キャッシュレスセキュリティレポート 投げ銭不正と情報窃取拡大

不正検知サービスを提供するかっこ株式会社（Cacco）と株式会社リンクは、四半期レポート「キャッシュレスセキュリティレポート 2025年1–3月版（2025年8月発行）」を公開した。本リリースでは、ライブ配信における「投げ銭」不正利用と、情報窃取型マルウェア（インフォスティーラー）の拡大を直近の脅威として取り上げ、レポートで把握できるポイントと入手先を案内している。資料は両社サイトで公開されている。

レポートで分かること（レポートの構成）

本レポートは3部構成で、カード情報流出・EC不正・政策動向を俯瞰できる内容となっている。

1. カード情報流出事件の概況（2025年1–3月）

• 時系列の把握：期間中の事件数／流出件数の推移と、公開情報（各社発表や報道）に基づく集計方法を明記している。
• 内訳の把握：業種・商材別、情報流出期間別の切り口で可視化され、長期化事案の傾向にも言及がある。
• トピック解説：インフォスティーラー
  • 端末やブラウザに保存された情報、クリップボード、スクリーンショット、キーログ等を密かに窃取して外部送信するマルウェアの説明と、SNS広告を悪用したマルバタイジング、ドライブバイダウンロード、ClickFix（偽CAPTCHA）といった感染経路の具体例が整理されている。

2. ECにおける不正利用の概況（2025年1–3月）

• 不正利用被害額の推移：四半期の総額および内訳の推移を把握でき、統計出典（日本クレジット協会）も併記されている。
• 不正注文の傾向：転売型の高水準や、エンタメ系チケット・換金性の高い商材が狙われやすい傾向、ならびに自社不正検知サービスの審査結果に基づく集計である旨を確認できる。
• イシュアのDMARC設定状況：対象242社、確認ドメインの定義、DNS照会手順、3段階の分類基準（対応済み／一部対応／未対応）、およびポリシー運用（none／quarantine／reject）が記載されている。調査時点は2025年3月末である。
• 不正利用トピック：「投げ銭」：ライブ配信プラットフォームで他人のカード情報を用いたコイン購入が発生しており、無形デジタル商材ゆえの回収困難性や本人認証・アカウント監視強化の必要性が整理される。

3. 政策の動向

日本クレジットカード協会（JCCA）とカード会社等によるフィッシングサイト閉鎖（テイクダウン）の共同取組が紹介され、ブラウザ提供企業への申告やレジストラへのドメイン無効申請など、実務プロセスの流れが把握できる。

2025年1－3月のハイライト

投げ銭の悪用：2024年以降、ライブ配信の投げ銭用コインの不正購入が確認され、数千万円規模の被害が発生している。本人認証やアカウント監視の強化が急務である。

インフォスティーラーの拡大：SNS広告や偽CAPTCHAなどを通じて感染し、PCに保存されたログイン情報やカード情報を窃取する。証券口座のアカウント乗っ取りに悪用される事例にも触れ、多要素認証やマルウェア対策の強化を促している。

資料のダウンロード

　「キャッシュレスセキュリティレポート（2025年1月-3月版）」として両社のウェブサイトにて公開

　　　リンク URL：https://pcireadycloud.com/blog/category/cashless_security_report/
　　　Cacco URL：https://frauddetection.cacco.co.jp/media/data/11204/

対象者

ECにおける不正利用の実態を知りたい／自社被害を他社と比較したい／最新の不正手口を把握したい担当者。

出典：PRTimes キャッシュレスセキュリティレポート2025年1-3月版を公開