「キャッシュレスセキュリティレポート2023」を公開
安全なネット通販のインフラづくりに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長CEO : 岩井裕之、証券コード:4166、以下 かっこ)は、キャッシュレスセキュリティに関するコンサルティングサービスを提供するfjコンサルティング株式会社(本社:東京都千代田区、代表取締役CEO:瀬田陽介、以下:fjコンサルティング)とともに、2023年7月から、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポートを四半期ごとに公開しています。このたび、2022年のデータを取りまとめた年次版レポート「キャッシュレスセキュリティレポート2023」を公表いたします。
こちらからダウンロードいただけます。
fjコンサルティング URL:https://www.fjconsulting.jp/pickup/cashless_security_report/
かっこ URL:https://frauddetection.cacco.co.jp/media/data/11204/
■背景
2022年のキャッシュレス決済比率は36.0%で、前年比3.5%増加し、政府の目標である「2025年に民間最終消費支出に占めるキャッシュレス決済比率40%」に迫る数字となりました。一方で、クレジットカードの不正利用は急増しています。2022年には前年から100億円増加し、430億円と調査開始以来最悪の被害額に達しました。本年次レポートでは、独自に取りまとめた統計データ、かっこが提供する不正注文検知サービス「O-PLUX」の累計11万サイトの利用実績をもとに、ECサイトにおけるカード情報流出や不正利用の傾向および手法について紹介し、あわせて今後のキャッシュレスセキュリティに関わる制度や政策の動向についても取りまとめています。キャッシュレスセキュリティの重要性が増す中で、本レポートを通じてカード情報流出及びクレジットカードの不正利用被害の実態を明らかにすることで、キャッシュレスセキュリティに対する関心を高め、安全で安心なキャッシュレス社会の実現に貢献したいと考えています。
■レポートの概要
<内容>
はじめに
1.2022年のカード情報流出事件の概況
(1) カード情報流出事件数・流出件数の推移
(1)-1.年次推移
(1)-2.四半期別推移
(2) カード情報流出事件の傾向
(2)-1.業種/取扱い商材別・情報流出期間別事件
(2)-2.カード情報窃取の手口:カード情報入力画面のCSPを回避するオンラインスキミング
(2)-3.プラットフォーム:EC-CUBE4.0系にも被害が拡大
(3) 2022年のカード流出事件のトピック
(3)-1. PCI DSS準拠済みの決済代行事業者A社
(3)-2. Webマーケティング支援ツール提供会社 J社
2.2022年のECサイトにおける不正利用の概況
(1) クレジットカード不正利用被害額の推移
(1)-1. 2022年のクレジットカード不正利用額と傾向
(1)-2. クレジットカード不正利用被害増加の要因
(2) ECサイトにおける不正注文の傾向
(2)-1.「O-PLUX」導入加盟店における不正注文の傾向
(2)-2. EC事業者の不正注文対策状況
(3) 2022年のECサイトにおける不正利用のトピック
(3)-1.クレジットカード不正利用における注文金額の低額化及び狙われやすい商材
(3)-2.クレジットカード不正利用の手口の多様化
(3)-3.クレジットマスターによる被害
(3)-4.フィッシングによる被害
(4)イシュア(カード発行会社)における送信ドメイン認証(DMARC)導入状況
3.制度・政策の動向
(1) セキュリティ対策強化検討会とクレジットカード・セキュリティガイドライン改訂
(1)-1. 非保持化済みEC加盟店に対するセキュリティ対策チェックリストの導入
(1)-2. モバイルデバイスを利用した決済のセキュリティ対策
(1)-3. 全てのEC加盟店に対し2025年3月末のEMV 3Dセキュア導入義務化へ
(1)-4. 不正利用情報の共有に向けた検討を開始
(1)-5. 警察等との連携強化
(2) 「EMV3-Dセキュア」の現状
(3) フィッシング対策の強化
(4) FATF第4次審査結果を受けたクレジットカード業界の規制強化の方向性
<公表形態>
fjコンサルティング URL:https://www.fjconsulting.jp/pickup/cashless_security_report/
かっこ URL:https://frauddetection.cacco.co.jp/media/data/11204/
レポート内には統計データに加えて、直近のカード情報流出事件のトレンド、不正利用のトレンドに関する解説を掲載します。
■fjコンサルティング株式会社について
「キャッシュレス社会に安心を」をミッションに掲げ、カード会社、決済代行事業者、クレジットカード加盟店など、クレジットカードを扱う事業者のPCI DSS準拠・運用支援を中心に、セキュリティ対策コンサルティングを手掛けています。PCI DSSの審査機関代表、クレジットカード情報漏えい事件専門のフォレンジック機関のボードメンバーなどを経た現・CEO 瀬田陽介が、2013年4月に創業しました。事業の詳細は https://www.fjconsulting.jpをご覧ください。
■かっこ株式会社について
かっこは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズム及びソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、不正注文検知サービス「O-PLUX(オープラックス)」、不正アクセス検知サービス「O-MOTION(オーモーション)」を提供しております。
かっこは、今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。
会社概要
かっこ株式会社
住所 : 東京都港区元赤坂一丁目5番31号
代表者 : 代表取締役社長CEO 岩井 裕之
設立 : 2011年1月28日
URL : https://cacco.co.jp/
事業内容 : SaaS型アルゴリズム提供事業
(不正検知サービス、決済コンサルティングサービス、データサイエンスサービス)
関連サイト :
不正検知メディア「不正検知Labフセラボ」 : https://frauddetection.cacco.co.jp/media/
データサイエンスぶろぐ : https://cacco.co.jp/datascience/blog/
採用情報 : https://cacco.co.jp/recruitment/index.html
企業担当者の連絡先を閲覧するには
会員登録を行い、ログインしてください。