クレジットマスター被害の時期傾向について

クレジットマスターとは、ECカート等クレジットカード番号を登録するフローを悪用しクレジット番号を割り出そうとする犯罪の手口です。本記事では、GMOペイメントゲートウェイ（以下、GMO-PG）のデータから被害の時期傾向について解説します。

1.休業日や深夜に発生するクレジットマスター被害

クレジットマスターの攻撃タイミングは休業日や深夜が多く、EC事業者は特に長期休業時に気を付けるべきであることを GMO-PGデータを用いて詳しくご説明いたします。

クレジットマスターについて、詳しくは以下のページをご参照ください。
「貴社ECサイトが悪用されないために 知っておきたいクレジットマスター被害 現状と対策」

2.GMO-PGデータで見るクレジットマスター攻撃の実態

以下グラフは、実際に弊社が加盟店様へのクレジットマスター攻撃と思われる発生数を集計したデータです。

曜日別では、土日は平日に比べクレジットマスター被害の割合が122%と高い傾向がでております。月曜日が他平日に比べ比率が高いのは、日曜日深夜の攻撃が多い傾向があるためです。

時間帯別では、23時から6時までの間の被害比率が非常に高くなっております。

▼（１）曜日別クレジットマスター被害発生割合（期間：2023・4-7月/単位：%）

▼（２）時間帯別クレジットマスター被害発生割合（期間：2023・4-7月/単位：%）

3. クレジットマスターはなぜ休日や深夜に多いのか

クレジットマスター被害が休日や深夜に多く発生するのは、攻撃者がEC事業者のセキュリティ体制が弱まると判断し、その隙間をついて不正アクセスを行うためです。また、ECサイトのトラフィックが低い時間帯に攻撃されることで、発覚が遅れ、被害が拡大する傾向があります。

EC事業者様にクレジットマスターの攻撃に注意いただきたいタイミング例は以下のとおりです。

・休日、深夜
・長期休業（夏季休暇、ゴールデンウィーク、シルバーウィーク、年末年始等）
・セール時期やニュース取り上げ時など繁忙期

このように、攻撃者はセキュリティ体制が弱まると想定されるタイミングを狙う傾向があるため、休業時はもちろん、忙しい時ほどクレジットマスターへの警戒をお願いします。

4.クレジットマスター被害の予防策

GMO-PGでは、お客様のECサイトを守るため犯罪手口の変化に対応した様々な対策を用意しています。クレジットマスターへの対策としては、自動で繰り返し実行されるオーソリ・リクエストを遮断する「大量アタック遮断サービス」を提供しています。以下ページも併せてご確認ください。

「貴社ECサイトが悪用されないために 知っておきたいクレジットマスター被害 現状と対策」

「大量アタック遮断サービスのご案内」

5.まとめ

ECサイトにとって、休日や深夜はサイバー攻撃のリスクが高まる時期となります。その他、セール時期や、ショップや会社が突発的に話題になるタイミングなどもセキュリティが手薄になると攻撃者に判断されやすいため注意が必要です。

GMO-PGでは、加盟店様のECサイトを守るために、犯罪⼿⼝の変化に合わせた対策を数多くご用意しております。セキュリティ対策にご不安がある場合には、貴社の状況に合わせたご提案を差し上げますのでお気軽にお問合せください。

弊社加盟店様に関しましては、担当より詳細をご説明させていただきますので、下記あるいは営業担当者までお問い合わせください。

→ GMOPGマルチペイメントサービスをご利用の加盟店様向け
「クレジットマスター対策（大量アタック遮断サービス）」のお問い合わせは以下URLよりお願いいたします。

https://contact.gmo-pg.com/m?f=791