情報流出事件数などを2社公表

　クレジットカードの不正利用については、（一社）日本クレジット協会が四半期の「不正利用被害額」を公表しているが、情報流出事件に関しては、業界団体などによる統計がなかった。両社は、これまで独自にまとめて発表してきたが、注目度は大きく、これを機に共同で公表することにした。1・4・7・10月に3カ月前の四半期データを公表する予定という。
　初回のレポート（1～3月）によると、カード情報流出事件は16件で、流出数は17万3332件に上っていた。2022年を通した事件数は54件で、流出件数は84万9165件だった。
　商材別では、「アパレル」（5件・4万1362件）、「コスメ」（4件・1万3707件）、「食品」（3件・5099件）、「家電・電子機器・PC」（2件・11万2147件）、「生活雑貨家、家具、インテリア」（1件・402件）、「アパレル/コスメ/健康食品」（1件・605件）となっていた。

クレカの不正注文発生率は1.8％

　22年11月に公開された、入力フォーム最適化支援を提供するSaaSの脆弱性を突く攻撃を原因とする情報流出事件が4件公表された。決済機能を持たないサービス事業者を攻撃してカード情報が流出したのは国内初。「決済機能を持たないがカード決済ページのセキュリティに影響を与えるサービス」を提供する事業者への規制が今後の課題となるしている。
　1～3月のECにおける不正利用に関しては、クレジットカード不正利用による被害額が120億4000万円、「偽造」が7000万円、「番号盗用」が133億3000万円などだった。
　かっこが提供する不正注文検知サービス「O-PLUX」を利用する11万サイトの審査結果をもとにしたECサイトの不正利用の動向は、クレジットカードの不正注文の発生率が1.8％（前年同期1.4％）、転売不正注文の発生率は3.8％（同1.8％）となっていた。

クレマスの被害や置き配の悪用が多発

　不正注文に狙われやすい商材ランキングは、「ホビー・ゲーム」「デジタルコンテンツ」「」チケット」「食品・飲料・酒類」「健康食品・医薬品」「コンタクト・メガネ」「コスメ・ヘアケア」「アパレル」「スポーツ用品」「レンタルサービス」「家具」「PC・タブレット・家電」の順だった。
　最近ではクレジットマスター（クレマス）による被害が急増。カード番号の規則性に従って、botなどを利用し、他人の番号を割り出す行為だ。情報が使えるかどうかを確認するため、ECサイトの決済ページなどが悪用されている。また置き配を悪用し、不正利用により買い物をした荷物を、週末のオフィスなど人がいない場所を指定し、受け取る手口なども増えている。
　「クレジットカード・セキュリティガイドライン」では25年3月末までに原則、全てのEC加盟店に国際ブランド推奨の本人認証サービス『EMV 3-Dセキュア』の導入を求めている。利用者の決済情報などを基にリスクベース認証を実施し、高リスクと判断される取引にのみ、ワンタイムパスワードなどの追加認証を実施する。事業者は、従来懸念されていたかご落ちのリスクを低減した上で、不正利用の金銭被害を減らすことが期待できるとしている。

　▽関連記事
　Instagram偽アカウントからDM→不正サイトに誘導…通販業界で被害が多発
　▽関連資料
　ECサイトの危険度を診断！ 今すぐできる 不正リスクのセルフチェックシート