株式会社リンクとかっこ株式会社は11月6日、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート(2024年4-6月版)」を公開した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】クレジットカードの流出と不正利用について、調査結果が公表されています。今回のレポートは、クレジットカード情報流出事件に関する統計とECの不正利用に関する傾向をまとめたものです。調査未了でのカード流出事件の公表が増える背景や、インシデントが発生した際の対応手順について説明します。
発生件数として、2024年4月から6月の流出事件数は120,727件と、前年同期比では流出事件数は3倍に、カード情報流出件数は11倍超にのぼったことが判明しています。
流出後の対応として、流出が発覚した後の公表までの期間は短縮しており、同レポートでは今後、フォレンジック調査未了での公開が、より増える可能性があるとしています。
被害者の補償として、クレジットカードの不正利用被害を受けた際に被害者の86.8%がカード会社から補償を受けていますが、10人に1人が、補償請求期限の経過などを理由として、補償の対象外となっていることが明らかになりました。被害額については3万円未満が56.6%と半数以上を占めています。
調査未了でのカード流出事件の公表が増える背景として、カード情報流出事件公表の早期化が求められている現状が挙げられます。
かつて、カード流出事件を含むインシデントの公表は、混乱を避けるために調査が完了してから行うという傾向がありました。そのため、外部からの指摘や内部の調査によりインシデントを把握してから数か月以上、場合によっては1年以上経過してから、公表されることも珍しくありませんでした。
しかし、昨今のカード不正利用被害の急増を受けて、特にカード流出事件では、消費者にいち早く注意喚起するために、インシデント発覚から公表までの時間を短縮化することが求められています。結果として、フォレンジック調査が完了していなくてもインシデント発生を公表し、被害規模や原因などの詳細は判明次第追加で公表する組織が増えてきています。
インシデントが発生した際の主な対応手順として、事態の把握と初期対応から、影響範囲の特定をした上で、速やかに情報開示と顧客対応を行い、原因究明と再発防止を検討することが求められます。
まず、流出した情報の範囲、経路、原因などを可能な限り詳細に把握します。IT部門、法務部門、広報部門など、関係部署に速やかに連絡し、連携体制を構築したり、必要に応じて、弁護士、セキュリティの外部専門家へ相談し、アドバイスを求めます。
そして、流出した情報をもとに、影響を受ける顧客を特定します。カード情報流出が疑われる場合は、クレジットカード会社と連携して、不正利用監視の強化など、被害を最小限に抑えるための対策を実施します。情報漏洩の原因が判明していれば、システムや機器へのアクセス制限、セキュリティパッチの適用などを行います。
そして、遅滞なく情報を顧客に開示します。先ほど説明した通り、インシデント発覚から公表までの時間を短縮化することが求められていますので、段階的であっても即時性を優先した公表が求められます。
その後、情報流出の原因を徹底的に究明し、原因となったシステムや手順を見直して、再発防止策を策定します。また、法律で定められた機関や社内関係部署へ報告し、インシデント対応の記録を残すことが必要です。
インシデントの影響範囲や現象発生の時系列を
調査、対応策をご提案します。
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ