【調査レポート】ライブ配信の「投げ銭」不正利用やインフォスティーラー拡大など、新たな脅威が顕在化【キャッシュレスセキュリティレポート】2025年1-3月版より

株式会社リンクとかっこ株式会社は、カード情報流出事件に関する統計とECの不正利用傾向、手口などを詳しく解説した【キャッシュレスセキュリティレポート（2025年1-3月版）】を公開しました。

今回のレポートでは、ライブ配信サービスでの「投げ銭」^※²を悪用した不正利用の実態や、個人情報を窃取するマルウェア「インフォスティーラー」^※³による被害の拡大といった、脅威の動向を詳しく紹介しています。

ハイライト

2024年以降、クレジットカードの不正利用でライブ配信の「投げ銭」用コインが購入される事例が確認され、数千万円規模の被害が発生しました。デジタル商材は即時性と匿名性が高く、被害に気づきにくく、対応が後手に回ることが多くなっています。そのため本人認証やアカウント監視の強化が急務となります。

2024年以降、情報窃取型マルウェア「インフォスティーラー」による被害が急増しています。
SNS広告や偽CAPTCHAなどを通じて感染し、PCに保存されたログイン情報やカード情報が窃取されます。証券口座のアカウント乗っ取りにも悪用されており、多要素認証やマルウェア対策の強化が急務です。

（1）カード情報流出事件数・情報流出件数の推移
　（2）業種/商材別・情報流出期間別事件数・流出件数
　（3）カード情報トピック
インフォスティーラーによる個人情報漏えいの増加

　（1）クレジットカード不正利用被害額の推移
　（2）ECサイト不正利用の傾向
（3）国内のカード発行会社（イシュア）におけるDMARC設定状況
　（4）不正利用のトピック
他人のクレジットカードで投げ銭

日本クレジットカード協会とカード会社などが共同でフィッシングサイト閉鎖の取り組みを開始

セキュリティプラットフォーム事業部担当：相原・滝村

【免責事項】本レポートの作成にあたり、かっこ株式会社と株式会社リンクは、可能な限り情報の正確性を心がけていますが、確実な情報提供を保証するものではありません。本レポートの掲載内容をもとに生じた損害に対して、かっこ株式会社と株式会社リンクは一切の責任を負いません。

【データの利用について】本レポート内の数表やグラフ、および記載されているデータ等を使用される際は、出典として「かっこ株式会社・株式会社リンク『キャッシュレスセキュリティレポート（2025年1-3月）』を明記下さい。