データ提供 PR TIMES
本記事の内容に関するお問い合わせ、または掲載についてのお問い合わせは株式会社 PR TIMES (release_fujitv@prtimes.co.jp)までご連絡ください。また、製品・サービスなどに関するお問い合わせに関しましては、それぞれの発表企業・団体にご連絡ください。

プレスリリース配信元:かっこ株式会社

555億円のカード不正利用の裏側/不正利用対策とその影響/生成AIを用いた手口の高度化




 国内導入実績No.1※1の不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)と、PCI DSS 準拠を促進するクラウドサービス 「PCI DSS Ready Cloud」、「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関する年次版レポート「キャッシュレスセキュリティレポート2025(2025年10月発行)」を本日公開いたしました。
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2025年3月末日時点
資料は、こちらからダウンロード頂けます。
 リンクURL:https://pcireadycloud.com/blog/category/cashless_security_report/
 CaccoURL:https://frauddetection.cacco.co.jp/media/data/11204/

■ハイライト
1. 警察指摘でのカード情報流出発覚が顕在化、2024年は35.1%
 2024年は、カード情報流出事件の発覚経緯に変化が見られました。従来はカード会社や決済代行事業者からの通知が主でしたが、警察の指摘による発覚が増加し、全体の35%を占めました。指摘を受けた13件は類似の傾向があり、警察が集中的に捜査したところすべて2021年に始まった改ざんが原因で、特にEC-CUBEの脆弱性を突いた攻撃が確認されています。長期にわたる流出も多く、加盟店には改ざん放置の有無やパッチ適用などの対応が強く求められています。

2. 高止まりする不正利用被害の実態
 2024年のクレジットカード不正利用被害額は555億円と高止まりし、その9割超がECサイトでの番号盗用によるものでした。背景にはフィッシングやクレジットマスター攻撃に加え、入力情報を窃取する「インフォスティーラー」被害の増加があります。さらに、ECサイトのアカウント乗っ取り件数も倍増し、不正注文の手口が拡大しました。

3. 不正防止と売上機会の両立へ EMV3-Dセキュアの課題と改善策
 YTGATE社の調査によるとEMV3-Dセキュア導入後、決済承認率は95%台から85%前後へ低下し、65%以上の消費者が認証エラーを経験、8割の加盟店が「カゴ落ち増加」を実感しました。一方で不正防止効果は確実に高まっており、加盟店がデバイス情報などを提供しイシュアと連携することで承認率改善が期待されています。安全性と利便性の両立に向けた取組みが進んでいます。

4. 証券口座乗っ取りの急増と法人狙いのボイスフィッシング
 金融庁によれば2025年1-7月の証券口座への不正アクセスは14,069件、不正取引8,111件、被害総額6,205億円に達した。犯行は窃取した認証情報で口座を乗っ取り相場操縦で利益を得る手口が主で、フィッシングやマルウェアが背景にあります。多要素認証の必須化で件数は減少傾向にあるものの被害額は再び増加。併せてAI音声を悪用した法人向けボイスフィッシングも増加しています。

(目次)
1. 2024年のカード情報流出事件の概況
 (1)カード情報流出事件数・情報流出件数の推移
 (2)カード情報流出事件の傾向
 (3)2024年のカード情報流出事件のトピック
 
2. 2024年のECにおける不正利用の概況
 (1)クレジットカード不正利用被害額の推移
 (2)ECサイトにおける不正注文の傾向
 (3)ECサイトにおける不正利用のトピック
 (4)イシュアにおける送信ドメイン認証(DMARC)導入状況
 (5)EMV 3-Dセキュア導入に伴うカード決済承認率の変化

3. 他の金融サービスにおける不正取引
 (1)オンライン証券取引口座乗っ取りによる不正取引
 (2)ボイスフィッシングによる法人口座を狙った不正送金

4. 政策の動向
 (1)クレジットカード・セキュリティガイドライン【6.0版】について
 (2)警察庁とカード会社の連携強化
クレジットカード不正利用の未然防止に向け警察から国際カードブランドへ流出カード情報の連携を開始
 (3)『個人情報の保護に関する法律についてのガイドライン』に関するQ&A追加

▼資料は、こちらからダウンロード頂けます。
 「キャッシュレスセキュリティレポート2025」として両社のウェブサイトにて公開
  リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
  Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
 
■「キャッシュレスセキュリティレポート」は、こんな方にオススメです
 ・カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたい。
 ・自社の不正被害が、他社と比較して多いのかどうかを知りたい。
 ・最新の不正手口を知りたい。

 Caccoは、今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。

■株式会社リンクについて
 株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、5年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。

■かっこ株式会社について
 Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、セキュリティ・ペイメント・データサイエンス技術をもとに、アルゴリズム及びソフトウエアを開発・提供し企業の課題解決やチャレンジを支援することを目指しております。
オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、不正ログインから不正注文対策まで対応可能な国内での導入実績数No.1の不正検知サービス「O-PLUX」や金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION」、フィッシング対策サービス等を提供しております。
データサイエンスサービスでは、製造業やアパレル、建設業など様々な業種において、データ活用・分析を通じ、コスト削減・業務効率化・利益向上などに貢献しております。

会社概要
株式会社リンク


かっこ株式会社


企業プレスリリース詳細へ
PR TIMESトップへ

PR TIMES
PR TIMES