2023年3月28日9:00
2022年のECにおけるカード不正利用被害額は300億円を超え、ECの拡大に伴い、さらに増加傾向にある。「クレジットカード決済システムのセキュリティ対策強化検討会報告書」では、3Dセキュアと属性・行動分析(不正検知システム)等を組み合わせた重層的な対策が推奨されている。かっこは、EC事業者の不正対策に特化した不正注文検知サービス「O-PLUX(オープラックス)」と、そのライト版である「不正チェッカー」を提供しており、2つのプロダクトの合計で国内導入シェアNo1を誇る。この実績をもとに、最新の不正の傾向や対策のポイントについて紹介する。(2023年3月7日開催「ペイメントカード・セキュリティフォーラム2023」より)
かっこ株式会社 O-PLUX事業部 相馬 陽一氏
漏えいしたクレジットカード情報を使った
不正利用被害が拡大
われわれ、かっこ株式会社は、SaaS型アルゴリズム提供事業として、セキュリティ、ペイメント、データサイエンスの技術とノウハウをもとに、アルゴリズムおよびソフトウェアを提供することで、企業の課題解決やチャレンジを支援してまいりました。また、ネット通販が拡大している中、EC事業者共通の課題である不正対策のニーズに応え、開発したのが、今回ご紹介する不正検知サービス「O-PLUX(オープラックス)」です。「O-PLUX」のラインナップには、ライト版の「不正チェッカー」もあり、2つのサービスを合わせて現在2万以上のECサイトで利用していただいておりまして、東京商工リサーチの調査結果では、導入実績NO.1という評価をいただいています。96%の不正を検知できており、昨年、検知した不正取引金額は731億円でした。
ではまず、情報漏えい、クレジットカード不正利用の現状についてご説明いたします。日本クレジット協会の発表によりますと、偽造カードによる不正が減少する一方でECサイトなどの非対面の番号盗用による被害が急増しています。2021年のクレジットカードの不正利用被害は、過去最高額の311億円を記録。2022年1-9月における被害額は291.3億円に上っており、1年間の被害規模は2021年よりさらに大きくなると予想されています。
クレジットカードの不正利用が増加する要因のひとつとして、個人情報やクレジットカード情報の漏えいがあります。2022年に上場企業とその子会社で個人情報の漏えい、紛失事故を報告したのは120社で、事故件数は165件。漏えいした個人情報は592万人分に上ります。漏えいの主な原因は、ウイルス感染や不正アクセスです。クレジットカード情報にフォーカスいたしますと、2022年には46サイトから、約84万件の漏えいが確認されています。
EC事業者がカード情報を持たないという、情報の非保持化が進められてきましたが、決算の仕組みに不正なコードを仕込まれてカード情報が気づかないうちに犯罪者に抜き取られるという手口や、個人を狙ったフィッシングメールが送られるなど、さまざまな手法でカード情報の漏えいが続いている状況です。2022年は、皆様の記憶にもあるかと思いますが、46万件にも及ぶ大規模な漏えい事件が発生したこともあり、数字が跳ね上がりました。この原因は、決済データセンターのシステムの脆弱性によるものでした。ただその46万件の部分を差し引いても、39万件が残りますので、依然として増加していることに変わりはなく、これがクレジットカード不正利用被害の一因ともなっています。
36.4%が過去1年間に不正利用被害を経験
対策をしていないEC事業者は「どんな対策が良いか不明」最多40%
われわれは毎年独自に、EC事業者を対象としたアンケート調査を行っています。2022年12月に実施した最新の調査結果をご紹介したいと思います。ネット方式による調査で、今回は530件の有効回答を得ました。
これによると、直近1年で不正注文被害に遭ったことがあるEC事業者は36.4%。約3社に1社という割合です。被害内容としては、クレジットカード不正、チャージバックが最も多いという結果でした。直近1年間で不正被害に遭った回数は、全体では2~3回が最も多く、35.2%。金額としては年間総額で50万~100万円が最も多く、22.8%でした。
それに関する対策として、最も多く行われているのが、3Dセキュアによる対策です。ただし、この時点でバージョン2.0への切り替えが済んでいない事業者が一定数あるということもわかりました。また、対策をしていないというEC事業者もあります。その理由としては、「どんな対策が良いか不明」という回答が最も多く40%。次に多いのが「優先順位が低い」(33%)、続いて「被害が少ない」(30%)、「対策コストが高い」(27%)などとなりました。低コストで導入できる対策へのニーズが高いことがうかがえます。
何かしらの不正対策をしている事業者は77.5%で、昨年調査の50.9%を大幅に上回りました。事業者の規模による分布を見てみると、年商10億円以上の事業者では86.1%が何らかの対策をとっており、年商10億円未満の事業者では68.9%が対策をしているという結果になっています。また、何らかの対策をとっている事業者のうち、3Dセキュア(1.0もしくはEMV 3Dセキュア)を導入している事業者は62.9%でした。対策をしている事業者は増えているのに、クレジットカード不正利用被害額は増え続けているというのが現状なのです。
われわれが提供している不正注文検知サービス「O-PLUX(オープラックス)」の不正検知結果から、不正件数の多い商品カテゴリを紹介したいと思います。経済産業省の「クレジットカード・セキュリティガイドライン」で高リスク商材のカテゴリに指定されているデジタルコンテンツや家電、旅行は、「O-PLUX」の検知件数でも上位にランキングされています。また、比較的低単価の健康食品、コスメ、アパレルも、フリマアプリなどとの相性から転売しやすいため、不正者に狙われやすい商品カテゴリになっています。
近年、不正が急増しているジャンルとしては、食品・飲料や家具が挙げられます。食品・飲料は保存の温度管理が難しかったり、家具は保管に場所をとったりすることから、以前はあまり不正のターゲットにはなっていませんでした。ところが最近は、不正者が手元に一度も在庫を介さず、スマホ1台で行う不正転売が増えているのです。その手口として例えば、フリマサイトやオークションサイトに、実際には手元にない商品の画像を掲載します。買い手がつき次第、第三者のクレジットカード情報を使って正規のECサイトで商品を注文し、買い手の住所に送るといった手口です。この手法により、商品の品質管理、消費期限管理、温度管理、在庫するスペースなどは必要なく、不正注文が成立してしまいます。そのためこれまで狙われなかった商品も、狙われるようになっているのです。ほかに最近不正が増えているカテゴリとして、家具や電化製品など換金性が高いもののレンタルサービスがあります。
■お問い合わせ先
かっこ株式会社(Cacco Inc.)
〒107-0051
東京都港区元赤坂1-5-31 新井ビル4F
TEL : 03-6447-4534( 代表 )
https://cacco.co.jp/
https://frauddetection.cacco.co.jp/
お問い合わせ https://frauddetection.cacco.co.jp/contact/