2023年8月23日19:24
クレジットカードの不正利用対策ソリューションを提供するアクルは、同社のクレジットカード不正利用検知・認証システム「ASUKA」クレマス版のスコアリングデータを基に、クレジットマスターアタック(通称『クレマス』)の不正傾向を分析し、被害ペースが増加傾向にあることを把握したと発表した。
調査時期は2021年12月~2023年7月末となり、2021年~2023年での「ASUKA」クレマス版のスコアリング状況や被害の発生頻度を計測した。調査対象は、アクルが提供する不正検知・認証システム「ASUKA」クレマス版のスコアリング件数となる。
2023年度に入ってからクレマスと呼ばれる、カードの規則性を利用し他人のカード番号を取得する大量アタックでの不正被害の相談がさまざまな加盟店から相次いで寄せられているという。また、大規模EC事業者のみならず中小規模のEC事業者からも被害にあったというケースも多く見受けられるようになったそうだ。
同調査によると、今までの傾向として、通年であれば正月・GWといった大型連休にクレマス被害が頻発する傾向が見られたが、最近では時期を問わずに相談が寄せられている。「ASUKA」クレマス版のスコアリング件数は年々増加傾向にあるが、21年のスコアリングが3万件/年に対し、22年で60万件/年、23年は140万件/年のペースでクレマスアタックかどうかを判定する結果となった。
また、大型連休中においては約13万件の件数にもおよび、通年通り狙われやすい時期と考えられる。よって、最近の傾向としてEC事業者側ではクレマスアタックへの対策の実施が欠かせないものとなっているとした。
クレマスアタックは、商品やサービスが不正に注文されるわけではないため対策を後回しに考えがちだが、クレマスによる被害に遭ってしまうと、本来は支払わなくても良かったはずのクレジットカードのオーソリ処理の金額が請求されてしまう。
また、直接的な経済損失だけでなく、決済代行会社・アクワイアラ(加盟店管理会社)などからECサイトでのクレジットカード決済を止められてしまうリスクも存在するという。
特に面倒なのは、カードイシュア(カード発行会社)が意図的に、全体的にオーソリの承認率を下げてしまうケースだ。この場合、真正ユーザーが商品を購入できなくなるリスクがある。加えて、一度低下したオーソリ承認率はなかなか元に戻らない傾向も確認されている。
ペット用品・ペットフード販売を行う加盟店さまのスコアリング状況をみると、ASUKAを導入する前は、1日あたり約5,000~1万件ほどのクレマスアタックが発生していた。その後クレマスアタックの対策としてASUKAを導入したことで、クレマスアタックと思われる何千件にも及ぶ怪しい取引があったものの、ASUKAで検知し制御できていることが把握できたそうだ。
また、ASUKA導入直後に大量にクレマスアタックが起き、それから2カ月間ほどは被害が落ち着いていたが、不正ユーザーが間を置いて再度アタックを仕掛けてきていることが確認できた。これらのクレマスアタックも全て高リスクな取引として検知し、不正を制御できているとした。
このような検知状況から、不正ユーザーは1回の不正対策で防げたとしても、時間をおいてやってくる可能性が高いことが推測されるという。クレマスアタックの被害を防ぐには、短期的な不正対策ではなく中長期的に対策する必要があるとした。