2024年第4四半期の不正利用被害額が過去最悪に
日本クレジット協会(JCA)は2025年3月7日、2024年第4四半期(10月~12月)のクレジットカード不正利用被害の集計結果(※1)を公表しました。結果によると、不正利用被害額は162.3億円、その大半を占める番号盗用被害額も150.7億円と、前年同期比で共に17%増加し、四半期として過去最悪の被害額となっています。通年では、不正利用被害額は総額555億円、番号盗用被害額は513.5億円となり、増加率こそ鈍化したものの、昨年の被害額を上回り、いずれも過去最悪の結果となりました。
参照サイト:
※1 クレジットカード不正利用被害の集計結果について | 一般社団法人日本クレジット協会
クレジットカード不正利用被害の推移
クレジットカード不正利用額は、コロナ禍に見舞われた2020年の253億円から急増。2021年に330億円、2022年に436億円、2023年には540億円と、年間約100億円の大幅増が続いていました。2024年は増加額こそ15億円増と縮小したものの、その額は2021年から一貫して、「オレオレ詐欺」に代表される特殊詐欺の被害額を上回る状態が続いています(特殊詐欺の被害額は、2023年で452億円(※2))。
参照サイト:
※2 令和5年における特殊詐欺の認知・検挙状況等について | 警察庁
クレジットカード・セキュリティガイドラインの改定
クレジットカード不正利用対策は、2015年に設置された「クレジット取引セキュリティ対策協議会」を中心に展開され、2018年より、クレジットカード情報の漏えいや不正利用を防止するための「クレジットカード・セキュリティガイドライン」が発表され、その後毎年更新されています。
最新の更新版(6.0版)が、本集計の発表に先立つ2025年3月4日に公表されました。不正利用額が過去最悪となった現状を踏まえ、改定が行われています。その改定のポイントは以下のとおりです。
- EC加盟店の取り組み
1. クレジットカード情報保護対策
EC加盟店は、従来のセキュリティ対策に加え、システムやWebサイトの脆弱性対策を実施する。2. 不正利用対策
EC加盟店は、不正利用対策としてEMV 3Dセキュア(カード決済時に本人認証を行うサービス)の導入と、適切な不正ログイン対策(Webサイトへのログイン時の本人認証等)を実施する。また、不正利用の発生状況に応じて適切な対策を追加導入する。 - カード会社・PSPの取り組み
カード会社・PSPは、EC加盟店に対して、上記の脆弱性対策等のクレジットカード情報保護対策、EMV 3Dセキュアの導入、適切な不正ログイン対策等の実施を支援し、必要な助言や情報提供を行う。
一見すると、前年度に発表された「5.0版」と比べて大きな変化はないように思われます。しかし、5.0版からの主な変更点として、情報保護対策については、従来の「(脆弱性対策等のセキュリティ対策を)実施することを求める。」、「(セキュリティ対策を)実施する必要性を周知する。」といった表現が、「実施する。」と明確化されました。また、カード会社やPSPの取り組みに関しては、単なる周知から「不正利用対策の導入および運用に関して必要な助言や情報提供を行う。」と、導入後の運用支援まで踏み込んでいます。
Webスキミング被害とその対策
カード情報漏洩については、先月のブログでも触れたとおり、従来のWebサイトの脆弱性対策であるWAFでは防げないWebスキミングによる漏洩が多発しています。このWebスキミングによる情報漏洩は、被害組織自身が気づきにくいため、漏洩が長期化し、大量の情報流出を引き起こし、ビジネスへの悪影響も深刻になりがちです。
そこで弊社では、この気づきにくいWebスキミング攻撃の被害を未然に防ぐため、リスクを簡易調査する「ヘルスチェックサービス」を開始いたします。サービス開始にあたり、先着20社に対し、無償で簡易調査を実施いたします。
サービスの詳細は、こちらまでお問い合わせください。
セキュリティ無料相談会はこちら
