クレジットカード情報流出事件に関する統計とECの不正利用傾向をまとめた【キャッシュレスセキュリティレポート】2025年10-12月版を公開

報道関係者各位
プレスリリース

2026年4月21日
株式会社リンク

クレジットカード情報流出事件に関する統計とEC の不正利用傾向をまとめた
【キャッシュレスセキュリティレポート】2025 年10-12月版を公開

PCI DSS 準拠を進めるクラウドサービス 「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション（継続課金）決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク（本社：東京都港区、代表取締役社長：岡田 元治、以下 リンク）と、国内導入実績No.1※1の不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献する、かっこ株式会社（本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード：4166、以下 Cacco）は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート（2025年10-12月版）」を公開いたしました。
※1：株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2025年3月末日時点

本四半期は2025年通年の統計がまとまり、カード情報流出事件は21件（前年比16件減）、流出件数は246,474件（同294,248件減）と、いずれも前年を大きく下回りました。また、クレジットカード不正利用被害額も510.5億円（前年比約7.4％減）となり、2014年以降で初めて減少に転じています。不正被害額は11年ぶりに減少に転じましたが、依然として500億円を超える深刻な状況が続いています 。EMV 3-Dセキュアの普及による一定の効果は見られるものの、巧妙化する不正手口への対抗には、最新の『クレジットカード・セキュリティガイドライン【6.1版】（以下、ガイドライン【6.1版】）』が推奨する多層防御の徹底が不可欠です 。

本レポートでは、この被害減少の背景にあるEMV 3-Dセキュアの導入効果を分析するとともに、フリマアプリを悪用した「空き箱出品」による最新の不正手口を紹介、『ガイドライン【6.1版】』に基づき、事業者が優先すべき脆弱性対策の要点や追加された対策の好事例を解説しています。

▼資料のダウンロードURL

　「キャッシュレスセキュリティレポート（2025年10月-12月版）」
　リンク　URL：https://pcireadycloud.com/blog/category/cashless_security_report/
 　Cacco URL：https://frauddetection.cacco.co.jp/media/data/11204/

■ハイライト

1.クレジットカード不正利用被害額が11年ぶりに減少へ転じる

2025年の年間不正利用被害額は510.5億円となり、前年（555.0億円）比で約7.4％減少しました。被害額が増加の一途をたどっていた2014年以降、11年目で初めて減少しました。この背景には、国内でのEMV 3-Dセキュアの導入義務化が進んだことによる効果が表れ始めていると推測されます。ただし、被害額自体は依然として3年連続で500億円を超える高い水準にあり、引き続き注意が必要です。

2.フリマアプリを悪用した「空き箱出品」による巧妙なスマホ不正取得事件が発生

他人のカード情報で購入したスマートフォンを、フリマアプリ上で「スマホの空き箱」と称して出品・配送させることで、正規の物流ルートを隠れ蓑にして現物を手に入れる巧妙な不正スキームが明らかになりました。これは「空き箱の取引」という形式を装うことで、プラットフォーム側の不正検知を回避しようとする狙いがあります。決済時の認証強化だけでは防ぎきれない、配送先や取引行動の隙を捉える「属性・行動分析」による多層防御の重要性が浮き彫りとなりました。

3.『クレジットカード・セキュリティガイドライン【6.1版】』公開、不正利用の抑止を実現したECサイトの好事例を紹介

2026年3月、『クレジットカード・セキュリティガイドライン【6.1版】』が公開されました。【6.0版】でECサイトに義務付けられた脆弱性対策、EMV3-Dセキュア導入、不正利用対策、および「線の考え方」として示された決済時、決済後の対策の着実な実施を目指す内容となっています。これらについての具体的な取り組みの内容をとりまとめた付属文書『EC加盟店におけるセキュリティ対策導入ガイド2.1版』が公開されました。あわせて公開された『不正利用の抑止を実現する加盟店の事例集 1.0版』では、多額の被害や承認率低下に直面した加盟店が、属性・行動分析の導入や専門組織の整備によっていかに被害を抑制したかという好事例が紹介されました。これにより、事業者は「何を防ぐか」という目的意識を持って、より実効性の高い対策を実装することが求められるフェーズに入っています。

（目次）
1.カード情報流出事件の概況
　（1）カード情報流出事件数・情報流出件数の推移
　（2）業種/商材別・情報流出期間別事件数・流出件数
　（3）カード情報トピック
     『クレジットカード・セキュリティガイドライン』で義務付けられた「脆弱性対策」

2. ECにおける不正利用の概況
　（1）クレジットカード不正利用被害額の推移
　（2）ECサイト不正利用の傾向
　（3）不正利用のトピック
        フリマアプリを悪用した「空き箱出品」によるスマホ不正取得事件

3. 政策の動向
『クレジットカード・セキュリティガイドライン6.1版』における不正利用対策の例示

＜公表日＞
　毎年1月、4月、7月、10月（多少前後する場合があります ）
＊1月:前年7‐9月、4月:前年10‐12月、7月:1-3月、10月:4-6月のデータを公表

■「キャッシュレスセキュリティレポート」は、このような方にオススメです
・カード情報漏洩やクレジットカード不正などのECにおける不正利用の実態を知りたい。
・自社の不正被害が、他社と比較して多いのかどうかを知りたい。
・最新の不正手口を知りたい。

今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、クレジットカードセキュリティに関する疑問や課題について最も相談される企業を目指してまいります。

株式会社リンクについて

株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、9 年連続シェア第 1 位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011 年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。事業の詳細は、https://www.link.co.jp/ をご覧ください。

★リンクが運営するメディアサイト 「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/

かっこ株式会社について

　Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、AIと独自のアルゴリズムを用いたデータサイエンスを活用し、企業の課題解決やチャレンジを支援することを目指しております。オンライン取引における「不正検知サービス」、を中核サービスとして位置づけ、不正ログインから不正注文対策まで対応可能な国内での導入実績数No.1の不正検知サービス「O-PLUX（オープラックス）」、金融機関や会員サイトにおける情報漏洩対策、フィッシング対策サービスなどを提供しております。

データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。

本プレスリリースに関するお問い合わせ先
株式会社リンク セキュリティプラットフォーム事業部　担当：滝村・相原
TEL：03-6704-9090 / FAX：03-5785-2277 / Email：spdsales@link.co.jp