「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」「Smart TG」を提供する株式会社リンクと、不正注文検知サービスを提供するかっこ株式会社は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート(2024年4-6月版)」を公開した。
同レポートは、2024年4~6月におけるECサイトからの情報漏洩件数が12万件を超え、前年同期比で11倍超に急増している現状について解説。また、クレジットカード保有者を対象とした不正利用被害の実態や、インバウンド増加に伴って深刻化している免税品の不正転売被害、それに対する国税庁の取り組みについても触れられている。
調査のハイライトは次のとおり。
ECサイトからのカード情報流出件数は前年同期比11倍超に急増 事件の公表期間、短縮の動きも
2024年4〜6月の流出事件数は12万727件と、1〜3月と比べて約2倍、カード情報流出件数は約5倍に急増。また、前年同期比では、事件数は3倍に増加、ECサイトからのカード情報流出件数は11倍超にのぼっている。
一方で、流出が発覚した後の公表までの期間が短縮されつつあり、発覚から公表まで60日以内に行われるケースが2023年は2件だったのに対し、2024年1-6月では4件となっている。同調査では今後、フォレンジック調査(情報漏洩などのセキュリティ事故が起きた際に、端末やネットワーク内の情報を収集し、被害状況の解明や犯罪捜査に必要な法的証拠を明らかにするための調査)未了での公開が、より増える可能性があると分析している。
クレジットカード不正利用被害の補償が、10人に1人は受けられなかったことが判明
かっこが2024年9月に実施したEC消費者実態調査によると、クレジットカードの不正利用被害を受けた際、86.8%の被害者がカード会社から補償を受けているが、実態調査では、10人に1人が補償の対象外となっていることが明らかとなった。補償を受けられなかった主な理由には、補償請求期限の経過などが含まれている。
また、被害額については3万円未満が56.6%と半数以上を占める結果となった。
インバウンド増加に伴う免税品の転売対策強化 国税庁も2024年6月に注意喚起
インバウンドの急増により、深刻化する免税品の不正転売に対し、家電量販店などは独自の対策を進めている。国税庁も、2024年6月に事業者に対して注意喚起を実施し、今後消費税の免税方式については、現行の「購入時に免除する方式」から国際的に一般的な「購入後に返金する方式」への見直しも検討されているという。
なお、かっこが提供する不正検知サービス「O-PLUX」のデータによると、免税品を含めた転売発生率は2023年4月以降増加傾向にあり、2024年4月から6月期には7.9%に達しているとのこと。
