カード不正利用、低額化/巧妙化が進むも、対策に遅れが目立つ　6万円未満の被害が過去3年間で10％増加

本レポートは2023年よりCaccoとｆｊコンサルティング株式会社が四半期ごとにとりまとめてきた「キャッシュレスセキュリティレポート（四半期版）を継続した内容です。

• 「キャッシュレスセキュリティレポート2024」調査の概要

2023年のキャッシュレス決済比率は39.3％で、前年比3.3％増加し、政府の目標である「2025年に民間最終消費支出に占めるキャッシュレス決済比率40％」を前倒しで達成できる見通しとなりました。一方で、クレジットカードの不正利用は急増しています。2023年には前年をさらに上回り、年間540億円と調査開始以来最悪の記録をさらに更新しました。また、オンラインバンキングを悪用した不正送金が急増しており、被害額は2022年の5倍を超えています。

本年次レポートでは、独自に取りまとめた統計データである、リンクの独自調査によるDMARC対応状況、ECサイトにおけるカード情報流出やCaccoが提供する不正注文検知サービス「O-PLUX」の累計11万サイトの利用実績をもとにした不正利用の傾向および手法などを交え、情報流出、ECサイトの不正利用、不正送金、制度・政策ごとに現代のキャッシュレス社会が直面するセキュリティ課題を包括的に分析、解説しています。

• 「キャッシュレスセキュリティレポート2024」ハイライト

・大規模流出事件数が減少したことで、カード情報流出数は対前年比 31万件減少

2023年はカード情報流出件数が53万件で、2022年と比べて31万件減少しました。内訳としては、22年は40万件超えの大規模事件があったのに対し23年は最大でも29万件にとどまり、1万件を超える流出事件数が半分以下に減少したためと考えられます。

・カード不正利用の低額化や巧妙化が進む一方で、事業者は対策に遅れ

カード不正利用の低額化が進行しており、6万円未満の被害が過去3年間で10％増加しました。不正手口の巧妙化が進む一方で、事業者における不正対策としての「EMV 3-Dセキュア」の導入率は36.1％にとどまっており、コストや優先順位の低さがその要因とされています。また、コード決済における不正手口が発生し、被害者が自ら送金してしまうケースが増えています。自らの送金は、補償対象外となるリスクがあり注意が必要です。

・送信ドメイン認証「DMARC」は導入率59％まで上昇も、運用に課題

カード会社（イシュア）における2023年9月時点での「DMARC」導入率は36％でしたが、2024年3月末には59％に上昇しました。ただし、対策の実効性を高めるためには、ポリシーを強化した運用が不可欠ですが、最も厳しいポリシーである「拒否」を設定しているのは19.6％と低いままとなっています。

・不正送金被害額は87億円。前年比5.7倍に急増

不正送金の傾向として、犯罪行為がますます分業化されていることが確認されています。特に、フィッシングによる不正送金の際には、専門的な知識がなくても簡単にフィッシングサイトを構築できる「フィッシングキット」が利用されるケースが増えています。さらに、身元を隠すために暗号資産を利用したマネーロンダリングが増加していることも、重大な懸念事項となっています。

・クレジットカード不正利用対策のための制度・政策の改訂が進む

クレジットカード・セキュリティガイドラインが改訂され、2025年3月までにEMV3-Dセキュアの導入が必須化されます。また、セキュリティ・チェックリストの改定により、対象範囲が拡大されました。これにより、事業者に対するセキュリティ要求が一段と強化される見込みです。

■統計情報、不正利用傾向や手口を解説した「キャッシュレスセキュリティレポート2024」

　▼詳しいレポートは、こちらからダウンロード頂けます

　リンク　URL：https://pcireadycloud.com/blog/category/cashless_security_report/

　Cacco 　URL：https://frauddetection.cacco.co.jp/media/data/11204/

（目次）

1.2023年のカード情報流出事件の概況

・カード情報流出事件数・流出件数の推移

・カード情報流出事件の傾向

・2023年カード情報流出事件のトピック

2.2023年の ECサイトにおける不正利用の概況

・クレジットカード不正利用被害額の推移

・ECサイトにおける不正注文の傾向

・ECサイトにおける不正利用のトピック

・イシュア（クレジットカード発行会社）における送信ドメイン認証（DMARC）導入状況

3. 2023年のオンラインバンキングを悪用した不正送金の概況

・ 被害の概況

・分業が進む不正送金犯罪

・ 暗号資産を利用したマネーロンダリング

4.制度・政策の動向

・クレジットカード・セキュリティガイドライン改訂

・ PCI DSS バージョン4.0.1の公開

・キャッシュレスを狙うサイバー犯罪に対する警察庁の取り組み

・経済安全保障とクレジットカード業界

■「キャッシュレスセキュリティレポート2024」は、このような方にオススメです

・カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたい。

・自社の不正被害が、他社と比較して多いのかどうかを知りたい。

・最新の不正手口を知りたい。

今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、クレジットカードセキュリティに関する疑問や課題について最も相談される企業を目指してまいります。

株式会社リンクについて

株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、６年連続シェア第１位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。 事業の詳細は、https://www.link.co.jp/ をご覧ください。

★リンクが運営するメディアサイト

「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』

https://watch.link.co.jp/

■かっこ株式会社について

　Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズムおよびソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、国内での導入実績数No.1の不正注文検知サービス「O-PLUX（オープラックス）」、金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION（オーモーション）」やフィッシング対策等を提供しております。また、データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。