fjコンサルティング株式会社は4月16日、かっこ株式会社と共同でとりまとめている「キャッシュレスセキュリティレポート(2023年10-12月版)」を発表した。
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
fjコンサルティングとかっこでは、2023年7月よりクレジットカード情報流出事件に関する統計とECに関する不正利用傾向を共同でとりまとめた四半期ごとのデータを公表しており、統計データに加え、直近のカード情報流出事件のトレンドや不正利用のトレンドの解説を掲載している。
2023年10月から12月のカード情報流出事件の数は7件、流出件数は40,831件であった。事件のうち3件は、コールセンター業務委託先の担当者(派遣社員)による不正持ち出しであった。2023年通年のカード情報流出事件数は37件、カード情報流出件数は536,291件で、前年に比べ事件数で17件、カード情報流出件数で約31万件の減少となった。
2023年10月から12月に発生した不正利用被害額は138.6億円で、そのうち番号盗用による被害額は128.1億円と大半を占めた。2023年通年のクレジットカード不正利用被害額は合計540.9億円で前年から104億円増加し、過去最多を記録している。2023年通年での番号盗用は、全体の93.3%を占める504.7億円となった。
2023年10月から12月の不正注文に狙われやすい商材は、1位がチケット、2位がデジタルコンテンツ、3位がホビー・ゲームであった。ふるさと納税が9位にランクアップしている。
2023年12月末での国内カード発行会社(イシュア)におけるDMARC対応状況について、調査対象ドメイン392件中、有効なDMARCレコードを設定していたのは142件(36.2%)で、最も厳しい「拒否(Reject)」ポリシーが設定されているのは37件(26.1%)で、85件(59.9%)はポリシーを「何もしない(none)」にして運用していた。
その他、同レポートでは同四半期でのトレンドとして、コールセンター業務委託先における不正持ち出しによるカード情報の流出について解説している。
