不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこと、PCI DSS 準拠を促進するクラウドサービス「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」等を提供するリンクは11月12日、クレジットカード情報流出事件に関する統計と、ECに関する不正利用傾向に関する四半期レポート「キャッシュレスセキュリティレポート(2025年4-6月版)」を公開した。不正利用の最新動向における不正注文検知数ランキングで、「ふるさと納税」が初めて首位になった。また、日本クレジット協会が2025年3月から新たに公表を開始した「クレジットカード不正利用発生率」について、その背景や制度の意義などを解説している。 かっこは、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、不正注文検知サービス「O-PLUX(オープラックス)」、不正アクセス検知サービス「O-MOTION(オーモーション)」を提供している。 一方、リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、クラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」などのサブスクリプション型サービスを提供している。 両社は共同で、クレジットカード情報流出事件に関する統計と、ECに関する不正利用傾向に関する2025年4月~6月のデータを取りまとめた四半期レポート「キャッシュレスセキュリティレポート(2025年4-6月版)」を公開した。 レポートは、「①カード情報流出事件の概況(2025年4-6月)」(カード情報流出事件数・情報流出件数の推移、業種/商材別・情報流出期間別事件数・流出件数、カード情報トピック)。「②ECにおける不正利用の概況(2025年4-6月)」(クレジットカード不正利用被害額の推移、ECサイト不正利用の傾向、不正利用のトピック)。「③政策の動向(警察庁がインターポールと連携し、インフォスティーラー関連のIPアドレスをテイクダウン)」からなる。 かっこが提供する不正検知サービスにおける審査結果をもとに集計した2025年4~6月期の不正注文検知数ランキングでは、2023年に集計を開始して依頼、「ふるさと納税」が初の首位となった。これまでチケットやアパレル、デジタルコンテンツなど換金性の高い商材が上位を占めていたが、2024年からランクインするようになった「ふるさと納税」が今回は最も検知数が多い結果となった。 「不正利用のトピック」では、日本クレジット協会が不正利用発生率の公開を開始したことを取り上げる。これまで公表してきた「クレジットカード不正利用被害額」に加え、2025年3月より新たなリスク指標「不正利用発生率」の公表を開始している。キャッシュレス決済の拡大に伴い、被害額の推移だけでは見えにくかった実態を、相対的なリスク指標として可視化する狙いがある。不正利用発生率は「不正利用被害額」を「信用供与額」で割った割合で算出され、被害額が過去5年間で約2倍に増加する一方、発生率は0.037%から0.047%と1.27倍にとどまっている。 政策の動向では、警察庁が、国際刑事警察機構(インターポール)が主導するサイバー犯罪対策作戦「オペレーション・セキュア」に協力し、情報窃取型マルウェア「インフォスティーラー」に関連する大規模テイクダウンを実施したことを取り上げる。アジア・南太平洋地域の26カ国が連携し、約2万件の悪性IPアドレス・ドメインを遮断、32名の容疑者を逮捕。警察庁も国内関連サーバーの特定と遮断を進め、国境を越えた協力体制の重要性が改めて示された。 カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたい、自社の不正被害が他社と比較して多いのかを知りたい、最新の不正手口を知りたいといった人におすすめの内容となっており、かっこ、およびリンクのサイトからダウンロードできる。 かっこは今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献していく考えを示した。