2025年5月14日8:30
国内カード会社8社とACSiON(アクシオン)、日本クレジットカード協会(JCCA)は、被害が増加するフィッシング対策として、フィッシングサイトからクレジットカード情報等を詐取される被害を防止することを目的に、2025年4月より共同でフィッシングサイトを閉鎖する取り組みを行っている。同取り組みの経緯やこれまでの成果について、JCCAとアクシオンに話を聞いた。(書籍「決済セキュリティのすべて2025」~ 増加する不正被害の対策に向けた決済前・決済時・決済後の取り組み ~より)
番号盗用の半数以上がフィッシング?
カード業界全体の被害抑制へ
クレジットカード不正利用被害額は2024年で555億円と過去最高額を記録し、そのうち約92.5%を番号盗用による不正利用が占める。そうした中で、JCCAとして不正被害を抑制する取り組みを検討してきた。特に実在のサービスや企業を騙って偽のメールやSMS(携帯電話のショートメッセージ)で偽サイトに誘導し、クレジットカード番号やパスワードなどの情報を盗み取る「フィッシング」への取り組みを強化している。
2024年のフィッシング報告件数は約170万件と前年より約50万件増加しており、手口も巧妙化している。JCCA(前)事務局長 蓮見健一氏は「具体的な数字は確認できませんが、肌感覚として番号盗用の半数以上がフィッシングだとみて言われています」と予測説明する。
JCCAでは、経済産業省や警察庁など10の行政・団体と共同で、フィッシング啓発キャンペーンを実施するなど、官民で連携して、消費者への注意喚起と被害防止を推進している。ただし、オンラインショッピングサイトや公共料金、SNSなど、自社ブランドを騙ったフィッシングサイトの被害は後を絶たない。
そのため、JCCAでは、国内カード会社8社、アクシオンとともに共同で他社フィッシングサイトの能動的な閉鎖に取り組む環境整備を進めることとなった。JCCAの幹事会社であるユーシーカード、三井住友カード、三菱UFJニコス、ジェーシービーに加え、イオンフィナンシャルサービス、NTTドコモ、クレディセゾン、楽天カードの4社が同取り組みに参加している。蓮見氏は「4社はいずれも経済産業省が定めて指定しているクレジットカード事業の特定社会基盤事業者とその関連会社であり、社会基盤を担っていますので、自社のフィッシングの被害はもちろん、カード業界全体の被害を抑えるということが背景にありました」と説明する。
持続可能な取り組みとして拡大へ
AIで検知したフィッシングサイトを閉鎖
自社を騙られる被害にあったオンラインサイトは、消費者の利用が敬遠されるため、フィッシングサイト閉鎖の取り組みは、結果的には自社ブランドを守ることにつながる。蓮見氏は、「フィッシングサイトの閉鎖は、これまで各社の自助努力で行われていましたが、持続可能な取り組みとして拡大していく必要があります」と力を込める。
