キャッシュレスセキュリティレポート2025年次版公開
国内導入実績No.1の不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社(以下、Cacco)と、PCI DSS 準拠を促進するクラウドサービス「PCI DSS Ready Cloud」や、店舗向けのサブスクリプション決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(以下、リンク)は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関する年次版レポート「キャッシュレスセキュリティレポート2025」を本日公開いたしました。
資料は、こちらからダウンロードできます。
リンクURL:https://pcireadycloud.com/blog/category/cashless_security_report/
CaccoURL:https://frauddetection.cacco.co.jp/media/data/11204/
ハイライト
1. 警察指摘でのカード情報流出発覚が顕在化、2024年は35.1%
2024年は、カード情報流出事件の発覚経緯に変化が見られました。従来はカード会社や決済代行事業者からの通知が主でしたが、警察の指摘による発覚が増加し、全体の35%を占めました。指摘を受けた13件は類似の傾向があり、警察が集中的に捜査したところすべて2021年に始まった改ざんが原因で、特にEC-CUBEの脆弱性を突いた攻撃が確認されています。長期にわたる流出も多く、加盟店には改ざん放置の有無やパッチ適用などの対応が強く求められています。
2. 高止まりする不正利用被害の実態
2024年のクレジットカード不正利用被害額は555億円と高止まりし、その9割超がECサイトでの番号盗用によるものでした。背景にはフィッシングやクレジットマスター攻撃に加え、入力情報を窃取する「インフォスティーラー」被害の増加があります。さらに、ECサイトのアカウント乗っ取り件数も倍増し、不正注文の手口が拡大しました。
3. 不正防止と売上機会の両立へ EMV3-Dセキュアの課題と改善策
YTGATE社の調査によるとEMV3-Dセキュア導入後、決済承認率は95%台から85%前後へ低下し、65%以上の消費者が認証エラーを経験、8割の加盟店が「カゴ落ち増加」を実感しました。一方で不正防止効果は確実に高まっており、加盟店がデバイス情報などを提供しイシュアと連携することで承認率改善が期待されています。安全性と利便性の両立に向けた取組みが進んでいます。
4. 証券口座乗っ取りの急増と法人狙いのボイスフィッシング
金融庁によれば2025年1–7月の証券口座への不正アクセスは14,069件、不正取引8,111件、被害総額6,205億円に達しました。犯行は窃取した認証情報で口座を乗っ取り相場操縦で利益を得る手口が主で、フィッシングやマルウェアが背景にあります。多要素認証の必須化で件数は減少傾向にあるものの被害額は再び増加。また、AI音声を悪用した法人向けボイスフィッシングも増加しています。
目次
- 2024年のカード情報流出事件の概況
- カード情報流出事件数・情報流出件数の推移
- カード情報流出事件の傾向
- 2024年のカード情報流出事件のトピック
- 2024年のECにおける不正利用の概況
- クレジットカード不正利用被害額の推移
- ECサイトにおける不正注文の傾向
- ECサイトにおける不正利用のトピック
- イシュアにおける送信ドメイン認証(DMARC)導入状況
- EMV 3-Dセキュア導入に伴うカード決済承認率の変化
- 他の金融サービスにおける不正取引
- オンライン証券取引口座乗っ取りによる不正取引
- ボイスフィッシングによる法人口座を狙った不正送金
- 政策の動向
- クレジットカード・セキュリティガイドラインについて
- 警察庁とカード会社の連携強化
- 個人情報の保護に関する法律についてのガイドラインに関するQ&A追加
資料のダウンロード
「キャッシュレスセキュリティレポート2025」として両社のウェブサイトにて公開されております。リンクURL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
キャッシュレスセキュリティレポートは、こんな方にオススメです
- カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたい。
- 自社の不正被害が、他社と比較して多いのかどうかを知りたい。
- 最新の不正手口を知りたい。
Caccoは、今後も多様化する最新の不正手口に関する分析と研究を重ね、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、5年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。また、農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/をご覧ください。
かっこ株式会社について
Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、セキュリティ・ペイメント・データサイエンス技術をもとに、アルゴリズム及びソフトウエアを開発・提供し企業の課題解決やチャレンジを支援することを目指しております。「不正検知サービス」を中核サービスとして位置づけ、不正ログインから不正注文対策まで対応可能な国内での導入実績数No.1の不正検知サービス「O-PLUX」や金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION」、フィッシング対策サービスなどを提供しています。
データサイエンスサービスでは、製造業やアパレル、建設業など様々な業種において、データ活用・分析を通じ、コスト削減・業務効率化・利益向上などに貢献しております。
会社概要
株式会社リンク
| 住所 | 東京都港区北青山 2-14-4 アーガイル青山 14階 |
| 代表者 | 岡田 元治 |
| 設立 | 1987年11月18日 |
| URL | https://www.link.co.jp/ |
| 事業内容 | クラウド・ホスティング事業、セキュリティプラットフォーム事業、テレフォニー事業、農系事業 |
| 関連サイト | サービス紹介サイト:https://pcireadycloud.com/ |
かっこ株式会社
| 住所 | 東京都港区元赤坂一丁目5番31号 |
| 代表者 | 代表取締役社長 岩井 裕之 |
| 設立 | 2011年1月28日 |
| URL | https://cacco.co.jp/ |
| 事業内容 |
SaaS型アルゴリズム提供事業
|
| 関連サイト |
不正検知メディア「不正検知Labフセラボ」:https://frauddetection.cacco.co.jp/media/ データサイエンスぶろぐ:https://cacco.co.jp/datascience/blog/ 採用情報:https://cacco.co.jp/recruitment/index.html |