国内動向

ECシフトで急増するフィッシング件数とクレジットカード不正利用被害

投稿日:

ECシフトで急増するフィッシング件数とクレジットカード不正利用被害

 

経済、社会におけるインターネットの活用がますます進行しています。EC市場規模も年々拡大しており、その勢いは未だ衰えていません。ECで注文する際、クレジットカードによって決済するケースは多いと思いますが、クレジットカードの番号盗用による被害も増えているようです。そこで今回のレポートでは、クレジットカード番号を含む重要な個人情報を盗むいわゆるフィッシングの被害状況、およびクレジットカードの実際の不正利用による被害状況について見てみたいと思います。

 

フィッシングの件数がコロナ禍で急激に増加

次の表は、一般社団法人JPCERコーディネーションセンターが事務局を務めるフィッシング対策協議会が毎月発表しているフィッシング報告件数に関するデータです(https://www.antiphishing.jp/report/monthly/)。年/月別の推移を表す棒グラフも併せて作成し、傾向の視覚化を試みました。これらの表、グラフからわかるように、フィッシングが急激に増加していることがよく理解できます。年間の統計で見ると、2017年は9,712件であったにも関わらず、2018年は19,960件と倍増し、2019年は55,787件と前年比で2.8倍に増加しました。そして2020年には前年の4倍近い224,676件に急拡大し、2021年は526,504と前年比2.3倍に増加しています。このように近年フィッシングが急増していることがよく理解できますが、棒グラフを注意深く見てみると、ちょうど新型コロナウイルス感染症が拡大し始めた2020年春頃に勢いが増していることに気付きます。コロナ禍において自宅で過ごす時間が多くなると同時に、ECを含むインターネットの利用度が上昇したわけですが、まさにそのトレンドに照準を合わせたかのようにフィッシング報告件数が増加しています。これは決して偶然ではなく、悪意を持って意図的にねらったものではないでしょうか。尚、この数値はフィッシング対策協議会に寄せられたフィッシング報告件数(海外含む)です。したがって、同協議会に寄せられていないフィッシングも世の中にはあるということが容易に考えられます。だとすれば、あくまでもこの数字は氷山の一角であり、表面化していないフィッシング行為が実は多数存在していると推察されます。

フィッシング報告件数表(年/月別)(単位:件)

 

出所:フィッシング報告状況(一般社団法人JPCERコーディネーションセンター フィッシング対策協議会)を集計して作成

https://www.antiphishing.jp/report/monthly/

 

フィッシング報告件数の棒グラフ(年/月別)(単位:件)

出所:フィッシング報告状況(一般社団法人JPCERコーディネーションセンター フィッシング対策協議会)を集計して作成

https://www.antiphishing.jp/report/monthly/

 

フィッシング報告件数(月別推移)(単位:件)

出所:フィッシング報告状況(一般社団法人 JPCERTコーディネーションセンター フィッシング対策協議会)を集計して作成

https://www.antiphishing.jp/report/monthly/

 

クレジットカードの番号盗用による被害額も増加傾向

続いてはクレジットカードの不正利用による被害に関する統計データです。フィッシングの主な目的はクレジットカード情報を盗み出しそれを不正に利用することであると想定されます。したがって、フィッシングの増加に伴いクレジットカードの不正利用被害額も増加していることが予想されます。一般社団法人日本クレジット協会は、四半期毎にクレジットカード不正利用被害額の発生状況を同協会のWebサイト上で公開しています。そのデータを時系列で整理したものが次の表です。またその傾向を把握しやすいようグラフ化も行ってみました。

 

同協会はクレジットカードの不正利用被害を「番号盗用」「偽造カード」「その他不正利用」に3分類して発表しています。細かく見ると、偽造カードによる不正利用の被害額は年々極小化しています。これは技術の進歩によってクレジットカードの物理的な偽造が困難になっていることの証左でしょう。それとは逆に、番号盗用による被害額が年々大きくなっていることが分かります。先に述べたフィッシング報告件数の推移との対比で見てみると、フィッシング報告件数は2020年に入ってから急増していますが、クレジットカードの番号盗用による被害はそれよりも前からある程度の規模発生しており増加傾向にあったことがグラフから読み取れます。クレジットカードの番号盗用被害は元々増加傾向であったところに、フィッシングの増加によってその勢いがさらに加速していると捉えることが出来ます。尚、これらの数値は同協会がクレジット会社(41社)を対象に不正利用の被害状況を調査した結果を取りまとめたものです。よって、実際にはこれ以上の被害が発生していると考えられますので、フィッシング同様これらの数値は氷山の一角である可能性も想定されます。

 

クレジットカード不正利用被害の発生状況(四半期推移)(単位:億円)

出所:2022年3月発表のクレジットカード不正利用被害額の発生状況(一般社団法人日本クレジット協会)のデータを集計して作成

https://www.j-credit.or.jp/information/statistics/index.html

 

 

クレジットカード不正利用被害の発生状況(四半期推移)の棒グラフ(単位:億円)

出所:2022年3月発表のクレジットカード不正利用被害額の発生状況(一般社団法人日本クレジット協会)のデータを集計して作成

https://www.j-credit.or.jp/information/statistics/index.html

 

 

 

コロナ禍で国外での番号盗用被害は減っていない

ところで、一般社団法人日本クレジット協会は番号盗用による被害額について、国内/国外の内訳も公開しています。その内容を見てみると、2021年の番号盗用による被害総額311.7億円のうち国内の被害額は235.2億円、国外の被害額は76.5億円となっています。比率を計算すると、前者が75.5%、後者が24.5%です。コロナ禍において海外へ渡航する人の数は相当少ないと思われますので、被害をもたらした原因はインターネット上でのフィッシングであると想定されます。日本は海外から格好のターゲットとなっているのではないでしょうか。セキュリティ対策は事業者のみならず、個々の消費者一人ひとりもしっかりと気を付ける必要があるでしょう。

 

クレジットカード番号盗用による被害額の国内/国外内訳(単位:億円)

出所:2022年3月発表のクレジットカード不正利用被害額の発生状況(一般社団法人日本クレジット協会)のデータを集計して作成

https://www.j-credit.or.jp/information/statistics/index.html

投稿者プロフィール

立川 哲夫(たつかわ てつお)
立川 哲夫(たつかわ てつお)
株式会社いつも 執行役員 DX戦略グループ
D2Cモデル構築支援、販路DX支援、デジタルシェルフ総研の主任研究員を務めている。大手メーカー・老舗企業のECスタートアップ、D2C参入時の戦略・人材育成、海外展開戦略立案サポートを行いながら、企業向けEC研修・セミナーの講師・EC業界専門紙・メディアへの寄稿も多数行う。著書に「EC戦略ナビ」「EC担当者 プロになるための教科書」などがある。

-国内動向
-

Copyright© デジタルシェルフ総研 , 2022 All Rights Reserved.