fjコンサルティング株式会社は7月6日、かっこ株式会社と共同で「キャッシュレスセキュリティレポート(2023年1-3月版)」の統計を公表した。
fjコンサルティングとかっこでは、2023年7月よりクレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポートを共同でとりまとめ、毎年1月、4月、7月、10月の第1週に、3ヶ月前の四半期のデータを公表する。レポートの内容は下記の通りで、統計データに加え、直近のカード情報流出事件のトレンド、不正利用のトレンドに関する解説を掲載する。
1.カード情報流出事件の概況
(1)カード情報流出事件数・流出件数の推移
(2)商材別・情報流出期間別事件数・流出件数
(3)カード情報流出事件のトピック
(4)クレジットカード情報保護対策に関する考察
2.ECにおける不正利用の概況
(1)クレジットカード不正利用被害額の推移
(2)ECサイト不正利用の傾向
(3)不正利用のトピック
(4)クレジットカード不正利用対策に関する考察
同レポートによると、1月から3月のカード情報流出事件は16件で、カード情報流出件数は173,332件、商材別の事件数はアパレルが5件で1位に、コスメが4件、食品が3件と続いた。情報流出期間で見ると1~3年が8件で最も多く、3ヶ月以内が5件、3ヶ月~1年が2件と続いた。
同四半期のトピックとして、2022年11月に公開された、入力フォーム最適化支援を提供するSaaSの脆弱性を突く攻撃を原因とするカード情報流出事件が4件公表されたことを挙げ、決済機能を持たないサービス事業者を攻撃したカード情報の流出は国内初と紹介している。
1月から3月のクレジットカード不正利用被害額合計は120.4億円で、偽造は0.7億円、番号盗用が133.3億円であった。
