不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこと、PCI DSS 準拠を促進するクラウドサービス 「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」等を提供するリンクは4月24日、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関する四半期レポート「キャッシュレスセキュリティレポート(2024年10-12月版)」を公開した。フリマアプリを悪用した総額1億円以上のクレカ不正利用事件やECの不正利用傾向、EC事業者のクレカ不正利用対策の実務指針である「クレジットカード・セキュリティガイドライン」の改訂ポイントなどについて解説している。 かっこは、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、不正注文検知サービス「O-PLUX(オープラックス)」、不正アクセス検知サービス「O-MOTION(オーモーション)」を提供している。 一方、リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、クラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」などのサブスクリプション型サービスを提供している。 両社は共同で、クレジットカード情報流出事件に関する統計と、ECに関する不正利用傾向に関する2024年10月~12月ののデータを取りまとめた四半期レポート「キャッシュレスセキュリティレポート(2024年10-12月版)」を公開した。 レポートは、「①カード情報流出事件の概況(2024年10-12月)」(カード情報流出事件数・情報流出件数の推移/業種/商材別・情報流出期間別事件数・流出件数。「②ECにおける不正利用の概況(2024年10-12月)」(クレジットカード不正利用被害額の推移/ECサイト不正利用の傾向/国内のカード発行会社(イシュア)におけるDMARC設定状況/2024年10-12月 不正利用のトピック)。③「クレジットカード・セキュリティガイドライン【6.0版】の改定ポイント」(EC加盟店のシステムおよびWebサイトの「脆弱性対策」の義務化/「線の考え方」に基づく不正利用対策への指針対策追加/不正顕在化加盟店・高リスク商材取扱加盟店における指針対策の変更)からなる。 「2024年10-12月 不正利用のトピック」では、指示役が逮捕された総額1億円超のクレジットカード不正利用事件について解説。フリマアプリを悪用し、総額1億円以上をだまし取ったクレジットカード不正利用事件において、主導的な立場にあった指示役の逮捕が実現し、実行犯は闇バイトで募集され、出品・購入・送金を組み合わせた巧妙な手口が用いられていることがわかった。これまで表に出にくかった「指示役」の逮捕は、近年の捜査技術の進展、不正スキームの上流関係者にまで捜査の手が及ぶ新たな潮流を示しているとした。 「クレジットカード・セキュリティガイドライン【6.0版】の改定ポイント」では、新たに公表された不正利用対策の実務的な指針について、①カード情報保護対策として「EC加盟店システムの脆弱性対策」、②不正利用対策として「EMV 3-Dセキュアの導入」「不正ログイン対策の強化」などの明記③高リスク商材取扱加盟店、不正顕在化加盟店向けの指針対策改訂 をポイントに挙げている。 ECにおけるカード情報の漏洩や不正利用の実態を知りたい、自社の不正被害が他社と比較して多いのかを知りたい、最新の不正手口を知りたいといった人におすすめの内容となっており、かっこ、およびリンクのサイトからダウンロードできる。 かっこは今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献していく考えを示した。