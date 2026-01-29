株式会社リンク

PCI DSS 準拠を進めるクラウドサービス 「PCI DSS Ready Cloud」や、店舗向けのサブスクリプション（継続課金）決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク（本社：東京都港区、代表取締役社長：岡田 元治、以下 リンク）と、国内導入実績No.1※1の不正検知サービスを提供し、安全なネット通販のインフラづくりに貢献する、かっこ株式会社（本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード：4166、以下 Cacco）は、クレジットカード情報流出事件に関する統計とECに関する不正利用傾向に関するレポート「キャッシュレスセキュリティレポート（2025年7-9月版）」を公開いたしました。

※1：株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2025年3月末日時点

本四半期は、国内初となる「ランサムウェア攻撃※2による有効なカード情報の閲覧可能性」が食品スーパーを展開する企業で発覚し、流出件数が前期比で大幅に増加しました。一方で、クレジットカード不正利用被害額は102億円と前年同期比で23.1％減少となりました。本レポートでは、これら最新の不正利用トレンドに加え、CtoC大手3社による異例の共同転売対策、政府が推進する「耐量子計算機暗号（PQC）※3」への移行ロードマップについても詳しく解説しています。

※2：マルウェアの一種である。これに感染したコンピュータは、利用者のシステムへのアクセスを制限する。

この制限を解除するため、マルウェアの作者が被害者に身代金（ransom：ランサム）を支払うよう要求する。

※3：量子コンピュータによる暗号解読に対して安全だと考えられる暗号アルゴリズム（主に公開鍵暗号アルゴリズム）。

■2025年7-9月期のハイライト

1.【国内初】 ランサムウェア攻撃による「有効なカード情報」閲覧リスクの可能性

-巧妙化する侵入手法が招く、システム停止と情報流出の二重被害-

2025年4月に公表された食品スーパーA社の事例は、セキュリティ対策の常識を覆す象徴的な事案となりました。過去のランサムウェア被害では「期限切れ情報」に留まるのが通例でしたが、本件は現在有効なカード情報約12万件が外部閲覧された可能性がある国内初のケースです。

・脅威の変化： VPN装置の脆弱性や巧妙なフィッシングなど、侵入経路が多角化。

・求められる対策： PCI DSS準拠だけでは不十分であり、事業継続（BCP）の観点から

「多重的なランサムウェア対策」が急務となっています。

2.【転売対策】 「個社対応」から「プラットフォーム横断」へのパラダイムシフト

-大手3社による異例の共同歩調で、不正転売抑止が新局面へ-

2025年7-9月期、不正転売対策は大きな転換点を迎えました。これまで「個社×メーカー」が中心だった連携が、CtoC大手3社であるメルカリ、LINE ヤフー（Yahoo!オークション、Yahoo!フリマ）、楽天グループ（楽天ラクマ）による異例の「横断的連携」へと進化しました。

・背景： ブランド毀損に加え、マネーロンダリングの温床となる不正転売への強い危機感。

・新局面： 法規制を待たず、プラットフォーマー自らが「安心・安全」を経営判断として優先し、

ルール厳格化を加速させています。

（目次）

1.カード情報流出事件の概況（2025年7-9月期）

（1）カード情報流出事件数・情報流出件数の推移

（2）業種/商材別・情報流出期間別事件数・流出件数

（3）カード情報トピック

国内初、ランサムウェアにより、大量のカード情報が外部から閲覧された可能性（A社）

2. ECにおける不正利用の概況（2025年7-9月期）

（1）クレジットカード不正利用被害額の推移

（2）ECサイト不正利用の傾向

（3）不正利用のトピック

転売対策： プラットフォーマー主導で進むルール厳格化とその背景

3. 政策の動向

政府機関等における耐量子計算機暗号（PQC）への移行について（中間とりまとめ）公表

