2025年10月6日8:00
キャッシュレス決済の拡大に伴い不正被害は増加し、日本クレジット協会の発表によると2024年には被害総額555億円に達しっている。さらに2025年4月からは3-Dセキュア必須化、PINバイパスの廃止など制度も大きく変わり、業界全体が新たな対応を迫られている。クレディセゾンでは、2025年9月29日に最新の不正利用トレンドや制度改正、AI不正利用検知モデルによる成果などに関するメディア説明化を開催した。
決済増の一方、不正被害が課題に
真正・不正判断が難しい手口が増加
メディア説明会では、クレジットテックセンター長 新井達也氏がキャッシュレスの概況と不正利用被害の現状・課題、3-Dセキュア必須化など制度改正、最新の不正利用トレンドとフィッシング詐欺動向、AI不正利用検知モデルの導入背景・効果・運用事例、今後の展望について紹介した。
新井氏は24年間にわたり、クレジットカードのセキュリティ実務に従事してきた。不正対策や与信管理に取り組む中で培った知見を活かし、現在はセキュリティ基盤の構築・強化を推進している。同社は業界に先駆けて不正検知にAIを導入するなど、先進的な取り組みをリードしてきたそうだ。
国内では、キャッシュレス比率が2024年42.8%となり、2025年政府目標40%超を前倒しで達成している。一方、日本クレジット協会が発表している不正使用の被害額は2024年度で555億円となり、2025年度は半年で314.6億(2025年6月時点)となった。1~3月までは不正が伸びていたが、4~6月は前年を割る水準となっており、「このペースでいけば前年度ほぼ同じくらいで着地する、うまくすれば割り込む状況です」と新井氏は話す。
不正被害が増加している背景として、まず、数ある情報流出やフィッシング被害の増加していることが挙げられる。また、クレジットカード決済は伸びており、利用者が増えれば増えるほど不正被害に遭う機会が増加する。さらにm最近は本人の利用となる真正利用か、不正判断が難しい手口が増加しているという。
昨今の不正のトレンドとして、SNSの広告をきっかけにして情報を盗み取られる事件が後を絶たない。一時的にYouTube広告が流行したが、最近はInstagramやFacebookなどへ戻る傾向がある。
また、フィッシングメールは、大手通販サイトや携帯電話会社を装う手口などで行われており、生活者のメールボックスには常に多数のメールが届いている。
現在のトレンドとして、お米など、需要に便乗した「手に入らないもの」や「通常よりお得に買える」人の心理を逆手に取った広告誘導により、クレジットカード情報を窃取されている。ちょうどいいお得感で、本物のサイトと見分けがつかないようなサイトでカード情報は盗まれているそうだ。偽物のサイトではサイトが届く場合もあり、粗悪品だったり、正規品は届くがカードを盗む目的で入力させる場合もある。
代表的な高額被害は旅行代金が挙げられる。コロナ前/落ち着いた後は旅行代金の被害が増えている。さらに、ゲーム内通貨に加え、低額のサブスクリプションやフードデリバリーも標的となっているそうだ。実際にカードが使えるかをチェックする目的だったり、お金を受け取る受け子の賄い代などで使われてしまっているケースもある。
3-Dセキュア導入必須化、
PINバイパスの廃止後の状況は?
2025年4月には3-Dセキュア導入必須化、PINバイパスの廃止が義務化された。これはカード業界でも大きな2つの規制だ。
3-Dセキュアとは、オンライン決済時にパスワードなどで本人確認を行う仕組みのことだ。EC取引では、原則3-Dセキュアの導入が求められる。3-Dセキュアが必須化されたことにより、同社での2025年4~6月の3-Dセキュア取引数は前年の同時期に比べて2倍に伸びている。
PINバイパスとは、本来は暗証番号(PIN)の入力が必要な取引でも入力を省略し、サイン決済で処理できる仕組みのことだ。今回の必須化により、第三者が暗証番号を入れないと使えないため、不正を抑制することができる。同社での2025年4月~6月の紛失盗難による不正金額は、前年同期比の2分の1となった。
こういった取り組みも含め、同社の不正発生率は一昨年の約2分の1となった。カード取引が増える中、不正費用発生額も抑えられている。
JCCAやカード会社と連携した取り組み実施
SNSなどを利用した啓蒙活動も
フィッシング詐欺によるカード情報流出は増加傾向だ。カード会社では各社のフィッシングサイトは自発的に閉鎖しているが、それ以外でフィッシング被害に遭っているサイトを撲滅させるための取り組みとして、クレディセゾンなどカード会社8社、日本クレジットカード協会(JCCA)、ACSiONと連携して取り組んでいる。フィッシングサイトが多く報告される企業や業界団体に対して、自社での自発的な閉鎖対応の要請や、閉鎖対応に必要なノウハウの提供などを通じて、閉鎖に取り組む環境整備を共同で呼びかけている。
また、クレディセゾンデアも昨年からWebサイトのトップ画面での注意喚起に続き、SNSなどを利用したさらなる啓蒙活動を行っている。
AI機械学習の成果は?不正検知の精度向上へ
SMSやNETアンサー活用で不正抑止
クレディセゾンでは、不正対策において、AIを活用した取り組みを業界に先駆けて行ってきた。昨今、クレジットカードの不正件数は増加し、また、不正パターンの短サイクル化、不正アタックの多様化など、不正を検知するのが難しくなっている。
各クレジットカード会社では、ルールやスコアを使った不正対策に以前から取り組んできた歴史がある。不正傾向を継続して学習し、大量の取引データの中から、早く正確に分析するAIモデルの開発と活用を進めてきた。従来の不正モデルは線型モデルであり、直線的な分類のため、スコアリング精度に限界があったという。AIを活用した新モデルでは、非線形モデルを採用し、モデルの再構築を実施した。
