国内クレカ13社がフィッシング対策強化 金融“以外”もテコ入れ

フィッシング対策サービスの全体像

国内クレジットカード会社13社とACSiON、フィッシング対策協議会、日本クレジットカード協会(JCCA)は、フィッシング被害の抑止に向けた取組みを拡大する。

2025年4月から開始したクレジットカード会社共同によるフィッシングサイト閉鎖の取組みが一定の成果を収めたことから、2026年4月以降、新たに国内クレジットカード会社5社が参画し、計13社体制で取り組む。さらに包括的なフィッシング対策が可能になるとし、被害の未然防止を強化する。

フィッシングサイト検知・対策フロー

新たに参画したクレジットカード会社は、エポスカード、auフィナンシャルサービス、セブン・カードサービス、セブンCSカードサービス、トヨタファイナンス。またフィッシング対策協議会も新たに参画する団体となる。

25年4月から取り組んでいる国内クレジットカード8社は、イオンフィナンシャルサービス、NTTドコモ、クレディセゾン、ジェーシービー、三井住友カード、三菱UFJニコス、ユーシーカード、楽天カード。

背景と実績

25年のクレジットカード不正利用被害の合計は510.5億円で、高止まりの状況が続く。被害の約75%がフィッシングに起因すると推計され、フィッシング報告件数は年間で約245万件に達するなど、対策は業界の重要課題になっている。

クレジットカード不正利用被害の発生状況の推移

フィッシング報告件数の推移

フィッシングサイトは、クレジットカード会社や金融機関を騙るものにとどまらず、EC・サービス事業者、航空・交通事業者、配送事業者など多岐にわたり、手口もメールやSMSといった複数チャネルを組み合わせるなど、巧妙化・多様化が進んでいる。

クレジットカード番号はこうしたクレジットカード会社以外を騙るフィッシングサイトからも多く詐取されており、これらの課題に対応するため、国内クレジットカード会社8社が連携して実効性を高めたのが25年4月からの取組みで、同年12月31日までの間に、国内クレジットカード会社8社とACSiON、JCCAが共同で閉鎖したフィッシングサイトのURLは約5万件にのぼったという。閉鎖対象企業のフィッシングサイトが取組み開始前と比較して半減したことも確認され、フィッシングサイトの作成抑止に一定の効果があったと推測されている。

フィッシングサイトURL数・閉鎖件数の推移。赤線は対策開始前の2025年3月のフィッシングサイト数を100とした際の指数表示

一方、フィッシング被害全体の抑止にはまだ不十分であるとし、26年度はフィッシングサイト閉鎖の対象となる企業を大幅に拡大する。

金融機関以外のフィッシングサイト、半減を目指す

26年度は新たに5社が参画し、計13社での体制。フィッシング対策協議会も参画し、対策をサポートする。

参加会社が増加したことで、攻撃者が多用するフィッシングサイトの閉鎖対象企業が大幅に広がり、クレジットカード情報の不正取得を目的とする金融機関以外のフィッシングサイト銘柄の9割超をカバーすることが可能になったという。

取組みにおけるフィッシングサイト閉鎖の対象企業の拡大とカバー率

25年度の実績と銘柄カバー率を踏まえると、日本で報告されている金融機関以外を騙るフィッシングサイトURL数の半減を見込めるとし、フィッシング被害全体に対する抑止の強化を目指す。

また、フィッシングサイトの報告が多い企業に対しては、サイトの閉鎖要請や対応に必要なノウハウなどを提供し、主体的に取り組める環境整備を進めるなど、業界横断の取組みを続ける。