2023年は事件数が37件、流出件数が約53万6000件

10月～12月のカード情報流出事件7件のうち3件は、コールセンター業務委託先の担当者による不正な持ち出しによるものだった。昨年10月に発覚した事件では、約10年間にわたって約928万人分の個人情報が流出し、カード情報が81件含まれていた。

2023年の合計で見ると、事件数は37件、流出件数は約53万6000件に上り、前年からそれぞれ17件、31万件の減少となった。

昨年10月～12月のECでの不正利用による被害額は138億6000万円。偽造が1億1000万円、番号盗用が128億1000万円、その他が9億4000万円の内訳。7月～9月と比べ、クレジットカード不正は0.2％増、転売不正は0.5％増となった。ブラックフライデーや年末セールの時期に合わせて転売が増加することから、不正も多発したとみられる。

また、2023年の不正利用被害額の合計は540億9000万円で、前年から104億円増加した。内訳を見ると、クレジットカード情報だけで決済ができるECサイトでの不正利用（番号盗用）が全体の93.3％を占め、504億7000万円に上った。

ドメインごとのDMARC設定率は36.2％

国内カード発行会社（イシュア）245社を対象に、2023年12月末時点のDMARC設定状況を調査した結果、イシュアがメール送信に利用しているドメイン392件のうち、ドメインごとの有効な設定率は36.2％となり、9月末時点の29.5％から増加していた。

設定が有効なドメインのうち、最も厳しい「reject（拒否）」ポリシーの設定は26％で、「none（何もしない）」は約60％を占めた。