カード不正利用対策のプロに聞く【第3弾】急増する「クレジットマスター」アタックの恐ろしさとは

こんにちは！MakeShopマガジン編集部です。

クレジットカード不正利用対策のプロ、株式会社アクルの近藤社長に寄稿いただき、『【第1弾】突然の集中アタック！ほうっておくと大変なことに』、『【第2弾】「不正顕在化加盟店」とは何か？本質的な不正対策とは』とご紹介してきましたが、今回で最終回となります。

不正利用に対する知識を身に付けてショップ運営にお役立ていただけるよう、ぜひ最後までご覧ください！
アクル近藤社長

増加するクレジットカード不正利用～急増する「クレジットマスター」アタックの恐ろしさとは～

クレジットマスターとは？

クレジットマスターとは、カードの規則性を利用し、他人のカード番号を取得するものです。主にプログラムによるランダムな大量アタックが一般的ですが、ECサイトを攻撃し、クレジットカード決済が通れば「有効なカード番号」、あるいは「有効なセキュリティコード」であると確認する手口です。特に2000年代半ばから後半にかけて頻発した経緯があります。

カード情報漏洩によるクレジットマスターの変遷

10年ほど前に頻発していたクレジットマスターによる不正の手口にも変遷があります。要因の一つは、個人情報漏洩によるクレジットカード番号の大量流出です。この流出したカード番号は、安いものであれば闇サイト上で1枚2~3ドルで売買されています。

クレジットマスターによるアタックは短期間に集中し大量アクセスをおこないますが、すぐに遮断されるリスクもあります。そこにかけるコストに比べると、巷から他人のカード情報を不正に「購入」するほうが、費用対効果がいいのです。その証拠に近年クレジットマスターによる被害は、全体的に減ってきていると言われていました。

クレジットマスターによるアタックの再興？

最近ではレガシーとなりつつあったクレジットマスターによるアタックですが、実は2018年以降再度急増している傾向があります。アクルにも多くのご相談がきており、2021年に入ってもその流れは継続、むしろ年々増えている印象です。

1日に数万件から数十万件のアタックを受けたカード加盟店様からのご相談の中には、そのためにカード決済のストップを余儀なくされたということもありました。

直近の傾向とは

昔は「寄付系サイト」が主流でしたが、最近では「物販サイト」におけるアタックが増えてきているのが特徴です。

また、1日に数百件から数千件レベルでの被害も増えています。以前は一気に、集中的にといったものが多かったのですが、間をおいてのアタックも主流となりつつあります。それだけ敵も賢くなってきているということです。

クレジットマスターを野放しにしていると

チャージバックで売上取消となり商品だけ取られてしまったといった被害とは違いますが、クレジットマスターも実はそれなりの影響があります。

はじめは1日数十件、数百件のアタックが、野放しにしているとどんどん増えていく傾向です。最終的には数十万件のアタックへと膨らんでいきます。また数十万件のアタックを受けてしまうと、サーバー負荷の影響含めカード決済をストップしなければならなくなります。そのストップした期間の機会損失も合わせれば相当な被害になります。

クレジットマスターの場合は決済オーソリゼーションでエラーになるケースが多いのですが、決済処理料はかかってしまいます。件数に関わらずこの負担はそれなりに重くのしかかってきます。

そして実は一番大きいのは、風評被害です。クレジットマスターアタックを受けてカード決済を止めた時に、マーケットには、いらぬ別の理由で認識されてしまうリスクです。例えば、全然関係ないのに「何かあのサイトは危険だ」といった、カード情報の漏洩事故のようにとらえられてしまったケースを過去いくつか聞いています。そういう意味では少しでも違和感があった場合はすぐに対策をする必要があります。