【調査レポート】ふるさと納税の不正検知が初の首位、日本クレジット協会が新たなリスク指標を公表 【キャッシュレスセキュリティレポート】2025年4-6月版より

株式会社リンクとかっこ株式会社は、カード情報流出事件に関する統計とECの不正利用傾向、手口などを詳しく解説した【キャッシュレスセキュリティレポート（2025年4-6月版）】を公開しました。

▼「キャッシュレスセキュリティレポート （2025年4-6月版）」 ダウンロードはこちらをクリック
※個人情報を入力することなくダウンロードできます。無料ですので、ぜひご覧ください！

今回のレポートでは、不正注文検知数ランキングでふるさと納税が初めて1位になった件や、日本クレジット協会が2025年3月から公表を始めたクレカ不正利用発生率の解説などを詳しく紹介しています

ハイライト

1. 「ふるさと納税」が不正検知数ランキングで初の1位に

2025年4-6月期の不正注文検知数ランキングでは、「ふるさと納税」が初めて1位となりました。これまでチケットやアパレル、家電など換金性の高い商材が上位を占めていましたが、昨年からランクインするようになった「ふるさと納税」が今回は最も検知件数が多くなっていました。

2. 日本クレジット協会が不正利用発生率の公開を開始

日本クレジット協会（JCA）は、これまで公表してきた「クレジットカード不正利用被害額」に加え、2025年3月より新たに「不正利用発生率」の公表を開始しました。キャッシュレス決済の拡大に伴い、被害額の推移だけでは見えにくかった実態を、相対的なリスク指標として可視化する狙いがあります。不正利用発生率は「不正利用被害額」を「信用供与額」で割った割合で算出され、被害額が5年間で約2倍に増加する一方、発生率は0.037％から0.047％と1.27倍にとどまっています。

3. インターポールの対インフォスティーラー^※作戦で2万件以上のIPアドレスを遮断、警察も連携

警察庁は、国際刑事警察機構（インターポール）が主導するサイバー犯罪対策作戦「オペレーション・セキュア」に協力し、情報窃取型マルウェア「インフォスティーラー」に関連する大規模テイクダウンを実施しました。アジア・南太平洋地域の26カ国が連携し、約2万件の悪性IPアドレス・ドメインを遮断、32名の容疑者を逮捕。警察庁も国内関連サーバーの特定と遮断を進め、国境を越えた協力体制の重要性が改めて示されました。

※情報窃取に特化したマルウェアの総称。一度感染すると自身のパソコンやサーバーのバックグラウンドで動作し、コンピューターやブラウザに保存されている情報、クリップボードデータ、スクリーンショット及びキーロガー機能を使用して入力したログイン認証情報や決済時のクレジットカード情報などを窃取し、外部サーバーに送信する。

キャッシュレスセキュリティレポート （2025年4-6月）

1.カード情報流出事件の概況

  （1）カード情報流出事件数・情報流出件数の推移
　（2）業種/商材別・情報流出期間別事件数・流出件数
　（3）カード情報トピック
          スポーツクラブ運営会社公式オンラインショップのカード情報流出で内部犯行を警察が確認

2. ECにおける不正利用の概況

　（1）クレジットカード不正利用被害額の推移
　（2）ECサイト不正利用の傾向
　（3）不正利用のトピック
          日本クレジット協会が不正利用発生率の公開を開始

3. 政策の動向

   日本クレジットカード協会とカード会社などが共同でフィッシングサイト閉鎖の取り組みを開始

▼「キャッシュレスセキュリティレポート （2025年4-6月版）」 ダウンロードはこちらをクリック
※個人情報を入力することなくダウンロードできます。無料ですので、ぜひご覧ください！

本レポートに関するお問い合わせ

セキュリティプラットフォーム事業部 担当：相原・滝村

【免責事項】 本レポートの作成にあたり、かっこ株式会社と株式会社リンクは、可能な限り情報の正確性を心がけていますが、確実な情報提供を保証するものではありません。本レポートの掲載内容をもとに生じた損害に対して、かっこ株式会社と株式会社リンクは一切の責任を負いません。

【データの利用について】本レポート内の数表やグラフ、および記載されているデータ等を使用される際は、出典として「かっこ株式会社・株式会社リンク『キャッシュレスセキュリティレポート （2025年4-6月版） 』を明記下さい。