【調査結果】EC事業者の77.8％が不正対策実施 -EMV 3-Dセキュア導入率は62.1% 2025年義務化に向け普及加速-

クレジットカード情報流出事件に関する統計とECの不正利用傾向をまとめた【キャッシュレスセキュリティレポート】2024年7-9月版を公開



PCI DSS 準拠を進めるクラウドサービス 「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション（継続課金）決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク（本社：東京都港区、代表取締役社長：岡田 元治、以下 リンク）と、国内導入実績No.1※1の不正注文検知サービスを提供し、安全なネット通販のインフラづくりに貢献する、かっこ株式会社（本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード：4166、以下 Cacco）は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート（2024年7-9月版）」を公開いたしました。
※1：株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点

今回のレポートでは、2024年5月以降に公表された情報漏洩事件のおよそ半数が警察の指摘で発覚している状況や、多くのカード情報漏洩の要因ともなっている脆弱性「Watar Pamola」の解説、EC事業者のクレカ不正利用被害や対策の実態について紹介しています。

■2024年7-9月のハイライト

1. 2024年5月以降、カード情報流出のおよそ半数が警察により発覚

2024年5月以降に公表されたカード情報流出事件の半数以上（16件中9件）が、警察の指摘で発覚しました。従来はカード会社からの通知が多かった中、警察による発覚が増加傾向にあります。特に「Water Pamola」と呼ばれるオンラインスキミング攻撃によるものと推測される事件が目立ち、警察の調査で改ざんが長期間放置されていた事例が多いものと推測されます。今後も同様のケースが増える可能性があります。

2. 不正利用対策を講じるEC事業者は77.8％、EMV 3-Dセキュアが主流に

EC事業者の77.8％が不正利用対策を実施しており、特に年商10億円以上の事業者では81.8％と高い対策率を示しています。最も多く導入されているのはEMV 3-Dセキュアで、不正対策実施事業者の62.1％が採用しています。2025年3月の義務化により、さらに普及が進む見込みです。しかし、不正手口の巧妙化により、行動分析を活用した不正検知システムなど他の対策との併用も重要となっており、併用率は前年比9ポイント増の37.6％に達しました。
[画像1: https://prcdn.freetls.fastly.net/release_image/7832/135/7832-135-948cec593d656d45cf62cab7407d740b-2677x948.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



■レポートの概要

1.カード情報流出事件の概況（2024年7-9月）
　（1）カード情報流出事件数・情報流出件数の推移
　（2）業種/商材別・情報流出期間別事件数・流出件数
　（3）2024年7-9月 カード情報流出事件のトピック
　（4）カード情報保護　国内政策の動向

2. ECにおける不正利用の概況（2024年7-9月）
　（1）クレジットカード不正利用被害額の推移
　（2）ECサイト不正利用の傾向
　（3）国内のカード発行会社（イシュア）におけるDMARC設定状況
　（4）2024年7-9月 不正利用のトピック
　（5）不正利用対策 国内政策の動向

＜公表日＞
　毎年1月、4月、7月、10月（多少前後する場合があります ）
＊1月:前年7‐9月、4月:前年10‐12月、7月:1-3月、10月:4-6月のデータを公表

▼資料のダウンロードURL

　「キャッシュレスセキュリティレポート（2024年7月-9月版）」
　リンク URL：https://pcireadycloud.com/blog/category/cashless_security_report/
　Cacco URL：https://frauddetection.cacco.co.jp/media/data/11204/

■「キャッシュレスセキュリティレポート」は、このような方にオススメです
・カード情報漏洩やクレジットカード不正などのECにおける不正利用の実態を知りたい。
・自社の不正被害が、他社と比較して多いのかどうかを知りたい。
・最新の不正手口を知りたい。

今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、クレジットカードセキュリティに関する疑問や課題について最も相談される企業を目指してまいります。

株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、６年連続シェア第１位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。

★リンクが運営するメディアサイト 「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/

■かっこ株式会社について
　Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズムソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、国内での導入実績数No.1の不正注文検知サービス「O-PLUX（オープラックス）」、金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION（オーモーション）」やフィッシング対策などを提供しております。また、データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。

[画像2: https://prcdn.freetls.fastly.net/release_image/7832/135/7832-135-54d379b69484b3cb7c68a16e9fda0dfa-1758x659.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]



企業プレスリリース詳細へ
PR TIMESトップへ