かっこ株式会社と株式会社リンクは10月2日、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関する年次版レポート「キャッシュレスセキュリティレポート2025(2025年10月発行)」を発表した。
同レポートによると、従来はカード会社や決済代行事業者からの通知が主であったカード情報流出事件の発覚経緯に変化が見られ、2024年は警察の指摘による発覚が増加し全体の35.1%を占める結果となった。指摘を受けた13件は類似の傾向があり、警察が集中的に捜査したところすべて2021年に始まった改ざんが原因で、特にEC-CUBEの脆弱性を突いた攻撃が確認されている。
2024年のクレジットカード不正利用被害額は555億円と高止まりし、その9割超がECサイトでの番号盗用によるものであった。同レポートでは、フィッシングやクレジットマスター攻撃に加え、入力情報を窃取する「インフォスティーラー」被害の増加が背景にあるとしている。さらに、ECサイトのアカウント乗っ取り件数も倍増し、不正注文の手口が拡大している。
同レポートの構成は下記の通り。
1.2024年のカード情報流出事件の概況
(1)カード情報流出事件数・情報流出件数の推移
(2)カード情報流出事件の傾向
(3)2024年のカード情報流出事件のトピック
2.2024年のECにおける不正利用の概況
(1)クレジットカード不正利用被害額の推移
(2)ECサイトにおける不正注文の傾向
(3)ECサイトにおける不正利用のトピック
(4)イシュアにおける送信ドメイン認証(DMARC)導入状況
(5)EMV 3-Dセキュア導入に伴うカード決済承認率の変化
3.他の金融サービスにおける不正取引
(1)オンライン証券取引口座乗っ取りによる不正取引
(2)ボイスフィッシングによる法人口座を狙った不正送金
4.政策の動向
(1)クレジットカード・セキュリティガイドライン【6.0版】について
(2)警察庁とカード会社の連携強化
クレジットカード不正利用の未然防止に向け警察から国際カードブランドへ流出カード情報の連携を開始
(3)『個人情報の保護に関する法律についてのガイドライン』に関するQ&A追加
