「キャッシュレスセキュリティレポート」が警告 国内初のランサムウェアによる「有効なカード情報」流出の可能性か
株式会社リンクとかっこ株式会社が共同で「キャッシュレスセキュリティレポート(2025年7-9月版)」を公開しました。同レポートは、国内で初めてランサムウェア攻撃により有効なクレジットカード情報が閲覧された可能性のある事例を指摘し、不正利用被害額の減少傾向や、CtoCプラットフォームによる不正転売対策の進展についても分析しています。
「キャッシュレスセキュリティレポート」が警告 国内初のランサムウェアによる「有効なカード情報」流出の可能性か
見出し
株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治)と、かっこ株式会社(本社:東京都港区、代表取締役社長:岩井 裕之)は、2025年7-9月期のクレジットカード情報流出事件に関する統計とECの不正利用傾向をまとめた「キャッシュレスセキュリティレポート(2025年7-9月版)」を公開しました。同レポートは、国内で初めてランサムウェア攻撃により有効なクレジットカード情報が閲覧された可能性のある事例を指摘し、セキュリティ対策の新たな課題を浮き彫りにしています。
ランサムウェア攻撃が「有効なカード情報」を脅かす 国内初の事例か
同レポートが特に注目するのは、2025年4月に公表された食品スーパーA社の事例です。これは、ランサムウェア攻撃により、現在有効なカード情報約12万件が外部から閲覧された可能性がある国内初のケースとされています。これまでのランサムウェア被害では、期限切れの情報に留まることが通例でした。
ランサムウェアとは、マルウェアの一種であり、これに感染したコンピュータは、利用者のシステムへのアクセスを制限します。この制限を解除するため、マルウェアの作者が被害者に身代金(ransom:ランサム)の支払いを要求します。
この事例は、VPN装置の脆弱性や巧妙なフィッシングなど、侵入経路の多角化が進む脅威の変化を示しています。そのため、PCI DSS準拠だけでなく、事業継続計画(BCP)の観点から、多重的なランサムウェア対策が急務であると同レポートは指摘しています。
クレジットカード不正利用被害額は減少傾向に
一方で、同レポートによると、2025年7-9月期のクレジットカード不正利用被害額は102億円となり、前年同期比で約23.1%減少しました。これは、不正利用対策の進展が一定の効果を上げている可能性を示唆しています。同レポートでは、ECサイトにおける不正利用の傾向についても詳細な分析が提供されています。
不正転売対策に新局面 プラットフォーム横断の連携が加速
2025年7-9月期には、不正転売対策において大きな転換点が見られました。これまで個社とメーカーが中心だった連携から、CtoC大手3社であるメルカリ、LINEヤフー(Yahoo!オークション、Yahoo!フリマ)、楽天グループ(楽天ラクマ)による異例の横断的連携へと進化しています。
この背景には、ブランド毀損に加え、マネーロンダリングの温床となる不正転売に対する強い危機感があると同レポートは分析しています。法規制を待たず、プラットフォーマー自らが「安心・安全」を経営判断として優先し、ルール厳格化を加速させている状況が示されています。
政府機関は「耐量子計算機暗号」への移行を推進
また、同レポートは政策の動向として、政府が推進する「耐量子計算機暗号(PQC)」への移行ロードマップについても詳しく解説しています。政府機関等におけるPQCへの移行に関する中間とりまとめが公表されたことに触れ、将来的なセキュリティ強化に向けた動きを伝えています。
耐量子計算機暗号(PQC)とは、量子コンピュータによる暗号解読に対して安全だと考えられる暗号アルゴリズム(主に公開鍵暗号アルゴリズム)のことです。
レポートの詳細と対象読者
「キャッシュレスセキュリティレポート」は、以下のような方々に推奨されています。
-
カード情報漏洩やクレジットカード不正などのECにおける不正利用の実態を知りたい方
-
自社の不正被害が他社と比較して多いのかどうかを知りたい方
-
最新の不正手口を知りたい方
同レポートは、キャッシュレス決済を取り巻くセキュリティ環境の現状と課題を理解するための貴重な情報源となるでしょう。
会社概要
株式会社リンク
業界最大級の稼動台数を持つ専用ホスティング「at+link」やクラウド型ホスティング「リンク・ベアメタルクラウド」などを軸に、さまざまなサブスクリプション型サービスを提供しています。セキュリティプラットフォームサービス「PCI DSS Ready Cloud」も展開しています。
本社所在地:東京都港区
詳細:https://www.link.co.jp/
かっこ株式会社
「未来のゲームチェンジャーの『まずやってみよう』をカタチに」を経営ビジョンに掲げ、セキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、企業の課題解決やチャレンジを支援しています。国内導入実績No.1の不正検知サービス「O-PLUX」などを提供しています。
本社所在地:東京都港区
詳細:https://frauddetection.cacco.co.jp/
ソース元
関連記事
NEW ベクターHDとBlue Planet-works、AI時代の新セキュ…
NEW アイロバの「BLUE Sphere」、BOXILランキング中小企業部…
NEW 金融庁とみずほFGが登壇、サイバーセキュリティの最新動向を議論へ
NEW インターリンク調査、セキュリティソフト選定で「動作の軽さ」を最重視か
NEW 日本企業DMARC対応進むも、メールセキュリティ「安全」判定は微増に…
NEW 「admin」が日本で最も使われるパスワードに、IoT機器の乗っ取り…
NEW 2026年のサイバー脅威に備えよ:Sky、オンラインセミナーで情報セ…
NEW チェック・ポイント・リサーチ、次世代セキュリティ運用に「エクスポージ…
NEW GMOサイバーセキュリティ byイエラエ、WAF自動運用に脆弱性診断…
NEW マカフィー、2026年のサイバーセキュリティ脅威予測を発表 日本の半…
NEW 学生向けサイバーセキュリティカンファレンス「P3NFEST 2026…
NEW AIがわずか数日で開発か、クラウドネイティブなLinuxマルウェア「…
NEW モバイルセキュリティ市場、2032年には約92億1,000万米ドル規…
NEW クラウドIDS/IPS市場、2032年までに138億ドル規模へ成長か
NEW ソースネクスト、AI搭載の次世代VPN「トータルガードVPN」を発売
NEW クオリティア、PPAP問題を根本解決する「TLS確認機能」で特許取得…
カテゴリ:企業動向
タグ:
ベクターHDとBlue Planet-works、AI時代の新セキュリティで協業