#クレジットカード #セキュリティ #キャッシュレス

キャッシュレス社会を支える「キャッシュレスセキュリティレポート2025」

2025年版の「キャッシュレスセキュリティレポート」が、かっこ株式会社と株式会社リンクから発表されました。このレポートでは、国内におけるクレジットカード情報漏洩の実態と、不正利用の傾向が明らかにされています。特に、警察の指摘による発覚が増加しており、2024年には全体の35.1%がこの方法でした。ECサイトに対する攻撃が多様化している中で、特にEC-CUBEの脆弱性をついた流出事件が目立ちます。

1. カード情報流出事件の現状

2024年のデータによると、クレジットカードの不正利用被害額は555億円に達し、そのほとんどがECサイトからのものでした。この背景にはフィッシングやクレジットマスター攻撃に加え、新たに「インフォスティーラー」と呼ばれる手法が広がっています。特に、ECサイトのアカウント乗っ取りは急増しており、丸ごと不正注文を行う手法が横行しています。加盟店には改ざんを放置せず、パッチ適用を強く求められており、未然防止のための取り組みが急務です。

2. 不正防止技術の課題と展望

EMV3-Dセキュアの導入後、決済承認率が低下したことも懸念されています。調査によれば、消費者の約65%が認証エラーを経験し、加盟店側はカゴ落ちが増加したと感じています。その一方で、不正防止の効果は顕著に見られることから、加盟店がデバイス情報を提供し、イシュアと連携することが解決策として挙げられています。

3. 他金融サービスにおける不正の動き

金融庁が発表したデータによると、2025年1月から7月にかけて証券口座への不正アクセスが14,069件記録され、その中で不正取引は8,111件に上ります。犯行は多くが窃取した認証情報を利用して口座を乗っ取るもので、相場を操作して利益を得る手法が横行しています。このような状況を受けて、業界全体で多要素認証を必須化する方向に向かっています。

4. クレジットカードセキュリティガイドラインの動向

警察庁とカード会社の連携強化が進められており、流出したカード情報の共有が行われるようになります。また、個人情報保護に関する法律についてのガイドラインも改訂されています。これらの措置は、クレジットカード不正利用の未然防止に向けた重要なステップです。

まとめ

「キャッシュレスセキュリティレポート2025」は、クレジットカード不正利用の実情を詳しく解説しており、特にECサイトを利用する企業や個人にとって重要な情報が含まれています。最新の不正手口を把握し、自社の状況を他社と比較することで、より適切な対策を講じることが求められています。今後も、Caccoとリンクはより安全なオンライン取引のために、研究と開発を進めていくことでしょう。ぜひ、レポートをダウンロードして詳しい内容をチェックしてみてください。

こちらから資料をダウンロードできます。また、Caccoの財務検知サービスもぜひご覧ください。 ここをクリック。

関連リンク

サードペディア百科事典: クレジットカード セキュリティ キャッシュレス