フィッシングサイト閉鎖を！ 国内クレジットカード会社13社が共同の取り組みを拡大

国内クレジットカード会社13社とサイバーセキュリティ企業のACSiON、フィッシング対策協議会、日本クレジットカード協会（JCCA）は3月31日、クレジットカード情報の不正取得を目的としたフィッシングサイトの閉鎖に向けた共同取り組みを拡大すると発表した。

この取り組みは、2025年4月に8社体制で開始。2026年4月以降は新たに5社が加わり、13社体制へと拡大。これにより、金融機関以外を装うフィッシングサイトを含め、対策対象を大幅に広げる。各社はこうしたフィッシングサイトのURL数の半減を目標に掲げている。

不正利用被害は高止まり、約75％がフィッシング起因

JCCAによると、2025年のクレジットカード不正利用被害額は510億5000万円に達し、高止まりの状態が続いている。さらに、その約75％がフィッシングに起因すると推計されており、カード業界にとって対策は喫緊の課題になっている。

フィッシング報告件数も年間約245万件に上り、脅威は拡大傾向にある。近年は、クレジットカード会社や金融機関に加え、EC・サービス事業者、航空・交通、配送事業者などを装う手口が増加。メールとSMSを組み合わせるなど、攻撃の巧妙化・多様化も進んでいる。

約5万件を閉鎖、一定の抑止効果を確認

2025年4月1日から12月31日までの期間に参加8社とACSiON、JCCAが連携し、約5万件のフィッシングサイトを閉鎖した。

また、対象企業をかたるフィッシングサイトについて、フィッシング対策協議会への報告URL件数は、取り組み開始前後で半減。フィッシングサイトの新規作成抑止に一定の効果があったとみている。

一方で、特定企業を対象とした対策だけでは被害全体の抑止には不十分であることも明らかになったという。このため2026年度は、閉鎖対象を大幅に拡大し、より幅広い業種を装うフィッシングサイトへの対応を進める。

新たに5社が参画、13社体制へ拡大

2026年度からは、エポスカード、auフィナンシャルサービス、セブン・カードサービス、セブンCSカードサービス、トヨタファイナンスが新たに参加。体制は13社へと拡大する。

フィッシング対策協議会も新たに参画し、最新の脅威動向の共有に加え、対象企業に対する包括的な対策支援（閉鎖対応以外を含む）を行う。

参加企業は、イオンフィナンシャルサービス、NTTドコモ、エポスカード、auフィナンシャルサービス、クレディセゾン、ジェーシービー、セブン・カードサービス、セブンCSカードサービス、トヨタファイナンス、三井住友カード、三菱UFJニコス、ユーシーカード、楽天カードの13社。これにACSiON、フィッシング対策協議会、JCCAが連携する。

体制拡大により、EC・サービス、航空・交通、配送など、攻撃者が多用する業種を広くカバー可能となり、クレジットカード情報の不正取得を目的とした「金融機関以外」を装うフィッシングサイトの9割超を対象にできるとしている。

今後、参加各社と関係団体は、日本国内におけるフィッシング被害の抑止をめざし、報告件数の多い企業に対して自発的なサイト閉鎖対応を要請する方針だ。あわせて、閉鎖対応に必要なノウハウの提供などを通じ、企業が主体的にフィッシング対策に取り組める環境整備を進める。