2022/02/01
※本記事は株式会社アクル(Akuru,Inc.)「KNOWLEDGE」掲載記事の転載です。
クレジットカードの第三者不正利用において、不正に使われるメールドメインにはどのようなものが散見するのか、ととあるカード加盟店の担当者の方からご質問を頂いたので調査を実施しました。対象は、当社で提供するカード不正対策ソリューションをご利用頂いているカード加盟店各社から共有を受けた被害情報を母数としています。
この記事の目次
安全性が高いと思われたドメインもリストに
統計を見ると、圧倒的に多いドメインはyahoo.co.jp、gmail.comといった、真正な購入者の方々も一般的に使っているようなものでした。
トップ2は、シンプルに一般的に使われているメールドメインのシェアに比例する形になります。
次に目立つのは、アジア圏で有名なポータルサイトで取得可能なフリーメールアドレスのドメインでした。カード不正利用の被害にあったカード加盟店の担当者の方であれば、qq.comや126.comなどのドメインは見たことがあるのではないでしょうか。中華圏の不正利用者と見られるものが未だに多く散見されます。
主要な携帯キャリアメールもランクイン
そして、今回のランキングにおいて特筆すべきは、国内主要携帯キャリアのメールドメインによる不正も少なくない、という事実です。
母数に対するパーセントで算出したため、1-2%という比率にはなりましたが、リスト全体は万単位ですので、TOP20に入るということは、相応の絶対数が存在することとなります。
国内携帯キャリアのEmailであれば、契約時に本人確認が必要である通信回線の契約を経ているものであるため、信頼性・安全性が高いのではないのか、と認識されていらっしゃる加盟店様も少なくないと思います。
しかし、この統計の通り、セキュリティ上の理由でここには掲載ができませんが、不正購入に悪用される事例は多く、前段の中華系ドメインとは犯罪者の手口や属性も異なります。
現在では携帯キャリアのメールドメインによっても不正されるリスクは大いにあり、比率も少なくない、と言えますので、不正利用の実態に対する認識を改める必要がありそうです。
工数をかけた手口も存在
その他、このTOP20には掲載がありませんが、目立つものとして独自ドメインによる email が挙げられます。
これは不正利用者が不正や犯罪をするために有償のドメイン取得サービスなどを使い独自に購入したものと考えられます。おそらく、ドメインの取得費用の支払いにも第三者のクレジットカード情報を登録し、支払いを踏み倒している可能性が高いのでは、と推察します。
このように注文情報を見ただけでは把握しづらくなっているのが昨今のクレジットカード不正の実態です。
最新のセキュリティトレンドにかかる知見も交えながらカード不正対策をサポートしていますので、課題を抱えていらっしゃるようでしたら、お気兼ねなくご相談ください。
*アクル独自調査によるもの。アクルのカード不正対策ソリューション各種において情報共有を受けた不正利用データによる統計。母数は数万件後半。