お役立ち資料
お問い合わせ
  • TOP
  • ニュース
  • 業界動向
  • 2025年1月~9月で被害額416億円超に 3Dセキュア義務化で変わりつつある「不正の質」
2025.12.10 業界動向

2025年1月~9月で被害額416億円超に 3Dセキュア義務化で変わりつつある「不正の質」

番号盗用は改善、一方で偽造被害は前期比200%。EC事業者に求められる次の防御策とは

2025年12月5日、一般社団法人日本クレジット協会(以下、JCA)は、2025年第3四半期(7月〜9月)におけるクレジットカード不正利用被害の集計結果を発表しました。7月〜9月におけるクレジットカードの不正利用被害額は、102.0億円と減少に転じ、前期(4月〜6月)比16.0%減、前年同期比で23.1%という結果が出ています。 

 

本記事では、JCAの最新データをもとに不正利用の現状を整理するとともに、その主な手口や背景要因を解説します。

不正の発生率・被害規模の推移

出所:日本クレジット協会「クレジットカード不正利用被害の発生状況」を基に作成

JCAの発表によると、2025年第3四半期の不正利用発生率は0.030%となり、前期から0.006ポイントの低下を記録しました。依然として被害規模は大きいものの、一定の改善が見られる状況と言えます。 

不正利用の中心は、引き続き「番号盗用」です。2025年第3四半期における番号盗用被害額は92.6億円で、不正利用全体の90.8%を占めていますが、第2四半期より18.3%減少しています。一方で、不正利用被害額に占める偽造被害額は3.3億円で200.0%増加しています。

この結果から読み取れる示唆

不正利用の発生率は改善、3Dセキュア義務化の効果が示唆される

JCAの発表によると、2025年第3四半期の不正利用発生率は 0.030%。前期から0.006ポイント改善し、不正被害額の減少とあわせて、2025年4月に義務化された「3Dセキュア(本人認証)」が一定の抑止効果を発揮し始めていると考えられます。 

3Dセキュアは、従来の「カード番号・有効期限のみでの決済」を脱却し、 

  • チャレンジ認証(ワンタイムパスワード等) 
  • フリクションレス認証(リスクベース認証) 

といった高度な本人認証を行う仕組みです。 

加盟店にとっては追加対応が必要な一方、攻撃者にとっては突破すべき壁が増えるため、番号盗用(CNP:非対面決済)による不正のハードルが引き上げられ、一定の成果が出たと推測できます。 

番号盗用は減少、一方で偽造・その他不正が増加

2025年第3四半期における番号盗用被害額は 92.6億円(−18.3%) と大幅に減少し、不正被害額全体の中心であるCNP不正の抑制が確認できます。しかし同時に、データからは見逃せない兆候も読み取れます。 

  • 偽造カード被害は 3.3億円(+200%) と急増 

偽造カードはIC化以降、長らく縮小傾向にありましたが、直近2021年頃から微増を続けています。 

  • その他不正も微増 

番号盗用の難易度が高まる状況下で、アカウント乗っ取り経由の不正やカード利用者本人の失念を装う不正など、番号盗用では分類しきれない不正の比率が相対的に上昇していると推測されます。

3Dセキュア義務化で「不正の質」が変わりつつある

今回の統計で見えてきた最も大きな示唆は、「3Dセキュア義務化によって番号盗用は抑制されつつある一方、不正行為全体は別の領域へシフトし始めている」という点です。

攻撃者は常に「突破しやすいポイント」へと行動を変えるため、制度面で番号盗用を抑え込めば、今度は

  • アカウント乗っ取り
  • 決済BOT(クレジットマスター攻撃)
  • 本人装い型の“その他不正”

といった、多様で見えにくい手口に比重が移りやすくなります。

ここで問題となるのは、これらの攻撃は従来の「カード番号が盗まれたかどうか」だけでは判定できないという点です。決済エラー率の変化、カード会社側のリスク判定、BINごとの承認動向、3DSフローの遷移率など、複数の数値を横断的に見ないと「不正の兆候がどこで生まれているか」を特定できなくなりつつあります。

3Dセキュア導入後の不正は、不正攻撃の「入口」が多様化し、被害の「兆候」が決済データのさまざまな箇所に分散し、「承認率の低下」と「不正の増加」が表裏一体で起きる、という複雑な構造を持つようになっています。つまり、本人認証だけでは不十分で、データを横断的に読み解き、不正の「前兆」を早期に捉える力が不可欠になったということです。

不正の質が変わる今こそ、データから兆候を読む力が重要になる

このような状況下で、決済承認率・ステータス別のエラー発生傾向・3DSリダイレクト率・チャレンジ率の異常検知・攻撃の時間帯傾向・カード会社ごとのリスク判定の変化といった “不正の前兆を可視化する定量指標” が極めて重要になります。

YTGuardはまさに、こうした 「不正の質の変化」を数値として捉えるための専用ツールです。「不正攻撃の兆候」「不必要なリジェクト増加」「カード会社側アルゴリズムの変更」といった変化を、日次・週次で可視化し、加盟店が “気づかないまま被害が拡大する” ことを防ぎます。さらに、専門の決済や不正利用を熟知したコンサルタントが「データの揺らぎ」を分析し、「いま何が起きているか」「どう対処すべきか」を伴走しながら解説・提案します。

EC事業者にとって、不正対策は単なるコストではなく、顧客信頼を守り、ひいては売上を守るための投資です。3Dセキュアが普及した今こそ、「不正は減っているように見えて、実態は複雑化している」という時代に対応した、次のレイヤーの可視化と分析が求められます。

 

YTGATEが提供する「YTGuard」は、決済データの可視化に加えて、リアルタイム不正検知・承認率改善・カゴ落ち防止を一体で実現する次世代ソリューションです。単なるセキュリティ対策にとどまらず、売上最大化と顧客体験の向上を両立できる点が特長です。

実際に多くの大手EC事業者で導入が進み、その成果も確認されています。不正被害を未然に防ぎつつ、承認率改善を通じて事業の健全な成長を後押しすることが可能です。

ECサイトの脆弱性を補完するだけでなく、積極的に不正をブロックし、顧客に安心して利用してもらえる環境を整備していきましょう。 

YTGuardの機能を見る
カード不正利用が過去最多ペース 2025年1〜3月で被害額193億円超に

カード不正利用が過去最多ペース 2025年1〜3月で被害額193億円超に

READ MORE
クレジットカード不正利用額減少も依然高水準 2025年1月~6月で被害額314億円超に

クレジットカード不正利用額減少も依然高水準 2025年1月~6月で被害額314億円超に

READ MORE
一覧に戻る