EC化率の増加に伴い同時に増えているのが、ECサイトにおけるクレジットカード情報流出問題。更にその手口も巧妙化しています。
増加するクレジットカード情報の流出件数。2019年は約34万件に
不正検知サービスを手掛けるかっこ株式会社の調査によると、クレジットカードの流出件数は2017年の時点で約15万件。2018年は約16万件と、徐々に増加。
そして2019年になり約34万件と大きく増加しました。特に2019年7月~12月の下半期にかけて24万8655件の被害が発生しており、そのうち4分の3以上(国内約3万5千件)が、オープンソースのEC向けコンテンツ管理システムを利用する際の設定不備を突いたものだったようです。
参考:クレジット情報流出が倍増 通販サイト、19年は34万件:日本経済新聞
クレジットカード情報の流出を増加させる不正の手口
クレジットカード情報を流出させる不正手口は
- 購入者が支払いを行おうとした際に偽の決済画面を表示し入力させるもの
- 正規の決済画面に不正プログラムを埋め込み情報を盗むもの
の2種類が確認されています。
どちらも商品は正常に取引されるため、ECサイト事業者もクレジットカードの契約者も流出に気づかず、被害が拡大したと考えられています。
ECサイト事業者としては広く使用されているソフトに頼りきるのではなく、各自で不正検知対策を行う必要があると考えられます。
不正検知のシステムについてはこちらをご覧ください。