国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表 | ScanNetSecurity
2024.05.22(水)

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

 fjコンサルティング株式会社は4月16日、かっこ株式会社と共同でとりまとめている「キャッシュレスセキュリティレポート(2023年10-12月版)」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
調査対象ドメイン毎のDMARC対応状況と運用ポリシー
調査対象ドメイン毎のDMARC対応状況と運用ポリシー 全 3 枚 拡大写真

 fjコンサルティング株式会社は4月16日、かっこ株式会社と共同でとりまとめている「キャッシュレスセキュリティレポート(2023年10-12月版)」を発表した。

 fjコンサルティングとかっこでは、2023年7月よりクレジットカード情報流出事件に関する統計とECに関する不正利用傾向を共同でとりまとめた四半期ごとのデータを公表しており、統計データに加え、直近のカード情報流出事件のトレンドや不正利用のトレンドの解説を掲載している。

 2023年10月から12月のカード情報流出事件の数は7件、流出件数は40,831件であった。事件のうち3件は、コールセンター業務委託先の担当者(派遣社員)による不正持ち出しであった。2023年通年のカード情報流出事件数は37件、カード情報流出件数は536,291件で、前年に比べ事件数で17件、カード情報流出件数で約31万件の減少となった。

 2023年10月から12月に発生した不正利用被害額は138.6億円で、そのうち番号盗用による被害額は128.1億円と大半を占めた。2023年通年のクレジットカード不正利用被害額は合計540.9億円で前年から104億円増加し、過去最多を記録している。2023年通年での番号盗用は、全体の93.3%を占める504.7億円となった。

 2023年10月から12月の不正注文に狙われやすい商材は、1位がチケット、2位がデジタルコンテンツ、3位がホビー・ゲームであった。ふるさと納税が9位にランクアップしている。

 2023年12月末での国内カード発行会社(イシュア)におけるDMARC対応状況について、調査対象ドメイン392件中、有効なDMARCレコードを設定していたのは142件(36.2%)で、最も厳しい「拒否(Reject)」ポリシーが設定されているのは37件(26.1%)で、85件(59.9%)はポリシーを「何もしない(none)」にして運用していた。

 その他、同レポートでは同四半期でのトレンドとして、コールセンター業務委託先における不正持ち出しによるカード情報の流出について解説している。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  2. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  3. ラックが2024年3月期 通期決算を公表、売上高は前期比12.4%増

    ラックが2024年3月期 通期決算を公表、売上高は前期比12.4%増

  4. ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

    ペットフード取り扱いバイオフィリアに不正アクセス、顧客の個人情報が外部にダウンロード

  5. アクセリア、GMO イエラエの「Webセキュリティ診断」「ペネトレーションテスト」提供

    アクセリア、GMO イエラエの「Webセキュリティ診断」「ペネトレーションテスト」提供

ランキングをもっと見る
PageTop

Amazon売れ筋ランキング