2021年10月5日

 不正検知サービスのかっこが実施した調査で、2021年1~8月に国内で発覚したクレジットカードの情報流出件数が約19万件と前年同期比で約10倍に増えたことが分かった。電子商取引(EC)を手がける中小企業の被害が増加。新型コロナウィルスの流行に伴う経済活動の停滞で20年は減少したが、不正行為が再び活発化している。  かっこはカード会社などが公開した情報漏洩のデータなどを基に、19年から独自に集計している。21年1~8月に公表された流出件数は19万2279件で、企業数は2倍の46社だった。ECサイトなどを狙ったサイバー攻撃が多く、数十から数万人単位の流出が相次いでいる。  ハッカーなどの攻撃側がシステムの脆弱性を突き、利用者が本物の決裁画面で入力した情報を抜き取る「ペイメントアプリの改ざん」と呼ばれる手口が流行している。対策としては、不正利用の診断サービスやウェブサイトへの攻撃対策に特化した「ウェブ・アプリケーション・ファイアーウォール(WAF)」の導入が有効だ。  近年は、不正対策が進む大手企業から一度に大量の情報を抜き取るのではなく、複数の中小企業を狙うケースが多い。セキュリティーが厳重な大手企業では通用しない手口でも、中小企業には通用する場合もあるためだ。かっこの川口祐介O-MOTION事業部長は「不正対策に予算を割けない中小企業も多く、狙われやすくなっている」と指摘する。(2021年10月5日付 日本経済新聞)