クレカ不正利用とPhishing報告件数
急に寒くなりましたね。
ところで、先日、NHKさんがこんな特集をされておりました。
この特集には自分もこっそりと貢献したと思っておりますので、無事放映され、嬉しく思います。
ところで、「日本へのサイバー攻撃ってどれくらい来ているの?」という難問を聞かれることあります。
しかし、「サイバー攻撃」の解釈も立場によって違うようですし、「後付けでしか分からない」というのが実のところでしょうか。
そもそも、「サイバー攻撃」ってどう数えたらよいのでしょうね。
さて、話を冒頭に戻します。
国内でのクレジットカード不正利用被害を見てみると、ここ数年、被害額が高止まりしているようです。図1は、日本クレジット協会 クレジット関連統計より作成しました。
その要因としては、日本もいよいよ商業ネットサービスが成熟期に入り、クレジットカード利用の増加もあるのでしょうか。
そこで、もしかしたらクレジットカード不正利用の原因の一つかもしれないと、Phishingの国内報告件数との比較してみました。
図2は、「フィッシング対策協議会 フィッシング報告状況」の統計データを用いています。被害額が左の軸で、Phishingの国内報告件数は右軸です。
うーん、どうでしょうか。国内のPhishingの報告件数は、2019年から急激に増えていますが、もう少し様子を見ないと、なんとも言えない感じですかね。Phishingの統計データは、報告をベースにしているので、実態とは少しずれている可能性もあるかもしれませんけど。
あ、そうそう、世界的にもPhishingは増えているようですよ。
図3は、APWG(Anti-Phishing Working Group) Phishing Activity Trends Reportの統計データをより作成しました。(スケールが違うのでご注意)
まー順当に考えると、国内でのクレジットカード不正利用被害の増加は、ECサイトからの漏洩の増加でしょうね。
クレジットカード情報の流出件数は17年が約15万件、18年が約16万件だったが、19年は12月中旬までに約34万件となった。特に7~12月の下半期は24万8655件と集中した。
やはり、Webサイトの脆弱性診断は重要ですね。
「日本へのサイバー攻撃ってどれくらい来ているの?」の答えはわかりませんが、今、サイバー攻撃によるリスクは高まっていると言えそうです。
ということで、最後は宣伝でした。
2021/10/24
