセス集中によりカード会社側の負荷が増大し、クレジットカード決済を停止せざるを得ない状況になる可能性がある。数万から数十万件のトランザクション発生により加盟店のトランザクション費用増加に繋がる。
即時対応へアラート機能をアップデート
タイミングを早期化、対象を全加盟店に
ペイジェント 加盟店管理部長 市場章彦氏は、「業界全体で不正取引が増え、5年前ごろから急増するようになりました。元々アラートの機能は提供していましたが、即時性がありませんでした。アタックを受けている先に連絡をしますが、『もう少し早く連絡をくれたら、被害を抑える手立てがあったのに』という話をいただきました。一刻も早くアラートを出せる仕組みを構築することは、喫緊の課題でした」と話す。
アラート機能のアップデートのひとつは、通知タイミングを早めることだ。従来の検知設定をアップデートすることで、休日・夜間の通知が可能となり、クレマス発生時、加盟店へタイムリーに通知することができる。これにより、早期の即時対応(IPアドレス制御等)を実施することが可能になり、その後の短期対応(reCAPTCHA導入等)や、恒常対応(不正検知システム等)に繋げることができる。また、通知対象先も拡大した。これまで包括加盟店のみとしていた通知対象を拡大し、クレジットカード決済を取り扱うすべての加盟店を対象とした。
同部 不正管理グループ 栗尾恭兵氏は「具体的には、アラートの対象となった加盟店の登録メールアドレスにクレマスの懸念があることを知らせます。すべてがクレマスとは断言できませんが、その疑いがある取引件数、有効な対策などをメールで通知しています」と説明する。
ブロックサービスの新設を予定
CAFIS Brainに加え、アクルなど他社サービスの紹介も
このコンテンツは会員限定(有料)となっております。
詳細はこちらのページからご覧下さい。
すでにユーザー登録をされている方はログインをしてください。