2025年のクレジットカード不正利用被害は510億円 前年比8%減は「本当に改善」なのか
元Mastercard・丸山氏と読み解く、3Dセキュア義務化の効果と次なるリスク
2026年3月6日、一般社団法人日本クレジット協会(以下、JCA)は、2025年第4四半期(10月〜12月)および2025年通年のクレジットカード不正利用被害の集計結果を発表しました。
本記事では、JCAの最新データをもとに2025年の不正利用の全体像を整理するとともに、手口の変化・背景要因・EC事業者が取るべき次の一手を解説します。
2025年通年・第4四半期データの概要
第4四半期の被害額は93.9億円(前期比−7.9%・前年同期比−42.1%)、2025年通年の被害総額は510.5億円(前年比−8.0%)と、近年拡大していたクレジットカード不正利用被害は初めて減少に転じました。
出所:一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」を基に作成
また、JCAは2025年より、被害額に加えて「不正利用発生率」も四半期ごとに公表しています。2025年4Qの発生率(速報値)は0.027%、通年では0.038%となりました。これはクレジットカードショッピング信用供与額134兆5,860億円に対する被害額の割合であり、1Qの0.059%から大幅に改善しています。
不正利用被害額の四半期推移(2024〜2025年)
出所:一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」を基に作成
通年被害額の推移(2014〜2025年)
出所:一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」を基に作成
手口別の詳細データ
2025年通年と前年を手口別に比較すると、「減少」と「増加」が混在する複雑な実態が分かります。
この結果から読み取れる示唆(対談)
この結果について、元Mastercardにてセキュリティ部門を担当し、現在はYTGATEの顧問を務める丸山秀幸氏と、YTGATE代表取締役の高橋祐太郎が対談形式で見解を語りました。
丸山秀幸 氏
元Mastercard、元クレジット取引セキュリ ティ対策協議会委員。30年以上のカード決済業界での経験、カード発行(イシュア)、カード利用加盟店管理(アクワイアラ)、国際ブランドの全ての立場での職務経験があり、その経験を生かして、経済産業省、日本クレジット協会(JCA)等での関連会議への出席、ペイメントナビ等での講演実績がある。現在は、株式会社YTGATEの顧問をはじめ決済のセキュリティ関係の専門家として活動中。
高橋:先週(2026年3月6日)、日本クレジット協会からクレジットカード不正利用被害の発生状況が発表されました。2024年は555億円でしたが、2025年は510億円に減少しています。不正が落ち着いてきたとも見えますが、丸山さんはどう見られますか?
丸山氏:まず前提として、この数字はカード会社各社からの申告を集計したものです。業界全体の傾向を把握するうえでの参考指標として公表されているものであり、必ずしも実態と完全に一致するものではない点には留意が必要です。
数字が減少した背景としては、3Dセキュアの義務化が一定の効果を発揮していることが挙げられます。ただし、業界全体として義務化の成果を示す必要性もある中で、この数字を「不正が確実に減った」という結論のみで捉えるのではなく、複合的な要因を踏まえたうえで参照することが重要だと思います。
高橋:3Dセキュアの効果については、ヨーロッパで先行して義務化され、実際に数字が減ったという実績があり、日本もそれを参考に導入した背景がありますね。
丸山氏:そうですね。実際、2025年は1Q(1〜3月)が193億円と高水準だったのに対し、2Q以降は減少傾向になっています。この変化の背景には3Dセキュア義務化の影響もあると考えられますが、それだけで説明できるほど単純なものではありません。業界全体の文脈を踏まえると、複数の要因が重なった結果として捉えるのが自然でしょう。
もう一つ興味深いのは、ダークウェブのコミュニティの反応です。海外のレポートを読むと、犯罪者コミュニティの中でも3Dセキュアの義務化は「評判が悪かった」という声が多かったようです。つまり、それなりに機能したということです。ただ、彼らはそこで活動をやめるわけではないので、攻撃手法はまた次の段階へ移っていくと考えるのが自然です。
高橋:今回の発表では、不正利用の発生率(0.027〜0.059%)や、国内・海外別の内訳も出ています。このあたりで、特に見ておくべきポイントはどこでしょうか?
丸山氏:まず発生率についてですが、これは国内カード取引の申告ベースの比率なので、国際比較をする際には注意が必要です。それでもグローバル水準と照らすと、日本は相対的に低い水準にあると言えます。
国内・海外の内訳については、イシュア(カード発行会社)が報告している数字をもとに集計されており、国内は日本国内の加盟店で発生した被害、海外は日本のカードが海外加盟店で不正利用された被害を指します。2025年の番号盗用被害510億円のうち、国内が約365億円、海外が約110億円程度とされています。残りは分類不能やその他のケースが含まれていると考えられます。
高橋:EC事業者の方からは、3Dセキュア導入後に「チャージバックが見えにくくなった」という声もよく聞きます。自社でどれくらい不正が発生しているのか把握しづらくなった、という話ですね。
丸山氏:そうですね。不正対策において、自社の状況を正確に把握することはますます重要になっています。カード会社や外部機関の情報だけに頼るのではなく、自社でデータを活用しながら主体的に取り組む姿勢が求められる時代になっています。
高橋:加盟店として、これからどのような姿勢で不正対策に臨むべきでしょうか?
丸山氏:カード会社の信用管理フロアの現場は、本当に逼迫しています。私が担当を始めた2016年は142億円の不正でした。それが今や510億円、3倍以上になっている。しかし人員は10倍には増やせていない。
大手カード会社では月1万件以上の不正対応(カード会員からの「使っていない」という申告対応)が発生しています。10年前は月1,000件程度だったものが10倍になり、現場は物理的に限界です。個別加盟店のケアまで手が回っていない状態を前提として、加盟店側で自己防衛することが必要です。
カード会社を信用するなという意味ではなく、自社の状況は自分たちでちゃんと監視・把握する。そのうえで、必要に応じてアクワイアラーや不正対策ベンダーと連携していく、という姿勢が求められます。
高橋: 丸山さん、ありがとうございました。YTGATEとしても、加盟店様とカード会社をつなぐ架け橋になれるよう、YTGuardをアップデートしてまいりますので、引き続きよろしくお願いいたします。
不正の質が変わる今こそ、データから兆候を読む力が重要になる
このような状況下では、次のような定量指標のモニタリングが極めて重要になります。
- 決済承認率や、エラー要因別の発生傾向を日次でモニタリング
理由:BOT攻撃やクレジットマスター攻撃を承認率の異常低下やエラーパターンの変化として早期に察知するため。
➡ YTGuardの「決済分析」では、月次・日次単位、カード会社別、エラー要因などで状況を確認できます。
- 3Dセキュアのチャレンジ比率や3DS失敗理由の推移をモニタリング
理由:3Dセキュア取引におけるチャレンジ比率や認証失敗理由の変化を追うことで、運用上の課題や、取引体験・承認率への影響を把握する手がかりになります。
➡ YTGuardでは、3Dセキュアプロセスとして「チャレンジ認証の実施比率」や成功/失敗件数を確認できます。
- 攻撃の時間帯傾向
理由:攻撃が集中する時間帯などの“発生タイミングの偏り”を把握し、先手の対応につなげるため。
➡ 「時間帯傾向」は、分析期間を1日に絞ると1時間ごとの集計ができ、「不正アタック発生時にどの時間帯で決済が増加しているか」といった把握が可能です。
- カード会社別の承認・認証結果の変化を把握
理由:カード会社別の成功/失敗率や、3DS取引における結果の変化を継続的に確認し、誤拒否増加など“兆候”を早期に捉えるため。
➡ カード会社別の成功/失敗率や、3DSのカード会社別結果が見れます。この結果から、カード会社別の結果指標に変化が出ていないか(誤拒否増加の兆候など)を確認できます。
YTGuardはまさに、こうした「不正の質の変化」を数値として捉えるための専用ツールです。不正攻撃の兆候や、不必要なリジェクトの増加、カード会社側のアルゴリズム変更など、決済の現場で起きている微細な変化を日次・週次で可視化し、加盟店が気づかないまま被害が拡大してしまうリスクを防ぎます。
さらに、決済や不正利用を熟知したコンサルタントが「データの揺らぎ」を分析し、公に公開できない「いま何が起きているか」「どう対処すべきか」を伴走しながら解説・提案します。
EC事業者にとって、不正対策は単なるコストではなく、顧客信頼を守り、ひいては売上を守るための投資です。被害総額が初めて前年比減に転じた2025年を踏まえ、「不正は複雑化している」という実態に対応した次のレイヤーの可視化と分析が今まさに求められています。
2025年1月~9月で被害額416億円超に 3Dセキュア義務化で変わりつつある「不正の質」
クレジットカード不正利用額減少も依然高水準 2025年1月~6月で被害額314億円超に
カード不正利用が過去最多ペース 2025年1〜3月で被害額193億円超に