【調査レポート】国内初、ランサムウェアによる「有効なカード情報」の閲覧可能性が発覚・転売対策は3社連携の新局面など【キャッシュレスセキュリティレポート】2025年7-9月版より

株式会社リンクとかっこ株式会社は、カード情報流出事件に関する統計とECの不正利用傾向、手口などを詳しく解説した【キャッシュレスセキュリティレポート（2025年7-9月版）】を公開しました。

▼「キャッシュレスセキュリティレポート（2025年7-9月版）」ダウンロードはこちらをクリック
※個人情報を入力することなくダウンロードできます。無料ですので、ぜひご覧ください！

本四半期は、国内初となる「ランサムウェア攻撃^※²による有効なカード情報の閲覧可能性」が食品スーパーを展開する企業で発覚し、流出件数が前期比で大幅に増加しました。一方で、クレジットカード不正利用被害額は102億円と前年同期比で23.1％減少となりました。本レポートでは、これら最新の不正利用トレンドに加え、CtoC大手3社による異例の共同転売対策、政府が推進する「耐量子計算機暗号（PQC）^※³」への移行ロードマップについても詳しく解説しています。

※2：マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。この制限を解除するため、マルウェアの作者が被害者に身代金（ransom：ランサム）を支払うよう要求する。
※3：量子コンピュータによる暗号解読に対して安全だと考えられる暗号アルゴリズム (主に公開鍵暗号アルゴリズム)。

1 ハイライト

2 キャッシュレスセキュリティレポート（2025年7-9月）

ハイライト

1. 【国内初】ランサムウェア攻撃による「有効なカード情報」閲覧リスクの可能性
-巧妙化する侵入手法が招く、システム停止と情報流出の二重被害-

2025年4月に公表された食品スーパーA社の事例は、セキュリティ対策の常識を覆す象徴的な事案となりました。過去のランサムウェア被害では「期限切れ情報」に留まるのが通例でしたが、本件は現在有効なカード情報約12万件が外部閲覧された可能性がある国内初のケースです。
・脅威の変化： VPN装置の脆弱性や巧妙なフィッシングなど、侵入経路が多角化。
・求められる対策： PCI DSS準拠だけでは不十分であり、事業継続（BCP）の観点から「多重的なランサムウェア対策」が急務となっています。

2. 【転売対策】「個社対応」から「プラットフォーム横断」へのパラダイムシフト
-大手3社による異例の共同歩調で、不正転売抑止が新局面へ-

2025年7-9月期、不正転売対策は大きな転換点を迎えました。これまで「個社×メーカー」が中心だった連携が、CtoC大手3社であるメルカリ、LINE ヤフー（Yahoo!オークション、Yahoo!フリマ）、楽天グループ（楽天ラクマ）による異例の「横断的連携」へと進化しました。
・背景：ブランド毀損に加え、マネーロンダリングの温床となる不正転売への強い危機感。
・新局面：法規制を待たず、プラットフォーマー自らが「安心・安全」を経営判断として優先し、ルール厳格化を加速させています。

キャッシュレスセキュリティレポート（2025年7-9月）

1.カード情報流出事件の概況

（1）カード情報流出事件数・情報流出件数の推移
　（2）業種/商材別・情報流出期間別事件数・流出件数
　（3）カード情報トピック
国内初、ランサムウェアにより、大量のカード情報が外部から閲覧された可能性（A社）

2. ECにおける不正利用の概況

　（1）クレジットカード不正利用被害額の推移
　（2）ECサイト不正利用の傾向
　（3）不正利用のトピック
転売対策：プラットフォーマー主導で進むルール厳格化とその背景

3. 政策の動向

政府機関等における耐量子計算機暗号（PQC）への移行について（中間とりまとめ）公表

本レポートに関するお問い合わせ

セキュリティプラットフォーム事業部担当：相原・滝村

【免責事項】本レポートの作成にあたり、かっこ株式会社と株式会社リンクは、可能な限り情報の正確性を心がけていますが、確実な情報提供を保証するものではありません。本レポートの掲載内容をもとに生じた損害に対して、かっこ株式会社と株式会社リンクは一切の責任を負いません。

【データの利用について】本レポート内の数表やグラフ、および記載されているデータ等を使用される際は、出典として「かっこ株式会社・株式会社リンク『キャッシュレスセキュリティレポート（2025年7-9月版）』を明記下さい。