• コーポレートサイトへ
  • お問合せ
  • 不正対策の基礎
  • 不正トレンド
  • グローバルトピックス
  • カード情報漏洩
  • セキュリティとニュース
  • 法整備

クレジットマスターの変遷と対策の「最適解」とは?

チャージバックとは異なる不正アクセスの手口
公開日 2019年8月12日
不正トレンド

クレジットマスターとは?

クレジットマスターとは、カードの規則性を利用し、他人のカード番号を取得するものです。主にプログラムによるランダムな大量アタックが一般的ですが、ECサイトを攻撃し、クレジットカード決済が通れば「有効なカード番号」であると確認する手口です。

特に2000年代半ばから後半にかけて頻発した経緯があります。

※流出したカード番号を不正に取得し、与信や有効性チェックの目的で大量アタックをかけるケースもありますが、今回は上記のようなプログラムによるランダムアタックで、有効なカード番号の取得、且つ短期間に数万~数十万件のアタックををかけるものを「クレジットマスター」として定義しています。

 


カード情報漏洩によるクレジットマスターの変遷

10年ほど前に頻発していたクレジットマスターによる不正の手口にも変遷があります。要因の一つは、個人情報漏洩によるクレジットカード番号の大量流出です。この流出したカード番号は、安いものであれば闇サイトで1枚2-3ドルで売買されています。

クレジットマスターによるアタックは短期間に集中し大量アクセスを行いますが、すぐに遮断されるリスクもあります。そこにかけるコストに比べると、巷から他人のカード情報を不正に「購入」するほうが、費用対効果がいいわけです。

その証拠に近年クレジットマスターによる被害は、全体的に減ってきていると言われていました。

 

クレジットマスターによるアタックの再興?

このいわば最近ではレガシーとなりつつあったクレジットマスターによるアタックですが、実は2018年に入って再度急増している傾向があります。アクルにも多くのご相談がきており、2019年に入ってもその流れは継続しています。

1日に数万件から数十万件のアタックを受けたカード加盟店さまからのご相談の中には、そのためにカード決済のストップを余儀なくされたこともありました。

 

クレジットカードの有効性チェックで狙われるサイトとは?

クレジットマスター含めクレジットカードの与信チェック(有効性チェック)でよく狙われるサイトの一つは、「寄付サイト」です。少額でも不自然ではないですし、もちろん寄付という行為は善意にもとづくものなので、決済件数が複数回にわたっても不自然ではないでしょう。

寄付サイト側は商品を配送することもありませんので、住所情報を神経質にチェックすることもありません。チャージバックが起こっても、物を失うという意味での「実損」もないわけです。そういった特性を理解し、狙ってきているのです。

ただ、昨年から特に気になることは、「物販サイト」でもそのクレジットマスターによるアタックが増えている傾向があることです。あるサイトでは、2日で20万件のアタックがありました。

もちろん相対的な事例は少ないですが「物販サイト」でもクレジットカードの与信チェック(有効性チェック)が行われてきているというのは驚きです。


具体的な対策はあるのか?

機械的なクレジットマスターであれば、たとえば「私はロボットではありません」で有名なreCaptureなどの画像認証によるセキュリテツールを実装することで解決するかもしれません。

ただし、人的な不正アタックは防げないのと、真正ユーザーに対しては「かご落ち」の要因になるかもしれません。

今や人的なアタックと、この機械的なアタックの双方からの攻撃リスクがあるため、この両方に対応する必要があると考えています。

 

双方に対応可能な「最適解」とは

実はアクルの不正防止・認証ツール「ASUKA」は双方のリスクに対応が可能です。

この「ASUKA」は、元々人的アタックによるチャージバック対策ツールとして開発されました。つまり、当初は機械的なクレジットマスター対策としては考えられていなかったのです。

 

ところが、ご相談が増えるにつれ、加盟店さまから「ASUKA」は双方の課題に対応しているのでは?と逆評価をいただいた経緯があります。おかげさまで、実際双方への対策としてご利用いただいている事例も増えてきております。

人的なアタックに加え、クレジットマスターによる被害に悩んでいる加盟店様は、是非アクルまでご相談いただければ、抜本的な解決策がご提案可能です。

「ASUKA」は、一つで双方の対策に有効なシンプルな不正対策ソリューションになります。詳しくはアクルまでお問合せください。

 

アクルホームページはこちら


前の記事へ次の記事へBlog Home

カテゴリーから閲覧
  • 不正トレンド (43)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • 不正検知システム提供から見るカード不正利用 2020年総括
    • チャージバック保証申請から見る2020年の傾向とは
    • 3-Dセキュア2.0による不正への影響とは
    • クレジットカード不正利用の実態 Emailドメイントップ20
    • 「パスワードに誤りがあります」とエラー表示するサイトはセキュリティが甘い理由
    • 不正配送先住所との照合の落とし穴 | カード不正対策4方策
    • フォローアップ体制 | 不正検知システム比較の指標
    • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • デジタルシフトの加速とリスク
    • カード不正利用した者を捕まえられるのか?
    • 新型コロナウィルスとチャージバック傾向の変化とは
    • カード不正対策における費用対効果とは
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック保証申請データから見える不正対策の次のステージとは
    • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
    • 不正顕在化加盟店とは? | 基礎知識
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
    • クレジットカード不正利用と転送会社
    • レジャー業界のチャージバック急増
    • クレジットマスターの変遷と対策の「最適解」とは?
    • クレジットカード決済におけるチャージバックの不条理とは
    • チャージバック 2019年上半期の主な傾向とは?
    • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • 2017年チャージバック急増の実態
    • 巧妙化する詐欺の手口
    • チャージバック事例 換金以外の目的?
    • チャージバック事例 季節性とトレンド
    • ダークサイトで売買される情報とチャージバック
    • チャージバック事例 業界横断・同商品
    • カード不正利用・チャージバックのトレンド
    • ダークサイトで売買される個人情報
    • 狙われる日本のカード決済環境
    • 2017年に入りチャージバック金額急拡大?被害金額推移
    • 3-D Secureを破られカード決済を停止される?
    • チャージバック事例 工具等の被害が目立つ
    • IDパスワード漏洩に起因するカード不正利用
    • クレジットのIC対応化がチャージバック増加を助長?
    • チャージバック被害事例、手口の更なる巧妙化
    • チャージバック統計 - 配送先住所の特徴
  • グローバルトピックス (11)
    • ベトナムから垣間見えるカード決済の今後
    • アジアにおけるモバイルコマースと決済手段の考察
    • 北米、チャージバックのリスクマネジメント
    • 不正検知における「False Positive」とは
    • 米国における不正対策の実態とは
    • 米国におけるFriendly Fraud増加の背景と考察
    • UK(英国)における不正事情について
    • 台湾のカード決済事情
    • 米国における情報漏洩とAccount Takeover
    • 米国におけるクレジットカード漏洩事件
    • アメリカでのチャージバックやカード不正事情
  • カード情報漏洩 (8)
    • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • カード番号漏洩の闇、中南米での実態
    • ダークサイトで売買される情報とチャージバック
    • ダークサイトで売買される個人情報
    • 防止できないカード情報の漏洩事故
    • 売買されるIDとパスワード情報
    • カード情報漏洩はなぜ起こる?
  • セキュリティとニュース (15)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • 3-Dセキュア2.0による不正への影響とは
    • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • 不正利用者の思考回路から考える有効な不正対策とは
    • カード情報の漏洩の実態「フォームジャッキング」
    • チャージバック被害にあったら???
    • 不正顕在化加盟店とは? | 基礎知識
    • チャージバック保険・チャージバック保証の違いとは
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 3-Dセキュア2.0とは?
    • 巧妙化する詐欺の手口
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • 2017年上半期のクレジットカード不正利用金額推移
    • カード不正利用関連ニュース
    • クレジットカード決済における不正対策とは? | 基礎知識
  • 法整備 (3)
    • 3-Dセキュア2.0とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 改正割賦販売法の施行・実行計画に伴う動き
  • 不正対策の基礎 (20)
    • チャージバックとは?仕組みと対策 | 基礎知識
    • チャージバック保険・保証の加入を断られたら
    • チャージバック保証や保険は不正利用対策として有効なのか?
    • カード不正利用した者を捕まえられるのか?
    • 2020年のカード不正利用トレンド
    • カード不正対策における費用対効果とは
    • 不正検知システムの比較(1) - 精度の比較
    • 不正検知システムの比較(2) - 真正利用者への影響
    • 不正検知システムの比較(3) - ブラック情報の実効性
    • 利用内容照会とは? | 基礎知識
    • 不正顕在化加盟店とは? | 基礎知識
    • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
    • 自分のクレジットカードが不正利用されたら???
    • 決済代行会社様向けコラムのご紹介 
    • 3-Dセキュアのシステム設定方式
    • 3-Dセキュア利用による売上への影響とは?
    • チャージバック発生時、被害届は提出すべき? | 基礎知識
    • 2017年チャージバック急増の実態
    • セキュリティコードとは?歴史や背景と効果 | 基礎知識
    • クレジットカード決済における不正対策とは? | 基礎知識
掲載履歴から閲覧
  • 2017
    • February (2)
      • チャージバック統計 - 配送先住所の特徴
      • クレジットカード決済における不正対策とは? | 基礎知識
    • March (3)
      • クレジットのIC対応化がチャージバック増加を助長?
      • アメリカでのチャージバックやカード不正事情
      • チャージバック被害事例、手口の更なる巧妙化
    • April (3)
      • カード情報漏洩はなぜ起こる?
      • 米国におけるクレジットカード漏洩事件
      • IDパスワード漏洩に起因するカード不正利用
    • May (4)
      • 売買されるIDとパスワード情報
      • 米国における情報漏洩とAccount Takeover
      • チャージバック事例 工具等の被害が目立つ
      • 防止できないカード情報の漏洩事故
    • June (5)
      • 狙われる日本のカード決済環境
      • 台湾のカード決済事情
      • 3-D Secureを破られカード決済を停止される?
      • UK(英国)における不正事情について
      • 2017年に入りチャージバック金額急拡大?被害金額推移
  • 2019
    • August (6)
      • 3-Dセキュア2.0とは?
      • 自分のクレジットカードが不正利用されたら???
      • チャージバック 2019年上半期の主な傾向とは?
      • Protect Buy | ダイナースが3-Dセキュア提供開始を発表
      • クレジットマスターの変遷と対策の「最適解」とは?
      • クレジットカード決済におけるチャージバックの不条理とは
  • 2017
    • August (5)
      • カード不正利用・チャージバックのトレンド
      • カード不正利用関連ニュース
      • 改正割賦販売法の施行・実行計画に伴う動き
      • 米国におけるFriendly Fraud増加の背景と考察
      • ダークサイトで売買される個人情報
    • September (2)
      • チャージバック事例 業界横断・同商品
      • 米国における不正対策の実態とは
    • October (2)
      • ダークサイトで売買される情報とチャージバック
      • 不正検知における「False Positive」とは
  • 2021
    • January (2)
      • チャージバックとは?仕組みと対策 | 基礎知識
      • 不正検知システム提供から見るカード不正利用 2020年総括
  • 2017
    • November (4)
      • 2017年上半期のクレジットカード不正利用金額推移
      • セキュリティコードとは?歴史や背景と効果 | 基礎知識
      • チャージバック事例 業界横断・類似商品
      • 北米、チャージバックのリスクマネジメント
    • December (3)
      • チャージバック事例 季節性とトレンド
      • カード番号漏洩の闇、中南米での実態
      • アジアにおけるモバイルコマースと決済手段の考察
  • 2019
    • May (3)
      • チャージバック発生時、被害届は提出すべき? | 基礎知識
      • 3-Dセキュア利用による売上への影響とは?
      • 3-Dセキュアのシステム設定方式
  • 2018
    • January (2)
      • チャージバック事例 換金以外の目的?
      • 巧妙化する詐欺の手口
    • April (1)
      • 2017年チャージバック急増の実態
  • 2019
    • June (3)
      • カード不正対策に、「セキュリティ投資」の概念を
      • 不正検知システムの役割と課題について
      • 決済代行会社様向けコラムのご紹介 
    • July (1)
      • 2019年 中国電子商取引法の施行と国内不正傾向の変化とは
    • September (3)
      • チャージバック保険・チャージバック保証の違いとは
      • レジャー業界のチャージバック急増
      • クレジットカード不正利用と転送会社
    • October (2)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(前編)
      • カード不正利用に大学生が関与?昨今ではSNSで高額バイトの募集も(後編)
    • November (3)
      • ベトナムから垣間見えるカード決済の今後
      • 不正顕在化加盟店とは? | 基礎知識
      • チャージバック被害にあったら???
    • December (3)
      • チャージバック保証申請データから見える不正対策の次のステージとは
      • 3-Dセキュア実装の旅行系カード加盟店のジレンマ
      • 利用内容照会とは? | 基礎知識
  • 2020
    • January (2)
      • カード情報の漏洩の実態「フォームジャッキング」
      • 不正利用者の思考回路から考える有効な不正対策とは
    • February (3)
      • 不正検知システムの比較(1) - 精度の比較
      • 不正検知システムの比較(2) - 真正利用者への影響
      • 不正検知システムの比較(3) - ブラック情報の実効性
    • March (2)
      • カード不正対策における費用対効果とは
      • 新型コロナウィルスとチャージバック傾向の変化とは
    • April (2)
      • 2020年のカード不正利用トレンド
      • カード不正利用した者を捕まえられるのか?
    • May (2)
      • デジタルシフトの加速とリスク
      • 不正対策の仕事をしてるのに不正ログイン被害に遭った話
    • June (2)
      • ネットショッピングでやってはいけない3つのこと ~ 不正に遭わないための法則
      • チャージバック保証や保険は不正利用対策として有効なのか?
    • August (3)
      • チャージバック保険・保証の加入を断られたら
      • 不正配送先住所との照合の落とし穴 | カード不正対策4方策
      • フォローアップ体制 | 不正検知システム比較の指標
    • September (1)
      • 「パスワードに誤りがあります」とエラー表示するサイトはセキュリティが甘い理由
    • November (2)
      • チャージバック保証申請から見る2020年の傾向とは
      • 3-Dセキュア2.0による不正への影響とは
    • October (1)
      • クレジットカード不正利用の実態 Emailドメイントップ20
Copyright© 2017 Akuru, Inc. All rights Reserved.