「カード不正利用額」11年ぶりに減少　かっこ・リンク【キャッシュレスセキュリティレポート 2025年10-12月版】

かっこ株式会社と株式会社リンクは2025年11月12日、クレジットカード情報流出事件の統計とECの不正利用傾向をまとめた四半期レポート「キャッシュレスセキュリティレポート」を公開した。本記事では最新版となる「2025年10-12月」の一部内容を抜粋して紹介する。

カード情報流出事件の概況（2025年10-12月）

◆情報流出事件数：5件
◆情報流出件数：1万9650件

2025年10月〜12月に公表されたカード情報流出事件は5件。流出したカード情報件数は1万9650件と前年同期と比較して大幅に減少した。

5件の事件のうち、流出件数が1万件を超えたのは1事件のみとなったことが減少の要因となっている。

2025年通年で最もカード情報の流出件数の規模が大きかった事件は、7月に公表された食品スーパーのランサムウェア被害による12万7263件の流出事案となり、年間のカード情報流出件数の半分以上を占めた。

※画像元：かっこ株式会社・株式会社リンク「キャッシュレスセキュリティレポート2025年10-12月（2026年4月発行）」

ECにおける不正利用の概況（2025年10-12月）

◆クレジットカード不正利用被害額合計：93.9億円
◆クレジットカード偽造被害：1億円
◆クレジットカード番号盗用：86.6億円
◆クレジットカード不正注文の発生率：1.4％
◆転売不正注文の発生率：6.9％

2025年10月〜12月のクレジットカード不正利用被害額は93.9億円となり、前年同期の162.3億円から減少した。

※画像元：かっこ株式会社・株式会社リンク「キャッシュレスセキュリティレポート2025年10-12月（2026年4月発行）」

また、1年間の累計被害額は約510億円となり、被害額が増加の一途をたどっていた2014年以降、11年ぶりに減少を記録した。

この減少の背景について、本レポートでは「国内での『EMV 3-Dセキュア』導入義務化による効果があると考えられます」と分析している。

※画像元：かっこ株式会社・株式会社リンク「キャッシュレスセキュリティレポート2025年10-12月（2026年4月発行）」

不正注文検知数で「ホビー・ゲーム」が2位に浮上

2025年10月〜12月の不正注文検知数ランキングでは、「イベント」が1位となった。

配送を伴わないデジタルチケットやQRコード形式が主流であり、不正注文直後の転売・換金が容易な即時性を理由に、攻撃者にとって効率の良いターゲットであり続けている。

また、2位に浮上した「ホビー・ゲーム」については、年末商戦特有の高単価・季節商材が標的になったものと推測されている。

クレジットカード不正利用被害額は11年ぶりに減少に転じたが、依然として500億円を超える深刻な状況が続いている。

EMV 3-Dセキュアの普及により被害抑制の効果は見られるものの、不正手口は依然として巧妙化しており、継続的なセキュリティ対策が求められる。

EC事業者としては顧客に安心・安全な購買環境を提示できるよう、最新の情報を把握しながら、引き続き不正対策に取り組んでいきたい。