2022.03.25

【徹底解明<ECにはびこるサイバー犯罪>】第2回 ECのクレカ不正利用、被害額年間数十億円か


成長著しいEC市場では、クレジットカード情報の不正利用による被害が、年々増加している。(一社)日本クレジット協会が公表しているデータによると、2021年1-9月の9カ月のカードの不正利用被害額は、223億円超で、2020年1年間の被害額を上回った。被害の内訳は明らかにしていないが、ある専門家は、「ECのフィッシングサイト(偽サイト)による、情報流出の割合がかなり多いのではないか」と話している。ECサイトでの商品購入がきっかけになり、年間数十億円規模の、カードの不正利用被害が発生している可能性がある。


数年間にわたりカード情報が流出


ECサイト関連でカードの不正利用被害が生じるケースの多くは、「フィッシングサイト」によるものだという。悪意ある第三者が、ECサイトの、サイト構築システムの脆弱性を突き、カード情報を入力するページを改ざんしてしまうのだという。そうしたケースでは、ユーザーがクレジットカード情報を入力すると、ECサイトの運営者と、改ざんした人物の両方に情報が送信されてしまうということだ。

こうしたサイトの改ざんが、何年にもわたって発見されないケースもあり、その場合、何万件、何十万件というカード情報が流出し続けてしまうこともある。カード会社から、自社のECサイトの複数の顧客のカードが不正利用されていることを知らされて、サイトの改ざんと情報流出に初めて気づくといったケースもあるという。

化粧品ブランド「THREE(スリー)」などを展開するACRO(アクロ)は2月24日、「最大10万件のクレジットカード情報が流出した可能性がある」旨を発表した。同社によると、2020年5月~2021年8月の間に、同社のECサイトで商品を購入した顧客全員のカード情報が流出した可能性があるとしている。第三者による不正アクセスにより、ペイメントアプリケーションが改ざんされていたのだという。

こうしたECサイトの改ざんによる、フィッシング被害は、年々増加する傾向にあるという。独自にフィッシングサイトの情報を収集している、


▲JC3が集計したフィッシングサイトのデータ。ECが全体の半数近くを占めている

(一財)日本サイバー犯罪対策センター(JC3)によると、2021年中にフィッシングサイトの分析を行ったところ、被害を受けたサイトの半数近くが、ECだったという。カード情報だけでなく、ECサイトのIDやパスワードなどのアカウント情報を入力させるケースも多いという。

RECOMMEND合わせて読みたい

RELATED関連する記事

RANKING人気記事