クレジットカード情報流出事件に関する統計とECに関する不正利用傾向のレポート公開

PCI DSS 準拠を進めるクラウドサービス「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク（本社：東京都港区、代表取締役社長：岡田 元治、以下 リンク）と、国内導入実績No.1の不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社（本社：東京都港区、代表取締役社長：岩井 裕之、証券コード：4166、以下 Cacco）は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート2025（2025年10月発行）」を公開いたしました。

※1：株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」 2024年3月末日時点

■ハイライト

1. 警察指摘でのカード情報流出発覚が顕在化、2024年は35.1%

   2024年は、カード情報流出事件の発覚経緯に変化が見られました。従来はカード会社や決済代行事業者からの通知が主でしたが、警察の指摘による発覚が増加し、全体の35％を占めました。指摘を受けた13件は類似の傾向があり、警察が集中的に捜査したところすべて2021年に始まった改ざんが原因で、特にEC-CUBEの脆弱性を突いた攻撃が多く確認されています。長期にわたる流出も多く、加盟店には改ざん有無の確認やパッチ適用などの対応が強く求められています。

2. 高止まりする不正利用被害の実態

   2024年のクレジットカード不正利用被害額は555億円と高止まりし、その9割超がECサイトでの番号盗用によるものでした。背景にはフィッシングやクレジットマスター攻撃に加え、入力情報を窃取する「インフォスティーラー」被害の増加があります。さらに、ECサイトのアカウント乗っ取りも増えており、不正注文の手口が拡大しました。

3. 不正防止と売上機会の両立へ　EMV3-Dセキュアの課題と改善策

   YTGATE社の調査によるとEMV3-Dセキュア導入後、決済承認率は95％台から85％前後へ低下し、65％以上の消費者が認証エラーを経験。8割の加盟店が「カゴ落ち増加」を実感しました。不正防止と売上機会の両立に向けて、加盟店からイシュアへのデバイス情報などの提供によるEMV3-Dセキュアの精度向上や、加盟店とイシュアの連携による承認率改善の取り組みが期待されます。

4. 証券口座乗っ取りの急増と法人狙いのボイスフィッシング

   金融庁によれば2025年1–7月の証券口座への不正アクセスは14,069件、不正取引8,111件、被害総額6,205億円に達しました。犯行の手口はフィッシングやマルウェアにより窃取した認証情報で口座を乗っ取り、その資金を利用して相場を操縦して利益を得ます。多要素認証の必須化で件数は減少傾向にあるものの被害額は再び増加しています。また、銀行の法人口座をターゲットにして電話で偽サイトに誘導し、認証情報を窃取して不正送金を行うボイスフィッシングも増加しています。

（目次）

1. 2024年のカード情報流出事件の概況

• （1）カード情報流出事件数・情報流出件数の推移
• （2）カード情報流出事件の傾向
• （3）2024年のカード情報流出事件のトピック

2. 2024年のECにおける不正利用の概況

• （1）クレジットカード不正利用被害額の推移
• （2）ECサイトにおける不正注文の傾向
• （3）ECサイトにおける不正利用のトピック
• （4）イシュアにおける送信ドメイン認証(DMARC)導入状況
• （5）EMV 3-Dセキュア導入に伴うカード決済承認率の変化

3. 他の金融サービスにおける不正取引

• （1）オンライン証券取引口座乗っ取りによる不正取引
• （2）ボイスフィッシングによる法人口座を狙った不正送金

4. 政策の動向

• （1）クレジットカード・セキュリティガイドライン6.0版について
• （2）警察庁とカード会社の連携強化
• （3）『個人情報の保護に関する法律についてのガイドライン』に関するQ&A追加

▼資料のダウンロードURL

「キャッシュレスセキュリティレポート2025」は両社のウェブサイトで公開しています。

　リンク　URL：https://pcireadycloud.com/blog/category/cashless_security_report/

　Cacco URL：https://frauddetection.cacco.co.jp/media/data/11204/

■「キャッシュレスセキュリティレポート」は、このような方にオススメです

• カード情報漏洩やクレジットカード不正などのECにおける不正利用の実態を知りたい。
• 自社の不正被害が、他社と比較して多いのかどうかを知りたい。
• 最新の不正手口を知りたい。

今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、クレジットカードセキュリティに関する疑問や課題について最も相談される企業を目指してまいります。

株式会社リンクについて

株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、6年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。さらに、農系事業にも取り組んでおり、2011年10月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。事業の詳細は、https://www.link.co.jp/をご覧ください。

★リンクが運営するメディアサイト「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/

かっこ株式会社について

Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンのもと、当社が有するセキュリティ・ペイメント・データサイエンスの技術とノウハウを活用し、アルゴリズムソフトウェアを開発・提供して企業の課題解決やチャレンジを支援することを目指しています。オンライン取引における「不正検知サービス」を中核サービスとして位置付け、不正ログインから不正注文対策まで対応可能な国内での導入実績数No.1の不正検知サービス「O-PLUX（オープラックス）」などを提供しています。

データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上に貢献しております。