NEWS
2023.08.22
【調査レポート】クレジットマスターアタック(大量アタック)被害が急増!21年比で上半期の被害件数が年間約109倍ペースで上昇
■背景■
2023年度に入ってからクレジットマスターアタック(通称『クレマス』)と呼ばれる、カードの規則性を利用し他人のカード番号を取得する大量アタックでの不正被害の相談が様々な加盟店さまから相次いでいます。
また、大規模EC事業者様のみならず中小規模のEC事業者様からも被害にあったというケースも多く見受けられるようになりました。当社ではクレマスアタックに特化した「ASUKA」クレマス版のスコアリング状況から近年の被害状況を調査しました。
■本調査の概要■
調査時期:2021年12月〜2023年7月末
調査内容:2021年〜2023年での「ASUKA」クレマス版のスコアリング状況や被害の発生頻度を計測
調査対象:アクルが提供する不正検知・認証システム「ASUKA」クレマス版のスコアリング件数
■直近のクレマスアタックの傾向について■
今までの傾向として、通年であれば正月・GWといった大型連休にクレマス被害が頻発する傾向が見られましたが、最近では時期を問わずにご相談が寄せられています。
下の図は、「ASUKA」クレマス版のスコアリング判定件数です。「ASUKA」クレマス版のスコアリング件数は年々増加傾向にありますが、21年のスコアリングが3万件/年に対し、22年で60万件/年、23年は140万件/年のペースでクレマスアタックかどうかを判定する結果となりました。
また、大型連休中においては約13万件の件数にもおよび、通年通り狙われやすい時期と考えられます。よって、最近の傾向としてEC事業者さま側ではクレマスアタックへの対策の実施が欠かせないものとなっています。
■クレマスアタックの対策は必要か■
クレマスアタックは、商品やサービスが不正に注文されるわけではないため対策を後回しに考えがちですが、クレマスによる被害に遭ってしまうと、本来は支払わなくても良かったはずのクレジットカードのオーソリ処理の金額が請求されてしまいます。
また、直接的な経済損失だけでなく、決済代行会社・アクワイアラーなどからECサイトでのクレジットカード決済を止められてしまうリスクも存在します。
特にやっかいなのは、カードイシュアーが意図的に、全体的にオーソリの承認率を下げてしまうケースです。この場合、真正ユーザーが商品を購入できなくなるリスクがあります。加えて、一度低下したオーソリ承認率はなかなか元に戻らない傾向も確認されています。
下記のグラフは、ペット用品・ペットフード販売を行う加盟店さまのスコアリング状況です。
ASUKAを導入する前は、1日あたり約5,000〜10,000件ほどのクレマスアタックが発生していました。その後クレマスアタックの対策としてASUKAを導入したことで、クレマスアタックと思われる何千件にも及ぶ怪しい取引があったものの、ASUKAで検知し制御できていることがわかります。
また、ASUKA導入直後に大量にクレマスアタックが起き、それから2ヶ月間ほどは被害が落ち着いていましたが、不正ユーザーが間を置いて再度アタックを仕掛けてきていることが確認できました。これらのクレマスアタックも全て高リスクな取引として検知し、不正を制御できています。
このような検知状況から、不正ユーザーは1回の不正対策で防げたとしても、時間をおいてやってくる可能性が高いことが推測されます。
クレマスアタックの被害を防ぐには、短期的な不正対策ではなく中長期的に対策いただく必要があると言えます。
■どのようなECサイトがクレマスアタックで狙われるのか■
当社では、クレマスの流行前からクレマスアタックに特化したサービスをご提供していますが、
よく被害に遭われご相談にくるEC事業者さまの多くで「クレジットカードによる不正注文やクレマスアタックの対策を特に実施していない」といったケースが散見されます。
不正ユーザー側でも、セキュリティが弱く不正を行いやすいECサイトを見つけてはアタックして来ていると考えられます。EC事業者さま側でも「不正が起きてから」ではなく、「不正が起きる前に」不正対策を実施いただくことをおすすめしています。
■ASUKAクレマス版について■
当社の「ASUKA」クレマス版は、クレマスアタックの対策に特化したプランとなっています。
2万を超える加盟店の不正状況を見ながら不正対策支援を行ってきたアクルだからこそ、最近の不正の動向に合わせた対策が可能です。
加えて、API連携が不要であり短期間で導入できるのも特長です。
また、以下のようなお悩みを持つEC事業者さまにおすすめです。
- クレマスアタック/大量アタックの予防に取り組みたい
- クレジットカードの不正対策を強化したい
- クレマスアタックを今すぐに阻止したい
- 大量のアタックにより、高額なクレジットカードのトランザクション料金が発生している
■「ASUKA」について■
物販ECをはじめ、旅行、サービスなど2万以上のショップ様に導入されているクレジットカードの不正検知・認証ツールです。
クレジットマスターアタックと呼ばれる大量アタックを始め、EMV3Dセキュア(3Dセキュア2.0)を併用した不正利用対策としてもご活用いただけます。
また、短期間での導入も可能です。導入後も様々な商材やサービスに合わせた不正対策の提案や、各ECサイトのユーザーの挙動を分析し、様々な手段で不正を試みる不正ユーザーに対する対策支援も含めたASUKAのプランもご用意しています。
■アクルについて■
当社では今後もクレマスや不正注文をはじめ、あらゆるクレジットカードの不正利用を削減していくためにクレジットカードのチャージバックに悩むEC事業者様の不正対策の支援を行なっていきます。
また、不正対策支援だけでなく蓄積されたデータを元にした不正被害の独自調査やカード会社・決済代行会社と連携し、最新の不正状況や動向の発信や啓蒙活動などEC事業者様にもEC利用者様にも安全な決済環境を守る取り組みを続けていきます。