お問い合わせ
2025.07.17 業界動向

カード不正利用が過去最多ペース 2025年1〜3月で被害額193億円超に

番号盗用が急増、国内取引でも安心できない時代へ

2025年6月6日、一般社団法人日本クレジット協会は、今年1月〜3月におけるクレジットカードの不正利用被害額が193.2億円に達したとする最新の調査結果を公表しました。これは前年同期比で約1.5倍(+55.7%)の増加となり、四半期としては過去最大級の水準です。本記事では、EC事業者の皆さまに向けて、国内で急増する不正利用の実態とその背景をわかりやすく解説します。

被害の9割以上が「番号盗用」

不正利用の手口は、以前のような偽造カードによる対面での悪用ではなく、オンラインでカード番号などを不正に使われる“番号盗用”が中心となっています。今回の調査でも、全体のうち約183億円(94.7%)が番号盗用によるもので、その8割以上は国内での取引中に発生していることが分かりました。たとえば、ネット通販や旅行サイトでカード番号が漏えいし、不正決済に使われるような事例が含まれます。

出典:日本クレジット協会 クレジットカード不正利用被害の発生状況を基に作成

出所:日本クレジット協会 クレジットカード不正利用被害の発生状況を基に作成

国民生活センターに寄せられたケース(※)では、利用者が身に覚えのない約9万円の宿泊費がクレジットカードに請求され、カード会社に問い合わせたことで初めて不正利用が判明しました。当初は本人による利用と判断されていましたが、パスポート提出や調査を経て一部返金され、残額についてもチャージバックが行われるに至ったとのことです。このように、カード番号が盗まれれば、旅行サイトや宿泊予約といった正規サービスを装った不正利用に悪用されるリスクがあるのです。
※出典:国民生活センター事例ページ

以下は、クレジットカード番号盗用の国内・海外別内訳です。2024年において、日本国内の番号盗用被害額は海外の約2.77倍となっています。

国内・海外別番号盗用被害額グラフ

なぜ、これほどまでに「日本」が狙われているのでしょうか?その背景には、オンライン決済における日本独自の構造的課題が潜んでいます。

      1. 本人認証の導入は進んだが、運用には課題も

      日本でも現在、EMV 3Dセキュアによる本人認証が原則必須化されており、多くのECサイトで導入が進んでいます。しかし、実際の運用では「認証スキップ(リスクベース認証)」や「加盟店側のUX配慮による非対応設定」などが残っており、一部では“番号だけで決済可能”な取引も依然として存在しています。こうした隙を突く形で、盗まれたカード番号が本人になりすまして使われるリスクが続いており、日本国内の取引が攻撃者にとって“狙いやすい”環境になっていることが懸念されています。

      2. UX(ユーザー体験)とセキュリティのトレードオフ

      「3Dセキュアを導入すると購入完了率が下がる」という懸念から、あえて本人認証を導入していない事業者も存在します。しかし、UXの最適化を理由にセキュリティ対策を後回しにすることが、かえって損失や信用毀損を招く結果となっています。

      3. 不正対策技術の導入格差

      AIによる不正検知や行動パターン分析などの高度な技術は、まだ一部の大手企業に限られているのが実情です。とくに中小規模のECサイトでは、不正対策が手薄な状態にあることが多く、標的にされやすい傾向があります。

「不正利用発生率」も初めて公表

今回から新たに、カード利用全体に対する不正被害の割合「不正利用発生率」も公表されました。2025年1〜3月の数値は 0.064%。これは、クレジットカードで買い物された金額全体(約30兆円)に対し、およそ1万円使われるごとに6.4円分が不正利用されているという計算になります。

出典:日本クレジット協会 クレジットカード不正利用被害の発生状況を基に作成

出所:日本クレジット協会 クレジットカード不正利用被害の発生状況を基に作成

今回の調査から新たに「不正利用発生率」が公表されるようになった背景には、従来の「被害額」や「被害件数」といった絶対数だけでは、不正利用の実態を正確に把握しづらいという課題があります。たとえば、取引量の多い大手ECサイトでは、不正が発生しやすいというよりも、単に「件数が多い分、目立つ」という構造がありました。

これでは「大規模EC=不正が多い」といった誤った印象につながるおそれがあります。そこで、取引規模にかかわらず「どれだけの頻度で不正が発生しているか」を示す指標として、「不正利用発生率(=不正被害額 ÷ 信用供与額)」の導入が決定されたのです。

この新たな指標により、業種・企業規模を問わず、公平かつ定量的に不正リスクを比較・評価できるようになりました。今後は、企業の不正対策状況を測る上でも重要な視点となるでしょう。

私たちができる対策は?

クレジットカードの不正利用を防ぐには、消費者自身の意識と、EC事業者側の戦略的な対策の両輪が欠かせません。

消費者にできる対策として、まずは日頃からセキュリティリテラシーを高めることが重要です。以下のような基本的な行動が、不正利用のリスクを大きく下げることにつながります。

怪しいメールやSMSに注意する(フィッシング対策)

決済時に「3Dセキュア(本人認証)」が導入されているか確認する

クレジットカードの利用明細を定期的に確認する

不審な取引を見つけたらすぐカード会社に連絡する

こうした行動は不正利用を防ぐ「第一の防波堤」となります。加えて、これらの注意喚起をEC事業者が積極的に発信する仕組みづくりも重要です。

クレジットカード決済には、「決済前」「決済時」「決済後」といった複数のステージがあり、それぞれに不正リスクや離脱要因が潜んでいます。EC事業者が安定した売上と良質な顧客体験を維持するためには、決済全体を俯瞰し、戦略的に対策を講じることが不可欠です。

      現状把握

      まずは自社の決済データを分析し、承認率やカゴ落ちの発生率などを可視化することで、どの段階で売上を失っているのかを明らかにします。ユーザーがどの時点で、なぜ購入をやめたのか。その要因を詳細に分析することで、UIや導線の最適化だけでなく、決済に起因するボトルネックの特定と解消にもつながります。

      課題の特定

      不正対策が強化される一方で、過剰な防御設定により正当な取引まで弾かれてしまうケースも増えています。可視化された数値をもとに、エラーコードや発生タイミング、利用カード種別などの傾向を分析し、非承認や離脱の根本要因を特定します。

      対策立案

      分析結果に基づき、カード会社ごとの対応方針の調整、判定ルールや接続仕様の見直し、ユーザーへのフォロー施策など、実効性のある改善策を設計・実行していきます。

セキュリティ強化の先にある“承認率”という課題

カード決済の便利さの裏で、不正利用の被害は年々深刻化しています。今回の調査でも、国内の正規取引に見せかけた不正が急増しているという事実が浮き彫りになりました。安心してカードを使い続けるためには、事業者側のセキュリティ対策と、消費者側の注意の両立が欠かせません。

こうした背景を受けて、2025年3月には「EMV 3Dセキュア」の導入が義務化され、決済プロセス全体のセキュリティ強化が進められています。一方で、認証ステップの増加が決済エラーの一因となり、ユーザーの離脱や売上機会の損失につながるケースも増加しています。

また、3Dセキュアを導入した加盟店では、不正利用発生時の損失負担が原則としてカード会社側に移る(ライアビリティシフト)という構造に変わり、カード会社側もリスクの高い取引にはより慎重な対応を取るようになりました。その結果、利用枠や本人情報に問題がなくても、少しでも不審な点があれば「承認しない」判断が下されることもあります。

このように、EC市場の拡大とともに、事業者は「不正利用への対策強化」「カート放棄の抑制」だけでなく、いかに“正当な取引を通すか”という承認率の改善にも取り組まなければならない状況です。

決済の裏側で起きている“見えない損失”に目を向け、決済承認率を可視化することからはじめてみませんか?

決済承認率の可視化方法を見る
一覧に戻る