かっこ株式会社（以下：Cacco）と株式会社リンク（以下：リンク）は2025年1月30日、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関する四半期レポート「キャッシュレスセキュリティレポート」を公開した。最新版となる「2024年7-9月版」の一部内容を抜粋して紹介する。

カード情報流出事件の概況（2024年7-9月）

◆情報流出事件数：5件（前年同期比：55.5％）
◆情報流出件数：12万895件（前年同期比：587％）

流出事件数は昨年と比較して約半数と減少したが、カード情報流出件数は12万件と大幅に上昇。これは約4万5000件及び約6万5000件となる、⼤規模な流出事件が含まれていることが要因となる。

当該四半期に発⽣した5件の事件は、いずれも流出開始時期が2020年または2021年となっており、⻑期に渡る流出が確認されている。

また、5件のうち2件は警察の指摘により被害が発覚。2020年から2021年ごろに多く⾒られた改ざんの⼿⼝について警察が集中的に調査した結果、窃取されたカード情報が不正利⽤されていないもののカード情報が流出し続けていたことが確認されている。

出典：かっこ株式会社・株式会社リンク「キャッシュレスセキュリティレポート（2024年7-9⽉版 ）」

ECにおける不正利用の概況（2024年7-9月）

◆クレジットカード不正利用被害額合計：132.7億円（前年同期比：95.1％）
◆クレジットカード偽造被害：2.1億円（前年同期比：300％）
◆クレジットカード番号盗用：121.4億円（前年同期比：92.9％）
◆クレジットカード不正注文の発生率：1.7％（前年同期比：121.4％）
◆転売不正注文の発生率：8.5％（前年同期比：132.8％）

2024年7〜9⽉の不正利⽤被害額は132.7億円と前期（2024年4〜6⽉）⽐で若⼲の減少となった。

内訳としては、番号盗⽤（なりすましによる不正利⽤）が全体の9割を占める⼀⽅で、偽造による被害額は、全体に占める割合こそ1.6％と小さいものの、2.1億円と前期同期⽐で3倍に増加。2020年3⽉末のクレジットカードIC化対応期限以降、初めて四半期で2億円を超える結果となった。

転売不正の発⽣率は2023年1⽉から増加傾向が続いており、今回は8.5%と2020年に調査を開始して以来最も⾼くなった。内訳はコスメ、健康⾷品、⽇⽤品などの分野で多く発⽣している。

出典：かっこ株式会社・株式会社リンク「キャッシュレスセキュリティレポート（2024年7-9⽉版 ）」

77.8％が不正対策を実施、EMV 3-Dセキュアが主流に

Caccoは、EC事業者における不正注⽂や不正アクセスなどのセキュリティ意識や不正対策の実態について独⾃に調査（※1）を実施しており、今回のレポートで不正利⽤対策状況と取り組みを紹介。調査の結果、不正利⽤対策を実施しているEC事業者は全体の77.8％に達しており、多くの事業者が対策を講じていることが明らかに。

実際に取り組んでいる不正対策の⼿法としては、本⼈認証の「EMV 3-Dセキュア」が最も多く利⽤されており、不正対策を実施している事業者の62.1％と過半数を占めた。

※1：調査時点：2024年11⽉、調査対象：EC事業者（※2）で不正対策に関わる担当者、有効回答数：550件、調査⽅法：ネット⽅式によるアンケート調査
※2：年商規模10億円未満：277件（50.4%）、10億円以上：273件（49.5%）

出典：かっこ株式会社・株式会社リンク「キャッシュレスセキュリティレポート（2024年7-9⽉版 ）」

⼀⽅で、不正⼿⼝の巧妙化によりEMV 3-Dセキュアだけでは防ぎきれないケースも出てきており、複数の対策を併⽤することが重要となっていると本レポートは指摘している。実際、「EMV 3-Dセキュア」を導⼊している事業者のうち、3分の1以上が「EMV 3-Dセキュア」と属性⾏動分析を基盤とする不正検知システムを併⽤している状況だ。

EC事業者の重層的な不正利⽤対策が少しずつ進んでいるにもかかわらず、過去3年間で毎年約100億円ずつクレジットカード不正利⽤被害額が増加している。「EMV 3-Dセキュア」の導⼊だけではなく、決済前の会員登録やログインにおける対策、決済後の顧客情報等の確認など、⼀貫した不正対策に継続的に取り組んでいくことが重要だろう。