クレジットカード不正の主因とされるフィッシングに業界横断で挑みます。auフィナンシャルサービス株式会社は2026年4月から、日本クレジットカード協会主導の共同スキームに参画し、国内クレジットカード会社13社と連携して偽サイトの検知と閉鎖を推進します。2025年の不正利用被害額は約510億円、約75%がフィッシング起因という推計が示されています。年間約245万件にのぼる報告増加の現実に、単独対処から共同対処へと舵を切ります。偽装対象の拡大と連携強化が、どこまで抑止力を高めるのかに注目が集まります。
共同閉鎖スキームの全体像と参画の意義
取り組みは2025年に始まり、参画拡大に伴い閉鎖対象の範囲を広げています。ECやオンラインサービス、航空や交通、配送といった金融機関以外を装う偽サイトの9割超をカバーすることを目指します。これにより、日本で報告される金融機関以外のフィッシングURL数を半減できる見込みが示されています。auフィナンシャルサービス株式会社は、従来から「au PAY カード」を騙る偽サイト対策を継続してきました。巧妙化が進む不正手口に対し、個社対応だけでは限界があるとし、検知から閉鎖までの一連の流れを共同で加速します。JCCA、フィッシング対策協議会、株式会社ACSiONと連携し、通報集約とオペレーションの平準化を図ります。目的は、不正利用の抑制と安心して利用できるクレジットカード環境の実現です。
参画組織は多岐にわたります。イオンフィナンシャルサービス株式会社、トヨタファイナンス株式会社、株式会社NTTドコモ、三井住友カード株式会社、株式会社エポスカード、三菱UFJニコス株式会社、auフィナンシャルサービス株式会社、ユーシーカード株式会社、株式会社クレディセゾン、楽天カード株式会社、株式会社ジェーシービー、株式会社ACSiON、株式会社セブン・カードサービス、フィッシング対策協議会、株式会社セブンCSカードサービス、日本クレジットカード協会が名を連ねます。多様なカード会社と関連機関の協働で、偽サイトの網羅的な対象化と閉鎖のスピード化を図ります。これにより、ばらつきのある銘柄ごとの対処に一貫性が生まれ、抑止の面でも継続的な効果が期待されます。攻撃者が多用する偽装ブランド領域を広くカバーする体制が整います。
被害の現状は深刻です。2025年の不正利用被害額は約510億円で、うち約75%がフィッシングに起因すると推計されています。報告件数は年間で約245万件に達し、増加傾向が続いています。偽サイトの閉鎖対象を金融機関以外にも広げる方針は、カード情報を狙う初期流出の断面を塞ぐ狙いがあります。参画会社の増加により、検知対象の拡張と重複対処の削減が進みます。結果として、偽装領域の使い回しや回遊を難しくし、被害の連鎖を抑えます。報告と封じ込めの両輪で、抑止力の底上げを目指します。
auフィナンシャルサービス株式会社は既に多層防御を運用しています。24時間365日の体制でAIを活用した不正検知システムを導入しています。本人認証サービスの3Dセキュアを採用し、利用速報をメールとアプリで通知します。これらの対策は利用者の早期気づきを促し、被害の最小化に寄与します。今回の参画で、個社の対策と共同スキームの連動が強化されます。監視、検知、認証、通知の各機能が相互補完し、偽サイトの検知から閉鎖までのフローを加速します。安全な利用環境づくりに向けて運用の継続と改善を進めます。
利用時の注意点も明確です。エコシステム全体で偽サイトの閉鎖が進んでも、通知の受信設定や正規導線の確認は重要です。もし不審なSMSやメールが届いた場合は、リンクを開かず公式チャネルで真偽を確かめる行動が有効です。各社による対策が進むほど、誘導の巧妙化も予想されます。基本動作の徹底が、スキームの効果を最大化します。業界一体の取り組みにより、安心して利用できる決済環境の構築が前進します。取り組みの継続と対象の拡大が、持続的な抑止につながります。
見解として、偽装対象の9割超カバーという目標設定は、分散攻撃への実効性を高める合理的なアプローチです。個社対策と共同閉鎖の両輪化が、検知と初動の時間短縮に寄与すると考えます。
詳しくは「auフィナンシャルサービス株式会社」の公式ページまで。 レポート/DXマガジン編集部
