カード情報流出件数は過去最高の84万9950件

　2022年にカード情報が流出した事件数は54件を数え、前年から21件減少した。一方、カード情報流出件数は84万9950件と過去最高を記録。このうち、昨年2月に公表された決済代行事業者からの流出が約46万件で、全体の半分以上を占めた。1事件あたりの流出件数は1万6345件となり、2年連続で増加した。
　事件の傾向を見ると、54件のうち52件が加盟店からの流出。商材別では、アパレルが9件で最も多く、食品が8件、コスメとホビーがそれぞれ6件だった。
　流出期間は「3カ月～1年」が24件で最も多く、次に「1～3年」が17件、「3カ月以内」が12件で続いた。
　手口については、ECサイトを改ざんし、ユーザーが入力したカード情報を直接窃取する手法が増加。これは、対面の加盟店でカードを読み取る際に不正な装置を使って磁気ストライプ情報を盗み取る手法のオンライン版に該当し、「オンラインスキミング」と呼ばれる。事件の原因を推定した結果、オンラインスキミングが原因のものが13件、その可能性が高いものが39件に上った。

フリマアプリやオークションサイトでの不正注文が急増

　2022年のクレカ不正利用による被害額は約436億円に上り、前年から100億円増加した。その背景に、オンラインショッピングのユーザーが急増し、それに伴ってECサイトの新規事業者も増加したことを挙げた。被害の94.3％が番号盗用によるもので、その多くがECサイトでの不正注文によるものだった。
　不正利用の傾向として、2022年には注文金額の低額化が見られた。2020年は「5万円以下」が全体の60％を占めていたが、22年には75％に増加した。狙われる商材は、デジタルコンテンツ、ホビー・ゲーム、旅行、コンタクト・メガネ、チケットが上位に並んだ。
　手口の多様化・巧妙化が進み、フリマアプリやオークションサイトを悪用した不正注文が急増したと報告。最近では、カード番号の規則性を利用して総当たりで番号を割り出すクレジットマスターや、フィッシングに起因する事件が目立つと指摘している。

　▽関連記事
　ECオープンプラットフォーム「EC-CUBE 2系」に脆弱性が判明
　かっこの不正注文検知サービス「O-PLUX」、導入サイトが11万を突破