【調査レポート】クレカ不正利用被害が11年ぶりに減少へ転じるも、なお高水準を維持。最新ガイドライン6.1版と事例集が示す多層防御の具体策【キャッシュレスセキュリティレポート】2025年10-12月版より | PCI DSS Ready Cloud

2026.04.21

2026.04.20

#cashless_security_report
#PCIDSS
#キャッシュレスセキュリティレポート
#クレジットカード情報流出 事例
#クレジットカード情報漏洩
#クレジットカード流出事件

【調査レポート】クレカ不正利用被害が11年ぶりに減少へ転じるも、なお高水準を維持。最新ガイドライン6.1版と事例集が示す多層防御の具体策【キャッシュレスセキュリティレポート】2025年10-12月版より

  • BLOGトップ
  • 【調査レポート】クレカ不正利用被害が11年ぶりに減少へ転じるも、なお高水準を維持。最新ガイドライン6.1版と事例集が示す多層防御の具体策【キャッシュレスセキュリティレポート】2025年10-12月版より
  • シェア
  • このエントリーをはてなブックマークに追加

株式会社リンクとかっこ株式会社は、カード情報流出事件に関する統計とECの不正利用傾向、手口などを詳しく解説した【キャッシュレスセキュリティレポート(2025年10-12月版)】を公開しました。


▼「キャッシュレスセキュリティレポート (2025年10-12月版)」 ダウンロードはこちらをクリック
※個人情報を入力することなくダウンロードできます。無料ですので、ぜひご覧ください!

本四半期は2025年通年の統計がまとまり、カード情報流出事件は21件(前年比16件減)、流出件数は246,474件(同294,248件減)と、いずれも前年を大きく下回りました。また、クレジットカード不正利用被害額も510.5億円(前年比約7.4%減)となり、2014年以降で初めて減少に転じています。不正被害額は11年ぶりに減少に転じましたが、依然として500億円を超える深刻な状況が続いています 。EMV 3-Dセキュアの普及による一定の効果は見られるものの、巧妙化する不正手口への対抗には、最新の『クレジットカード・セキュリティガイドライン【6.1版】(以下、ガイドライン【6.1版】)』が推奨する多層防御の徹底が不可欠です 。

本レポートでは、この被害減少の背景にあるEMV 3-Dセキュアの導入効果を分析するとともに、フリマアプリを悪用した「空き箱出品」による最新の不正手口を紹介、『ガイドライン【6.1版】』に基づき、事業者が優先すべき脆弱性対策の要点や追加された対策の好事例を解説しています

目次
1 ハイライト
2 キャッシュレスセキュリティレポート (2025年10-12月)
2.1 1.カード情報流出事件の概況
2.2 2. ECにおける不正利用の概況
2.3 3. 政策の動向
3 本レポートに関するお問い合わせ

ハイライト

1.クレジットカード不正利用被害額が11年ぶりに減少へ転じる

2025年の年間不正利用被害額は510.5億円となり、前年(555.0億円)比で約7.4%減少しました。被害額が増加の一途をたどっていた2014年以降、11年目で初めて減少しました。この背景には、国内でのEMV 3-Dセキュアの導入義務化が進んだことによる効果が表れ始めていると推測されます。ただし、被害額自体は依然として3年連続で500億円を超える高い水準にあり、引き続き注意が必要です。

2.フリマアプリを悪用した「空き箱出品」による巧妙なスマホ不正取得事件が発生

他人のカード情報で購入したスマートフォンを、フリマアプリ上で「スマホの空き箱」と称して出品・配送させることで、正規の物流ルートを隠れ蓑にして現物を手に入れる巧妙な不正スキームが明らかになりました。これは「空き箱の取引」という形式を装うことで、プラットフォーム側の不正検知を回避しようとする狙いがあります。決済時の認証強化だけでは防ぎきれない、配送先や取引行動の隙を捉える「属性・行動分析」による多層防御の重要性が浮き彫りとなりました。

3.『クレジットカード・セキュリティガイドライン【6.1版】』公開、不正利用の抑止を実現したECサイトの好事例を紹介

2026年3月、『クレジットカード・セキュリティガイドライン【6.1版】』が公開されました。【6.0版】でECサイトに義務付けられた脆弱性対策、EMV3-Dセキュア導入、不正利用対策、および「線の考え方」として示された決済時、決済後の対策の着実な実施を目指す内容となっています。これらについての具体的な取り組みの内容をとりまとめた付属文書『EC加盟店におけるセキュリティ対策導入ガイド2.1版』が公開されました。あわせて公開された『不正利用の抑止を実現する加盟店の事例集 1.0版』では、多額の被害や承認率低下に直面した加盟店が、属性・行動分析の導入や専門組織の整備によっていかに被害を抑制したかという好事例が紹介されました。これにより、事業者は「何を防ぐか」という目的意識を持って、より実効性の高い対策を実装することが求められるフェーズに入っています。

キャッシュレスセキュリティレポート (2025年10-12月)

1.カード情報流出事件の概況

  (1)カード情報流出事件数・情報流出件数の推移
 (2)業種/商材別・情報流出期間別事件数・流出件数
 (3)カード情報トピック
       『クレジットカード・セキュリティガイドライン』で義務付けられた「脆弱性対策」

2. ECにおける不正利用の概況

 (1)クレジットカード不正利用被害額の推移
 (2)ECサイト不正利用の傾向
 (3)不正利用のトピック
             フリマアプリを悪用した「空き箱出品」によるスマホ不正取得事件

3. 政策の動向

『クレジットカード・セキュリティガイドライン6.1版』における不正利用対策の例示

▼「キャッシュレスセキュリティレポート (2025年10-12月版)」 ダウンロードはこちらをクリック
※個人情報を入力することなくダウンロードできます。無料ですので、ぜひご覧ください!

本レポートに関するお問い合わせ

セキュリティプラットフォーム事業部 担当:相原・滝村

【免責事項】 本レポートの作成にあたり、かっこ株式会社と株式会社リンクは、可能な限り情報の正確性を心がけていますが、確実な情報提供を保証するものではありません。本レポートの掲載内容をもとに生じた損害に対して、かっこ株式会社と株式会社リンクは一切の責任を負いません。

【データの利用について】本レポート内の数表やグラフ、および記載されているデータ等を使用される際は、出典として「かっこ株式会社・株式会社リンク『キャッシュレスセキュリティレポート (2025年10-12月版) 』を明記下さい。

この記事が気に入ったら
いいね!しよう

PCI DSS 関連の最新記事をお届けします

  • シェア
  • このエントリーをはてなブックマークに追加
一覧へ戻る