IDパスワード漏洩に起因するカード不正利用

2017年4月1日

クレジットカードの利用金額は年々増加しており、2016年のクレジットカードショッピング支払額が約54兆円(対面・非対面を含む)でした。一方で、不正利用に目を移すと、2016年1月-12月のクレジットカード不正使用被害額は140.9億円(対面・非対面を含む)、前年対比で17.4%増加しています。

カード不正利用の手口も少しずつ巧妙化しており、ここ数か月の間にあるEC事業者において発生した被害の事例と、対策方法をご紹介します。

外部のウェブサービス等が不正アクセスの被害に遭い、メールアドレスやパスワードが漏えいします。それを自社のECサイトでログインされてしまい、登録済のカード情報を用いて不正利用されてしまう手口がここ数か月間で目立つようになっています。

 

具体的な対策とは

ID/パスワードの漏洩により成りすましログインを行い、不正に商品購入を行う手口はAccount Takeoverと呼ばれ、銀行口座へのログインによる不正送金、ECサイトへのログインにより、登録済カード情報を流用した不正購入・チャージバック、ポイントサイトや航空会社マイレージサイトへのログインによる不正利用といった被害が多く発生しています。

とりわけECサイトにおける成りすましログインによる被害を低減するための対策を以下にご紹介します。自社サイトでの不正対策にお役立てください。