EC業界における不正利用対策と最新のセキュリティ事情

近年、EC（イーコマース）市場の拡大に伴い、クレジットカード情報の流出や不正利用の問題が深刻化しています。これに対抗するため、EC事業者はさまざまな対策を講じる必要に迫られています。最近発表された「キャッシュレスセキュリティレポート（2024年7-9月版）」によると、EC事業者の77.8％が不正利用対策を実施していることが明らかになりました。

不正利用対策の現状

レポートによれば、特に年商10億円以上の企業では、81.8％が何らかの不正対策を導入しています。現在、最も多く導入されているのはEMV 3-Dセキュアで、これを採用している事業者は62.1％にのぼります。2025年にはこの技術が義務化されるため、今後はさらに普及が見込まれています。

しかし、悪質な不正手口も進化しているため、EMV 3-Dセキュアの導入だけでは完全な防御とは言えません。特に、行動分析を活用した不正検知システムを併用することが重要であり、併用率は前年より9ポイント増の37.6％に達しています。これにより、不正行為の発見精度が向上し、リスクを軽減できると考えられています。

警察による発覚の増加

興味深い点として、2024年5月以降に発表されたカード情報の流出事件の多くが警察によって発覚していることです。具体的には、16件中9件が警察の指摘により発覚しました。これ以前は、カード会社からの通知が主流でしたが、今後は警察の関与が増える可能性があります。特に、オンラインスキミング攻撃である「Water Pamola」による事件が目立ってきています。

また、調査の結果、長期間にわたり改ざんが放置されている事件も多く、定期的な監査の重要性がますます増しています。これにより、事業者はシステムの見直しや専門家の意見を取り入れる態勢を整える必要があります。

ECにおける不正利用の実態

レポートでは、ECサイトでの不正利用の傾向も分析されています。クレジットカード不正利用の被害額は引き続き増加しており、事業者はその実態を把握することで対策を講じる必要があります。また、国内のカード発行会社のDMARC設定状況も重要な要素となって一部の不正を防ぐカギとなるでしょう。

おわりに

最新の「キャッシュレスセキュリティレポート」は、EC事業者が直面する課題や動向をユーザーに分かりやすく伝えています。カード情報漏洩やクレジットカードの不正利用は、どの企業でも他人事ではなく、自社の状況を把握し、適切な対策を講じることが求められています。これからの不正検知サービスはより一層進化し、企業の安全を守るための重要なツールとなるでしょう。今後も、EC業界のセキュリティに関する調査や分析は続けていく必要があります。