☑️ 2025年7-9月期のキャッシュレスセキュリティレポートを公開
☑️ 国内初、ランサムウェアによる「有効なカード情報」閲覧の恐れ
☑️ CtoC大手3社の異例の連携で不正転売の抑制を加速
国内初、ランサムウェアによる「有効なカード情報」閲覧リスクが浮き彫りに
リンクとかっこは2026年1月29日、クレジットカード情報流出事件の統計とECの不正利用傾向をまとめた「キャッシュレスセキュリティレポート(2025年7-9月版)」を公開しました。本レポートでは、食品スーパーを展開する企業において、ランサムウェア攻撃によって「有効なカード情報」約12万件が外部から閲覧された可能性がある国内初の事例が報告されています。
これまでの国内におけるランサムウェア被害では、流出しても「期限切れの情報」に留まるのが通例でしたが、今回の事案はセキュリティ対策の常識を覆す象徴的なものとなりました。侵入経路としてVPN装置の脆弱性や巧妙なフィッシングが多角化しており、システム停止と情報流出の二重被害を招くリスクが深刻化しています。これに対し、PCI DSSへの準拠だけでなく、事業継続(BCP)の観点から「多重的なランサムウェア対策」が急務であると両社は説明しています。
CtoC大手3社の異例の共同歩調、プラットフォーム横断で不正転売を抑止
ECサイトにおける不正利用の概況では、2025年7-9月期のクレジットカード不正利用被害額は102億円となり、前年同期比で23.1%減少しました。一方で、不正転売対策は大きな転換点を迎えています。これまで個社単位やメーカーとの連携に留まっていた対策が、プラットフォーム横断での「新局面」へ突入したと述べています。
具体的には、メルカリ、LINE ヤフー(Yahoo!オークション、Yahoo!フリマ)、楽天グループ(楽天ラクマ)のCtoC大手3社が異例の共同歩調を取りました。この背景には、ブランド毀損だけでなく、不正転売がマネーロンダリングの温床となっていることへの強い危機感があります。プラットフォーマー自らが法規制を待たずに「安心・安全」を経営判断として優先し、ルールの厳格化を加速させている点が今期の大きなトピックです。
進化するサイバー攻撃、耐量子計算機暗号への移行が今後の焦点に
今後の展望として、レポートではサイバー攻撃のさらなる巧妙化に警鐘を鳴らしています。特に政府機関等で検討が進む「耐量子計算機暗号(PQC)」への移行ロードマップについても触れており、将来的な量子コンピュータによる暗号解読リスクへの備えが、金融インフラの維持に不可欠になるとの見解を示しました。
リンクと、国内導入実績No.1の不正検知サービスを提供するかっこは、今後も多様化する不正手口の分析と研究を継続する方針です。最新の不正トレンドを迅速に発信することで、EC事業者が直面するセキュリティ課題の解決を支援していくとしています。セキュリティインフラの構築と、プラットフォーム間の連携強化が、安全なキャッシュレス社会の実現に向けた鍵となります。
発表日時: 2026年1月29日
リリースURL: https://prtimes.jp/main/html/rd/p/000000184.000007832.html
