闇バイトを悪用した1億円超のクレカ不正利用事件と最新セキュリティ対策が明らかに
finbridge_adminかっことリンクは4月24日、「キャッシュレスセキュリティレポート(2024年10-12月版)」を発表した。これはクレジットカード情報流出事件の統計や、EC業界における不正利用の傾向をまとめたもので、両社のWebサイトで誰でも入手可能だ。
今回のレポートでは、フリマアプリを悪用した1億円超規模のクレジットカード不正利用事件に焦点が当てられている。主に闇バイトとして実行犯が集められ、指示役による組織的な手口で出品、購入、送金が巧妙に組み合わされた。不正利用の全容解明が進んだことで、これまで捕まりにくかった上流の「指示役」も逮捕された。これは警察の捜査技術進化や、不正スキームへの対応が上流まで及び始めたことを示す動きとなった。
また、レポートではカードセキュリティに関する業界ガイドラインの最新動向も示されている。「クレジットカード・セキュリティガイドライン【6.0版】」が公表されており、今回は大きく三点の改訂がポイントとなる。第一に、EC加盟店システムの「脆弱性対策」の義務化。第二に、「EMV 3-Dセキュア」や「不正ログイン対策」など実務的な不正対策の明文化。第三に、高リスク商材や不正被害が顕在化した加盟店向け指針の強化である。これらにより、今後は加盟店に一層の対策実施が求められる。
レポート全体では、2024年10-12月におけるカード情報流出事件数の推移、被害が多い業種や期間別の分析、国内イシュア(カード発行会社)のDMARC設定状況も解説されている。さらに、市場全体の不正被害額や注目すべき最新手口、被害事例の詳細も掲載されており、EC事業者にとって実務的な参考資料となる内容だ。
キャッシュレス決済が拡大する今、カード情報の流出や不正利用のリスクは増加している。個人ユーザーのみならず、EC事業者も最新の対策情報やガイドラインへの準拠が不可欠だ。レポートは、実際に自社の被害状況と業界動向を比較したい事業者や、最新の不正手口・セキュリティの実態を知りたい担当者に役立つ資料といえる。
かっこおよびリンクは、こうした最新の不正手口の分析と対応策研究を重ね、より安全なオンライン取引環境の実現を目指すとしている。
添付画像一覧
