PCI DSS 準拠を進めるクラウドサービス 「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)と、国内導入実績No.1※1の不正注文検知サービスを提供し、安全なネット通販のインフラづくりに貢献する、かっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート(2024年4-6月版)」を公開いたしました。
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点

今回のレポートでは、2024年4~6月におけるECサイトからの情報漏洩件数が12万件を超え、前年同期比で11倍超に急増している現状について解説しています。また、クレジットカード保有者を対象とした不正利用被害の実態、そしてインバウンド増加に伴って深刻化している免税品の不正転売被害と、それに対する国税庁の取り組みについても紹介しています。

■2024年4-6月のハイライト

1. ECサイトからのカード情報流出件数、前年同期比11倍超に急増。事件の公表期間、短縮の動きも。

2024年4~6月の流出事件数は120,727件と、1~3月と比べて約2倍、カード情報流出件数は約5倍に急増しました。また、前年同期比では、事件数は3倍に増加、ECサイトからのカード情報流出件数は11倍超にのぼりました。 一方で、流出が発覚した後の公表までの期間が短縮されてきており、発覚から公表まで60日以内に行われるケースが2023年は2件でしたが、2024年1-6月では、4件と割合としては2倍に増加していました。
今後、フォレンジック調査※2未了での公開が、より増える可能性があります。
※2:フォレンジック調査とは
情報漏洩などのセキュリティ事故が起きた際に、端末やネットワーク内の情報を収集し、被害状況の解明や犯罪捜査に必要な法的証拠を明らかにするための調査




2. クレジットカード不正利用被害の補償が、10人に1人は受けられなかったことが判明

かっこが2024年9月に実施したEC消費者実態調査によると、クレジットカードの不正利用被害を受けた際、86.8%の被害者がカード会社から補償を受けていますが、実態調査では、10人に1人が補償の対象外となっていることが明らかになりました。補償を受けられなかった主な理由には、補償請求期限の経過などが含まれます。
また、被害額については3万円未満が56.6%と半数以上を占めていました。




3. インバウンド増加に伴う免税品の転売対策強化 国税庁も2024年6月に注意喚起

インバウンドの急増により、免税品の不正転売が深刻化しています。家電量販店などでは独自の対策が進められ、国税庁も2024年6月に事業者に対して注意喚起を行いました。今後、消費税の免税方式について、現行の「購入時に免除する方式」から、国際的に一般的な「購入後に返金する方式」への見直しも検討されています。
Caccoが提供する不正検知サービス「O-PLUX」のデータによると、免税品を含めた転売発生率は2023年4月以降増加傾向にあり、2024年4月から6月期には7.9%に達しています。



■レポートの概要

1.カード情報流出事件の概況(2024年4-6月)
 (1)カード情報流出事件数・情報流出件数の推移
 (2)業種/商材別・情報流出期間別事件数・流出件数
 (3)2024年4-6月 カード情報流出事件のトピック
 (4)カード情報保護 国内政策の動向

2. ECにおける不正利用の概況(2024年4-6月)
 (1)クレジットカード不正利用被害額の推移
 (2)ECサイト不正利用の傾向
 (3)国内のカード発行会社(イシュア)におけるDMARC設定状況
 (4)2024年4-6月 不正利用のトピック
 (5)不正利用対策 国内政策の動向

<公表日>
 毎年1月、4月、7月、10月 *多少前後する場合がございます
 *1月:前年7‐9月、4月:前年10‐12月、7月:1-3月、10月:4-6月のデータを公表

▼資料のダウンロードURL

「キャッシュレスセキュリティレポート(2024年4月-6月版)」
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/

■「キャッシュレスセキュリティレポート」は、このような方にオススメです
・カード情報漏洩やクレジットカード不正などのECにおける不正利用の実態を知りたい。
・自社の不正被害が、他社と比較して多いのかどうかを知りたい。
・最新の不正手口を知りたい。

今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、クレジットカードセキュリティに関する疑問や課題について最も相談される企業を目指してまいります。

株式会社リンクについて

株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、6年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。 事業の詳細は、https://www.link.co.jp/ をご覧ください。

★リンクが運営するメディアサイト 「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/

■かっこ株式会社について
Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズムソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、国内での導入実績数No.1の不正注文検知サービス「O-PLUX(オープラックス)」、金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION(オーモーション)」やフィッシング対策等を提供しております。また、データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。



企業プレスリリース詳細へ
PR TIMESトップへ