クレジットカード情報流出事件の現状とEC不正利用の最新トレンド

キャッシュレスセキュリティレポート2025年7-9月版発表

最近、クレジットカード情報の流出とECサイトにおける不正利用が深刻な問題となっています。このたび、株式会社リンクとCaccoが共同で作成した「キャッシュレスセキュリティレポート2025年7-9月版」が公開されました。報告書では、流出事件の状況や不正利用の傾向について詳細に分析されており、最新のデータに基づく重要な情報が提供されています。

2025年7-9月期のハイライト

1. ランサムウェア攻撃によるカード情報流出

今期は特に目を引くのが、日本の食品スーパーで発生したランサムウェア攻撃の事例です。この攻撃により、約12万件の有効なクレジットカード情報が外部に流出したとされています。これは国内で初めて確認された事例であり、セキュリティ対策の重要性が再認識される結果となりました。

私たちは過去に、ランサムウェアが期限切れの情報のみを狙うことが多かったことを知っていますが、今期の事例はその常識を覆しました。これにより、企業はVPNのセキュリティ強化や多重的な対策が求められるようになりました。セキュリティ対策でPCI DSSを遵守することが必要ですが、事業継続の観点からも複合的な対策が急務です。

2. ECにおける不正利用の概況

もう一つの注目点は、ECサイトにおけるクレジットカード不正利用被害額の変化です。2025年7-9月期には、被害額が前年同期比で23.1％減少し、102億円にとどまりました。この減少を受けて、不正利用の最新トレンドも発表されています。

そして、EC業界のプラットフォーマーが共同で進める不正転売対策も大きな動きとして注目されます。メルカリ、LINEヤフー、楽天グループの3社が連携し、横断的な不正転売抑止に取り組むことが始まりました。この動きは、法律の施行を待たずに、企業自らが「安心・安全」を優先した経営判断を下すようになったことを示しています。

3. 政府の動向

さらに、政府は耐量子計算機暗号（PQC）への移行に向けたロードマップを策定中です。これは、量子コンピュータによる暗号解読に備えた重要な政策であり、今後のセキュリティ情勢に影響を与えることが予想されます。

今後の展望

「キャッシュレスセキュリティレポート」は、クレジットカードの情報漏洩や不正利用を防ぐための大変重要な情報源です。企業は自社の不正被害が他社と比較してどうであるかの把握や、最新の不正手口の理解が求められます。今後も、多様化する不正手口に対する分析と研究が進む中、企業に寄り添ったセキュリティサービスの提供が期待されています。

まとめ

クレジットカード情報流出やECサイトの不正利用は、ますます複雑化するリスクに直面しています。これに対抗するためには、最新の情報と対策を理解し、迅速に行動することが重要です。各企業が安全なネット通販環境を構築し、消費者の信頼を得るために、引き続き努力していく必要があります。レポートの詳細は、下記からご確認いただけます。

レポートのダウンロード