fjコンサルティング株式会社は9月8日、国内のキャッシュレス不正被害の現状と対策について取りまとめた「キャッシュレスセキュリティレポート2022」を公開した。ダウンロードに個人情報登録は必要ない。
今回が第1回の刊行。同社 代表取締役CEO瀬田 陽介氏は本誌の取材に回答し「ベライゾンのDBIRのような定番のレポートを目指したい」と語った。DBIRとは米ベライゾン社が年次で刊行する「Verizon Data Breach Investigations Report」のことで情報漏えいに関する調査レポートとしてはグローバルで最も信頼される参照資料のひとつ。
クレジットカードやブランドデビットカードなどのペイメントカード情報流出事件については、業界団体や官公庁などによる統計が
存在しないため、同社では各社の報道発表や報道などの公開情報を2013年から独自に収集し、事件数や事件発生社数、カード情報流出件数を集計している。
同レポートによると、2021年1月から12月に公表された事件数は75件と調査開始以来最多となり、カード情報流出件数は前年に比べ約3倍増の256,822件、1事件あたりのカード情報流出件数は3,424件で、2020年の1,793件に比べ2倍近く増加している。
流出規模別の事件数を見ると、カード情報流出件数500件未満の事件が26件(36%)、500~999件の事件が10件(14%)で1,000件未満の事件が約5割を占めた。全体の傾向としては事件の規模は縮小しつつあるが、その一方でカード情報流出件数が1万を超える大規模流出事件が5件公表されており、1事件あたりの平均を押し上げた。
その他、同レポートの「1.2021年のキャッシュレス不正被害状況」には、具体的な手口やその原因を図を用いて解説、カード情報が流出した際の対応など、SCAN読者にとっても有意義な情報が掲載されている。