国内初、ランサムウェアによる「有効なカード情報」の閲覧リスクの可能性

　国内導入実績No.1※1の不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社（本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード：4166、以下 Cacco）と、PCI DSS 準拠を促進するクラウドサービス 「PCI DSS Ready Cloud」、「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション（継続課金）決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク（本社：東京都港区、代表取締役社長：岡田 元治、以下 リンク）は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関する四半期レポート「キャッシュレスセキュリティレポート（2025年7-9月版）」の最新版を本日公開いたしました。

　本四半期は、国内初となる「ランサムウェア攻撃による有効なカード情報を外部から閲覧ができる可能性」があったことが食品スーパーを展開する企業で発覚し、カード情報の流出件数が前期比で大幅に増加しました 。一方で、クレジットカード不正利用被害額は102億円と前年同期比で23.1％の減少となりました。

　本レポートでは、これら最新の不正トレンドに加え、CtoC大手3社による異例の共同転売対策や、政府が推進する「耐量子計算機暗号（PQC）」への移行ロードマップについても詳しく解説しています 。

※1：株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2025年3月末日時点

資料は、こちらからダウンロード頂けます。

　　　リンクURL：https://pcireadycloud.com/blog/category/cashless_security_report/

　　　CaccoURL：https://frauddetection.cacco.co.jp/media/data/11204/

【レポートのハイライト】

①国内初、ランサムウェアにより、大量のカード情報が外部から閲覧された可能性

　 巧妙化する侵入手法が招く、システム停止と情報流出の二重被害

 

2025年4月に公表された食品スーパーA社の事例は、セキュリティ対策の常識を覆す象徴的な事案となりました。 過去のランサムウェア被害では「期限切れ情報」に留まるのが通例でしたが、本件は現在有効なカード情報約12万件が外部閲覧された可能性がある国内初のケースです。

・脅威の変化： VPN装置の脆弱性や巧妙なフィッシングなど、侵入経路が多角化。

・求められる対策： PCI DSS準拠だけでは不十分であり、事業継続（BCP）の観点から「多重的なランサムウェア対策」が急務となっています。

 

② 転売対策は「サイト個別の連携」から「プラットフォーム横断」へ

　　大手3社による異例の共同歩調で、不正転売抑止が新局面

 

2025年7–9月期、不正転売対策は大きな転換点を迎えました。これまで「個社×メーカー」が中心だった連携が、CtoC大手3社であるメルカリ、LINE ヤフー（Yahoo!オークション、Yahoo!フリマ）、楽天グループ（楽天ラクマ）による異例の「横断的連携」へと進化しました。

・背景： ブランド毀損に加え、マネーロンダリングの温床となる不正転売への強い危機感。

・新局面： 法規制を待たず、プラットフォーマー自らが「安心・安全」を経営判断として優先し、ルール厳格化を加速させています。

■目次

1. カード情報流出事件の概況（2025年7-9月）

（1）カード情報流出事件数・流出件数の推移

（2）業種・商材別/ 情報流出期間別事件数・流出件数

（3）2025年7-9月　カード情報流出事件トピック

　　 ランサムウェアで大量のカード情報が外部から閲覧された可能性が発覚（A社）

2. ECにおける不正利用の概況（2025年7-9月）

（1）クレジットカード不正利用の推移

（2）ECサイト不正利用の傾向

（3）2025年7-9月　不正利用のトピック

　 　 転売対策： プラットフォーマー主導で進むルール厳格化とその背景

3. 政策の動向

　 　 政府機関等における耐量子計算機暗号（PQC）への移行について（中間とりまとめ）公表

■「キャッシュレスセキュリティレポート」は、こんな方にオススメです

・カード情報漏えいやクレジットカード不正などのECにおける不正利用の実態を知りたい。

・自社の不正被害が、他社と比較して多いのかどうかを知りたい。

・最新の不正手口を知りたい。

　Caccoは、今後も、多様化する最新の不正手口に関する分析と研究を重ねるとともに、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。

本レポート内容を使用いただく際は「かっこ株式会社・株式会社リンク『クレジットカードセキュリティレポート（2025年7-9月版）』」と引用元としてご記載ください。

■株式会社リンクについて

　株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、9年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。

事業の詳細は、https://www.link.co.jp/ をご覧ください。

■かっこ株式会社について

　Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、セキュリティ・ペイメント・データサイエンス技術をもとに、アルゴリズム及びソフトウエアを開発・提供し企業の課題解決やチャレンジを支援することを目指しております。 オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、不正ログインから不正注文対策まで対応可能な国内での導入実績数No.1の不正検知サービス「O-PLUX」や金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION」、フィッシング対策サービス等を提供しております。

　データサイエンスサービスでは、製造業やアパレル、建設業など様々な業種において、データ活用・分析を通じ、コスト削減・業務効率化・利益向上などに貢献しております。

※記載されている会社名および商品・製品・サービス名（ロゴマーク等を含む）は、商標または権利者の登録商標です。

会社概要

かっこ株式会社