PCI DSS 準拠を進めるクラウドサービス 「PCI DSS Ready Cloud」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)と、国内導入実績No.1※1の不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献する、かっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート(2025年7-9月版)」を公開いたしました。
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2025年3月末日時点
本四半期は、国内初となる「ランサムウェア攻撃※2による有効なカード情報の閲覧可能性」が食品スーパーを展開する企業で発覚し、流出件数が前期比で大幅に増加しました。一方で、クレジットカード不正利用被害額は102億円と前年同期比で23.1%減少となりました。本レポートでは、これら最新の不正利用トレンドに加え、CtoC大手3社による異例の共同転売対策、政府が推進する「耐量子計算機暗号(PQC)※3」への移行ロードマップについても詳しく解説しています。
※2:マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。
この制限を解除するため、マルウェアの作者が被害者に身代金(ransom:ランサム)を支払うよう要求する。
※3:量子コンピュータによる暗号解読に対して安全だと考えられる暗号アルゴリズム(主に公開鍵暗号アルゴリズム)。
■2025年7-9月期のハイライト
1.【国内初】 ランサムウェア攻撃による「有効なカード情報」閲覧リスクの可能性
-巧妙化する侵入手法が招く、システム停止と情報流出の二重被害-
2025年4月に公表された食品スーパーA社の事例は、セキュリティ対策の常識を覆す象徴的な事案となりました。過去のランサムウェア被害では「期限切れ情報」に留まるのが通例でしたが、本件は現在有効なカード情報約12万件が外部閲覧された可能性がある国内初のケースです。
・脅威の変化: VPN装置の脆弱性や巧妙なフィッシングなど、侵入経路が多角化。
・求められる対策: PCI DSS準拠だけでは不十分であり、事業継続(BCP)の観点から
「多重的なランサムウェア対策」が急務となっています。
2.【転売対策】 「個社対応」から「プラットフォーム横断」へのパラダイムシフト
-大手3社による異例の共同歩調で、不正転売抑止が新局面へ-
2025年7-9月期、不正転売対策は大きな転換点を迎えました。これまで「個社×メーカー」が中心だった連携が、CtoC大手3社であるメルカリ、LINE ヤフー(Yahoo!オークション、Yahoo!フリマ)、楽天グループ(楽天ラクマ)による異例の「横断的連携」へと進化しました。
・背景: ブランド毀損に加え、マネーロンダリングの温床となる不正転売への強い危機感。
・新局面: 法規制を待たず、プラットフォーマー自らが「安心・安全」を経営判断として優先し、
ルール厳格化を加速させています。
(目次)
1.カード情報流出事件の概況(2025年7-9月期)
(1)カード情報流出事件数・情報流出件数の推移
(2)業種/商材別・情報流出期間別事件数・流出件数
(3)カード情報トピック
国内初、ランサムウェアにより、大量のカード情報が外部から閲覧された可能性(A社)
2. ECにおける不正利用の概況(2025年7-9月期)
(1)クレジットカード不正利用被害額の推移
(2)ECサイト不正利用の傾向
(3)不正利用のトピック
転売対策: プラットフォーマー主導で進むルール厳格化とその背景
3. 政策の動向
政府機関等における耐量子計算機暗号(PQC)への移行について(中間とりまとめ)公表
<公表日>
毎年1月、4月、7月、10月(多少前後する場合があります)
*1月:前年7-9月、4月:前年10-12月、7月:1-3月、10月:4-6月のデータを公表
▼資料のダウンロードURL
「キャッシュレスセキュリティレポート(2025年7-9月版)」
リンク URL:https://pcireadycloud.com/blog/category/cashless_security_report/
Cacco URL:https://frauddetection.cacco.co.jp/media/data/11204/
■「キャッシュレスセキュリティレポート」は、このような方にオススメです
・カード情報漏洩やクレジットカード不正などのECにおける不正利用の実態を知りたい。
・自社の不正被害が、他社と比較して多いのかどうかを知りたい。
・最新の不正手口を知りたい。
今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、クレジットカードセキュリティに関する疑問や課題について相談される企業を目指してまいります。
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホステ
ィング「リンク・ベアメタルクラウド」を軸として、9 年連続シェア第 1 位のクラウド型コールセ
ンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」な
ど、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、
2011 年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。
★リンクが運営するメディアサイト 「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/
かっこ株式会社について
Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズムソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、不正ログインから不正注文対策まで対応可能な国内での導入実績数No.1の不正検知サービス「O-PLUX(オープラックス)」や金融機関や会員サイトにおける情報漏洩対策の不正ログイン検知サービス「O-MOTION(オーモーション)」、フィッシング対策サービスなどを提供しております。
データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。
[画像: https://prcdn.freetls.fastly.net/release_image/7832/184/7832-184-2c926140abffa0d56d1d17e91a39a750-656x246.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
