2025年2月2日7:00
リンクとかっこ(Cacco)は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート(2024年7-9月版)」を公開した。
今回のレポートでは、2024年5月以降に公表された情報漏洩事件のおよそ半数が警察の指摘で発覚している状況や、多くのカード情報漏洩の要因ともなっている脆弱性「Watar Pamola」の解説、EC事業者のクレカ不正利用被害や対策の実態について紹介しているそうだ。
2024年5月以降に公表されたカード情報流出事件の半数以上(16件中9件)が、警察の指摘で発覚した。従来はカード会社からの通知が多かった中、警察による発覚が増加傾向にある。特に「Water Pamola」と呼ばれるオンラインスキミング攻撃によるものと推測される事件が目立ち、警察の調査で改ざんが長期間放置されていた事例が多いものと推測されるそうだ。今後も同様のケースが増える可能性があるとした。
また、EC事業者の77.8%が不正利用対策を実施しており、特に年商10億円以上の事業者では81.8%と高い対策率を示している。最も多く導入されているのはEMV 3-Dセキュアで、不正対策実施事業者の62.1%が採用している。2025年3月の義務化により、さらに普及が進む見込みだ。しかし、不正手口の巧妙化により、行動分析を活用した不正検知システムなど他の対策との併用も重要となっており、併用率は前年比9ポイント増の37.6%に達した。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
