かっこ株式会社
キャッシュレスセキュリティレポート2024年10-12月版を公開
2025年04月24日
かっこ株式会社
闇バイトを駆使したクレジットカード不正利用事件と、事業者に求められるカードセキュリティ対策のポイントを解説
国内導入実績No.1※1の不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)と、PCI DSS 準拠を促進するクラウドサービス 「PCI DSS Ready Cloud」、「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関する四半期レポート「キャッシュレスセキュリティレポート(2024年10-12月版)」の最新版を本日公開いたしました。
今回のレポートでは、フリマアプリを悪用した総額1億円以上のクレカ不正利用事件の解説やEC事業者のクレカ不正利用対策の実務指針である「クレジットカード・セキュリティガイドライン」の改訂ポイントについて紹介しています。
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点
資料は、こちらからダウンロード頂けます。
リンクURL:https://pcireadycloud.com/blog/category/cashless_security_report/
CaccoURL:https://frauddetection.cacco.co.jp/media/data/11204/
■2024年10-12月のハイライト
1. 指示役を逮捕
総額1億円超のクレジットカード不正利用事件の全貌
フリマアプリを悪用し、総額1億円以上をだまし取ったクレジットカード不正利用事件において、主導的な立場にあった指示役の逮捕が実現しました。実行犯は闇バイトで募集され、出品・購入・送金を組み合わせた巧妙な手口が用いられていました。これまで表に出にくかった「指示役」の逮捕は、近年の捜査技術の進展、不正スキームの上流関係者にまで捜査の手が及ぶ新たな潮流を示しています。
2. 「クレジットカード・セキュリティガイドライン【6.0版】」公表
今、EC加盟店に求められる対策とは
不正利用対策の実務的な指針である「クレジットカード・セキュリティガイドライン【6.0版】」が公表されました。
今回の改訂のポイントとして、1.カード情報保護対策として「EC加盟店システムの脆弱性対策」、2.不正利用対策として「EMV 3-Dセキュアの導入」「不正ログイン対策の強化」などの明記3.高リスク商材取扱加盟店、不正顕在化加盟店向けの指針対策改訂 が挙げられます。
(目次)
1.カード情報流出事件の概況(2024年10-12月)
(1)カード情報流出事件数・情報流出件数の推移
(2)業種/商材別・情報流出期間別事件数・流出件数
2. ECにおける不正利用の概況(2024年10-12月)
(1)クレジットカード不正利用被害額の推移
(2)ECサイト不正利用の傾向
(3)国内のカード発行会社(イシュア)におけるDMARC設定状況
(4)2024年10-12月 不正利用のトピック
総額1億円以上のクレジットカード不正利用事件、指示役を逮捕
3. クレジットカード・セキュリティガイドライン【6.0版】の改定ポイント
(1)EC加盟店のシステムおよびWebサイトの「脆弱性対策」の義務化
(2)「線の考え方」に基づく不正利用対策への指針対策追加
(3)不正顕在化加盟店・高リスク商材取扱加盟店における指針対策の変更
<公表日>
毎年1月、4月、7月、10月(多少前後する場合がございます )
*1月:前年7‐9月、4月:前年10‐12月、7月:1-3月、10月:4-6月のデータを公表
▼資料は、こちらからダウンロード頂けます。
「キャッシュレスセキュリティレポート(2024年10月-12月版)」として両社のウェブサイトにて公開
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
レポート内には統計データに加えて、直近のカード情報流出事件のトレンド、不正利用のトレンドに関する解説を掲載します。
■「キャッシュレスセキュリティレポート」は、こんな方にオススメです
・カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたい。
・自社の不正被害が、他社と比較して多いのかどうかを知りたい。
・最新の不正手口を知りたい。
Caccoは、今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。
■株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、5年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。
■かっこ株式会社について
Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、セキュリティ・ペイメント・データサイエンス技術をもとに、アルゴリズム及びソフトウエアを開発・提供し企業の課題解決やチャレンジを支援することを目指しております。
オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、不正ログインから不正注文対策まで対応可能な国内での導入実績数No.1の不正検知サービス「O-PLUX」や金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION」、フィッシング対策サービス等を提供しております。
データサイエンスサービスでは、製造業やアパレル、建設業など様々な業種において、データ活用・分析を通じ、コスト削減・業務効率化・利益向上などに貢献しております。
会社概要
株式会社リンク
かっこ株式会社
企業プレスリリース詳細へ
PR TIMESトップへ
闇バイトを駆使したクレジットカード不正利用事件と、事業者に求められるカードセキュリティ対策のポイントを解説
国内導入実績No.1※1の不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)と、PCI DSS 準拠を促進するクラウドサービス 「PCI DSS Ready Cloud」、「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関する四半期レポート「キャッシュレスセキュリティレポート(2024年10-12月版)」の最新版を本日公開いたしました。
今回のレポートでは、フリマアプリを悪用した総額1億円以上のクレカ不正利用事件の解説やEC事業者のクレカ不正利用対策の実務指針である「クレジットカード・セキュリティガイドライン」の改訂ポイントについて紹介しています。
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点
資料は、こちらからダウンロード頂けます。
リンクURL:https://pcireadycloud.com/blog/category/cashless_security_report/
CaccoURL:https://frauddetection.cacco.co.jp/media/data/11204/
■2024年10-12月のハイライト
1. 指示役を逮捕
総額1億円超のクレジットカード不正利用事件の全貌
フリマアプリを悪用し、総額1億円以上をだまし取ったクレジットカード不正利用事件において、主導的な立場にあった指示役の逮捕が実現しました。実行犯は闇バイトで募集され、出品・購入・送金を組み合わせた巧妙な手口が用いられていました。これまで表に出にくかった「指示役」の逮捕は、近年の捜査技術の進展、不正スキームの上流関係者にまで捜査の手が及ぶ新たな潮流を示しています。
2. 「クレジットカード・セキュリティガイドライン【6.0版】」公表
今、EC加盟店に求められる対策とは
不正利用対策の実務的な指針である「クレジットカード・セキュリティガイドライン【6.0版】」が公表されました。
今回の改訂のポイントとして、1.カード情報保護対策として「EC加盟店システムの脆弱性対策」、2.不正利用対策として「EMV 3-Dセキュアの導入」「不正ログイン対策の強化」などの明記3.高リスク商材取扱加盟店、不正顕在化加盟店向けの指針対策改訂 が挙げられます。
(目次)
1.カード情報流出事件の概況(2024年10-12月)
(1)カード情報流出事件数・情報流出件数の推移
(2)業種/商材別・情報流出期間別事件数・流出件数
2. ECにおける不正利用の概況(2024年10-12月)
(1)クレジットカード不正利用被害額の推移
(2)ECサイト不正利用の傾向
(3)国内のカード発行会社(イシュア)におけるDMARC設定状況
(4)2024年10-12月 不正利用のトピック
総額1億円以上のクレジットカード不正利用事件、指示役を逮捕
3. クレジットカード・セキュリティガイドライン【6.0版】の改定ポイント
(1)EC加盟店のシステムおよびWebサイトの「脆弱性対策」の義務化
(2)「線の考え方」に基づく不正利用対策への指針対策追加
(3)不正顕在化加盟店・高リスク商材取扱加盟店における指針対策の変更
<公表日>
毎年1月、4月、7月、10月(多少前後する場合がございます )
*1月:前年7‐9月、4月:前年10‐12月、7月:1-3月、10月:4-6月のデータを公表
▼資料は、こちらからダウンロード頂けます。
「キャッシュレスセキュリティレポート(2024年10月-12月版)」として両社のウェブサイトにて公開
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
レポート内には統計データに加えて、直近のカード情報流出事件のトレンド、不正利用のトレンドに関する解説を掲載します。
■「キャッシュレスセキュリティレポート」は、こんな方にオススメです
・カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたい。
・自社の不正被害が、他社と比較して多いのかどうかを知りたい。
・最新の不正手口を知りたい。
Caccoは、今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。
■株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、5年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。
■かっこ株式会社について
Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、セキュリティ・ペイメント・データサイエンス技術をもとに、アルゴリズム及びソフトウエアを開発・提供し企業の課題解決やチャレンジを支援することを目指しております。
オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、不正ログインから不正注文対策まで対応可能な国内での導入実績数No.1の不正検知サービス「O-PLUX」や金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION」、フィッシング対策サービス等を提供しております。
データサイエンスサービスでは、製造業やアパレル、建設業など様々な業種において、データ活用・分析を通じ、コスト削減・業務効率化・利益向上などに貢献しております。
会社概要
株式会社リンク
かっこ株式会社
企業プレスリリース詳細へ
PR TIMESトップへ