2024年4‐6月はECサイトからのクレカ情報漏えいが前年比11倍超の12万件に【かっこ×リンク調査】
不正注文検知サービス「O-PLUX」などを提供するかっこは11月6日、決済セキュリティ対策を提供するリンクと共同で「キャッシュレスセキュリティレポート2024年4-6月(10月発行)」を公開した。
クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関する四半期レポートの最新版のレポートによると、2024年4-6月におけるカード情報の漏えい事件数は前四半期(2024年1-3月)と比べ2.5倍の15件、カード情報流出件数は同約5倍の12万727件。その全てがECサイトからの流出だった。
前年同期間比で見ると事件数は3倍。ECサイトからのカード情報流出件数は11倍超で急増したという。なお、2023年1-3月のカード情報流出件数は30万1545件。そのうちECサイトからの流出は1万774件で、残る29万771件はDMの誤印刷による流出だった。
カード情報流出事件に関するトピックは、事件公表が早期化の傾向にあると指摘。流出が発覚した後の公表までの期間が短縮され、発覚から公表まで60日以内に行われるケースが2023年は2件だったのに対し、2024年は6月までで4件だった。レポートでは今後、端末やネットワーク内の情報を収集し被害状況の解明や犯罪捜査に必要な法的証拠を明らかにする「フォレンジック調査」の完了を待たずに、事件を公表するケースが増える可能性があるとした。
レポートでは不正利用に関するトピックとして、不正利用の被害を受けた消費者の補償状況についても言及。かっこが9月に実施したEC消費者実態調査によると、クレジットカードの不正利用被害を受けた際、カード会社から補償を受けたのは86.8%で、10人に1人が補償の対象外となっていることが明らかとなっている。補償を受けられなかった主な理由は「補償請求期限の経過」など。被害額については3万円未満が56.6%と半数以上を占めた。
不正転売などの動向にも触れている。日本国内ではインバウンド旅行客が急増し、免税品の不正転売が深刻化していると指摘。「O-PLUX」のデータによると、免税品を含めた不正転売発生率は2023年4月以降増加傾向にあり、2024年4-6月には7.9%に達した。不正対策の動向は、家電量販店などで独自の対策が進められているほか、国税庁が6月に事業者に対する注意喚起を実施した。また、国税庁では消費税の免税方式を現行の「購入時に免除」から、「購入後に返金する方式」へ見直しを検討していることについても紹介している。
ネットショップ担当者フォーラムでは11/19(火)~20日(水)に、オフライン開催のECイベント「ネットショップ担当者フォーラム 2024 秋」「EC物流フォーラム2024」を開催します。
ユナイテッドアローズのOMO戦略、TSIの買い物体験改善策、ディーエイチシー(DHC)会長CEOのセッション、ハルメクホールディングス社長による戦略など、あなたの会社経営やECビジネスに役立つセッションを多数用意しています。