2025年10月8日8:00
かっことリンクが2025年9月29日に開催した「キャッシュレス不正の最新トレンド解説セミナー」では、「キャッシュレスセキュリティレポート2025」の解説に加え、かっこO-PLUX事業部長 小野瀬まい 氏が 普段は見えにくい、クレジットカード等の不正の裏側について紹介した。小野瀬氏は、クレジットカードの不正の傾向を紹介すると共に、生成AIや闇バイトを背景とした巧妙化する不正手口、新たな決済として注目されている「Click to Pay」などについて解説した。なお、同セミナーのファシリテーターは、リンク 執行役員 滝村享嗣氏 が務めている。
リンクも講演!10月16日無料セミナー「ペイメント・セキュリティフォーラム2025 fall」開催
不正トレンド、行政や関連団体動向、最新技術の流れまで一挙紹介
クレジットカードの不正発生率高まる
EMV 3-Dセキュア導入で見えてきた課題
かっこの小野瀬氏はクレジットカードの不正利用の傾向を述べた。かっこの累計12万社のデータを見ると、5年間で不正発生率は1.5ポイント増加しているという。「犯罪の手口が分業化し、生成AIを利用した手口が増えており、被害は高止まりしています」と話す。
かっこの顧客のEC加盟店でもEMV 3-Dセキュア導入後の決済の承認率の低下が悩みとなっている。小野瀬氏は「EC事業者にとっては、3-Dセキュアを入れたら対策が完了したと思ってはいけません」と語る。
具体的には、EMV3-Dセキュアのすり抜けが増加傾向にある。想定されるケースとして、リスクベース認証で一律の条件でふるい分けするため、そこをかいくぐるケースがある。また、追加認証は発動したが、SMS認証の送り先が不正社に届き、決済に至ってしまうケースとして、SIMスワップやアカウント乗っ取りなどが挙げられる。そのため、EMV 3-Dセキュアだけで安心せずに多面的な対策が重要だとした。
かっこのEC事業者実態調査では、EMV 3-Dセキュアによる対策に加え、不正検知システムを組み合わせて対応するEC事業者が増えている。高額な商品を販売している加盟店は狙われる傾向が強く、複合的な対策を講じているそうだ。
6人に1人がクレカ不正利用被害を経験
50代、60代のEMV 3-Dセキュア登録率が課題
かっこの1万人の消費者向け実態調査として、9割以上が何かしらの対策をしているというが、6人に1人(15.9%)がクレジットカードの不正利用被害を経験したという。また、対策をしていない人は全体の8.8%だった。
EC事業者による実態調査によると、ここ3年間で、2024年が被害に遭ったことがある人・対策をしている人が共に最多となった。対策状況として最も多かったのが本人認証(EMV 3-Dセキュア)で、62.1%となった。2023年と比較すると23.4ポイントの増加となり、導入が急速に進んだ。
一方で、消費者を見ると、50代、60代ではEMV 3-Dセキュアの登録が2割にも満たないという。
フリマを悪用したケースでは追跡がより困難に
生成AI×闇バイトで手口はより巧妙化、注目の新技術
昨今は犯罪が巧妙化しており、ECにおける不正手口の事件でも闇バイトがかかわっている事件が増えている。
