ECサイト不正利用額は540.9億円と過去最高記録に【キャッシュレスセキュリティレポート2023年10-12月版】

かっことｆｊコンサルティングは、キャッシュレス社会の安心安全を目指し日々研究しており、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポートを四半期ごとに共同でとりまとめている。本記事ではその最新版となる「2023年10-12月版」の一部内容を抜粋して紹介する。

カード情報流出事件の概況（2023年10-12月）

◆情報流出事件数：7件（前年比：36.8％）
◆情報流出件数：40831件（前年比：71.3％）

7件のうち3件はコールセンター業務委託の担当者（派遣社員）による不正持出しによるもの。コールセンター業務などを外部委託する場合、委託先に対してPCI DSS準拠を求めることは、カード情報を取り扱うための必要最低限のセキュリティ対策といえるだろう。

※画像元：「キャッシュレスセキュリティレポート」2023年10-12月版（かっこ株式会社、ｆｊコンサルティング株式会社）

また、2023年通年のカード情報流出事件は37件（前年比：68.5%）、カード情報流出件数は53万6291件（前年比：63％）と前年よりも減少。流出したカード情報のうち、約30万件はカード会社1社がDM表面に誤ってカード番号を印字した状態で送付したものとなる。

※画像元：「キャッシュレスセキュリティレポート」2023年10-12月版（かっこ株式会社、ｆｊコンサルティング株式会社）

ECにおける不正利用の概況（2023年10-12月）

◆クレジットカード不正利用被害額合計：138.6億円（前年比：108.5％）
◆クレジットカード偽造被害：1.1億円（前年比：183.3％）
◆クレジットカード番号盗用：128.1億円（前年比：106.2％）
◆クレジットカード不正利用の発生率：1.6％（前年比：123％）
◆転売不正注文の発生率：6.9％（前年比：197.1％）

ECにおける2023年を通したクレジットカード不正利用額は合計540.9億円と過去最多を記録。前年よりも104億円増加しており、2年連続で100億円以上の被害増加となった。主な内訳としては、クレジットカード情報だけで決済ができるECサイトでの「番号登用」が504.7億円と全体の93.3％を占める結果に。

※画像元：「キャッシュレスセキュリティレポート」2023年10-12月版（かっこ株式会社、ｆｊコンサルティング株式会社）

顧客のアカウントを守るための対策強化が必須

昨年末より、ECサイトにおけるアカウント乗っ取りによる不正注文被害の相談が増加している。

手口としては、ダークウェブやフィッシングからECサイトの会員アカウントIDやパスワードを詐取。その後、マイページから個人情報を書き換え、不正注文するという流れで行われるという。

さらに、クレジットカード情報を紐づけている場合には、不正者はクレジットカード情報を盗むことなく容易に利用可能となる。

ECサイトを運営する事業者は会員アカウントが乗っ取られることで事業者責任が問われる可能性がある。さらに、個人情報漏洩事案として扱われるため、個人情報保護委員会や関連する団体への報告が求められる。こうした事実から、EC事業者は顧客のアカウントを守るための対策強化が必須となるだろう。

かっこは今後も、不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献する。事業者側も日々巧妙化する不正手口への対策として、常に最新の情報に触れておくことが重要となるはずだ。