インバウンド需要が増加する中、大手オンライン旅行予約サイトにて世界的な情報漏洩　「キャッシュレスセキュリティレポート」2023年7-9月版

かっことｆｊコンサルティングは、キャッシュレス社会の安心安全を目指し日々研究しており、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポートを四半期ごとに共同でとりまとめている。本記事ではその最新版となる「2023年7-9月版」の一部内容を抜粋して紹介する。

カード情報流出事件の概況（2023年7-9月）

◆情報流出事件数：9件（前年比：81.8％）
◆情報流出件数：20593件（前年比：16.7％）
◆業種/商材別・事件数：9件（アパレル・食品・雑貨・その他）
◆業種/商材別・カード情報流出件数：20593件（前四半期比：191.1％）

大手旅行サイトBooking.com経由で宿泊施設を予約した利用者に対し、チャット機能やメールを利用してクレジットカードを盗み取るカード情報の流出が世界中で多発。

日本国内でも2023年5月頃から被害が報告されており、11月時点では68件の宿泊施設が被害を公表していると報じられている。同様の被害を防ぐためにも、2段階認証などの他要素認証の有効がまずは重要。そしてスマートフォンによるワンタイムパスワードの生成や、物理トークンなど独立したデバイスの使用が必要となる。

出典元：かっこ株式会社・ｆｊコンサルティング株式会社「キャッシュレスセキュリティレポート（2023年7-9⽉版）」

◆ECにおける不正利用の概況（2023年7-9月）

◆クレジットカード不正利用被害額合計：139.5億円（前年比：135.8％）
◆クレジットカード偽造被害：0.7億円（前年比：100％）
◆クレジットカード番号盗用：130.6億円（前年比：136.1％）
◆クレジットカード不正利用の発生率：1.4％（前年比：82.3％）
◆転売不正注文の発生率：6.4％（前年比：237％）

2023年7月から9月の間に発生した不正利用被害額は前年比で135.8％増加。2022年と同様に番号盗用が9割以上を占め、偽造やその他についても増加傾向が続く。全体として2023年1月〜9月の合計不正被害額は401.9億円にのぼっており、2023年度は500億円を突破することが予測される。

出典元：かっこ株式会社・ｆｊコンサルティング株式会社「キャッシュレスセキュリティレポート（2023年7-9⽉版）」

常に最新の情報に触れておくことが重要

かっことｆｊコンサルティングが公開しているレポートは、カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたいと考える事業者にとって貴重な情報源となる。また、自社の不正被害が他社と比較して多いのかどうかを知りたいケースや、最新の不正手口を知りたいといった場合にも役立つだろう。

毎年1月、4月、7月、10月に、3カ月前の四半期データを公表。レポート内には統計データに加えて、直近のカード情報流出事件のトレンド、不正利用のトレンドに関する解説を掲載している。

かっこは今後も、不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献する。事業者側も日々巧妙化する不正手口への対策として、常に最新の情報に触れておくことが重要となるはずだ。