クレジットカード情報流出事件に関する統計とECの不正利用傾向をまとめた【キャッシュレスセキュリティレポート】2025年1-3月版を公開

報道関係者各位
プレスリリース

2025年8月8日
株式会社リンク

クレジットカード情報流出事件に関する統計とEC の不正利用傾向をまとめた
【キャッシュレスセキュリティレポート】2025 年1-3 月版を公開

PCI DSS 準拠を進めるクラウドサービス「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション（継続課金）決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク（本社：東京都港区、代表取締役社長：岡田元治、以下リンク）と、国内導入実績No.1※1の不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献する、かっこ株式会社（本社:東京都港区、代表取締役社長 : 岩井裕之、証券コード：4166、以下 Cacco）は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート（2025年1-3月版）」を公開いたしました。
※1：株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点

今回のレポートでは、ライブ配信サービスでの「投げ銭」^※²を悪用した不正利用の実態や、個人情報を窃取するマルウェア「インフォスティーラー」^※³による被害の拡大といった、脅威の動向を詳しく紹介しています。

※2：投げ銭とは、ライブ視聴者が配信者に対してプラットフォーム内で購入したギフト（コインやアイテム）を送る行為。ライブ配信者側はギフトを換金することで、金銭的な対価を得ることもできる。

※3：情報窃取に特化したマルウェアの総称。一度感染すると自身のパソコンやサーバーのバックグラウンドで動作し、コンピューターやブラウザに保存されている情報、クリップボードデータ、スクリーンショット及びキーロガー機能を使用して入力したログイン認証情報や決済時のクレジットカード情報などを窃取し、外部サーバーに送信する。

■2025年1-3月のハイライト

1. ライブ配信の”投げ銭”悪用 – 無形デジタル商材が不正利用の新たな標的に
2024年以降、クレジットカードの不正利用でライブ配信の「投げ銭」用コインが購入される事例が確認され、数千万円規模の被害が発生しました。デジタル商材は即時性と匿名性が高く、被害に気づきにくく、対応が後手に回ることが多くなっています。そのため本人認証やアカウント監視の強化が急務となります。

2. 個人情報を狙う脅威「インフォスティーラー」拡大
2024年以降、情報窃取型マルウェア「インフォスティーラー」による被害が急増しています。
SNS広告や偽CAPTCHAなどを通じて感染し、PCに保存されたログイン情報やカード情報が窃取されます。証券口座のアカウント乗っ取りにも悪用されており、多要素認証やマルウェア対策の強化が急務です。

（目次）
1.カード情報流出事件の概況（2025年1-3月）
　（1）カード情報流出事件数・情報流出件数の推移
　（2）業種/商材別・情報流出期間別事件数・流出件数
　（3）カード情報トピック
インフォスティーラーによる個人情報漏えいの増加

2. ECにおける不正利用の概況（2025年1-3月）
　（1）クレジットカード不正利用被害額の推移
　（2）ECサイト不正利用の傾向
（3）国内のカード発行会社（イシュア）におけるDMARC設定状況
　（4）不正利用のトピック
他人のクレジットカードで投げ銭

3. 政策の動向
日本クレジットカード協会とカード会社などが共同でフィッシングサイト閉鎖の取り組みを開始

＜公表日＞
　毎年1月、4月、7月、10月（多少前後する場合があります）
＊1月:前年7‐9月、4月:前年10‐12月、7月:1-3月、10月:4-6月のデータを公表

▼資料のダウンロードURL

　「キャッシュレスセキュリティレポート（2025年1月-3月版）」
　リンク　URL：https://pcireadycloud.com/blog/category/cashless_security_report/
　Cacco URL：https://frauddetection.cacco.co.jp/media/data/11204/

■「キャッシュレスセキュリティレポート」は、このような方にオススメです
・カード情報漏洩やクレジットカード不正などのECにおける不正利用の実態を知りたい。
・自社の不正被害が、他社と比較して多いのかどうかを知りたい。
・最新の不正手口を知りたい。

今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、クレジットカードセキュリティに関する疑問や課題について最も相談される企業を目指してまいります。

株式会社リンクについて

株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、６年連続シェア第１位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、様々なサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。事業の詳細は、https://www.link.co.jp/ をご覧ください。

★リンクが運営するメディアサイト「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/

かっこ株式会社について

　Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズムソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、不正ログインから不正注文対策まで対応可能な国内での導入実績数No.1の不正検知サービス「O-PLUX（オープラックス）」や金融機関や会員サイトにおける情報漏洩対策の不正ログイン検知サービス「O-MOTION（オーモーション）」、フィッシング対策サービスなどを提供しております。
データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。

本プレスリリースに関するお問い合わせ先
株式会社リンクセキュリティプラットフォーム事業部　担当：滝村・相原
TEL：03-6704-9090 / FAX：03-5785-2277 / Email：spdsales@link.co.jp