国内クレジットカード会社8社、ACSiON、日本クレジットカード協会(JCCA)は2025年3月28日、フィッシングサイトを閉鎖する取り組みを2025年4月から共同で開始すると発表した。フィッシングサイトを能動的に検知してISPへのサイトの閉鎖依頼などを実施し、フィッシングサイトからクレジットカード情報を詐取される被害を防ぐ。
国内クレジットカード会社8社、ACSiON(アクシオン)、日本クレジットカード協会(JCCA)は、フィッシングサイトからクレジットカード情報を詐取される被害を防ぐ目的で、当該サイトを能動的に閉鎖する取り組みを2025年4月から共同で開始する。
取り組みに参加するカード会社はイオンフィナンシャルサービス、NTTドコモ、クレディセゾン、ジェーシービー、三井住友カード、三菱UFJニコス、ユーシーカード、楽天カードの8社である。
フィッシングサイトを能動的に検知して、当該サイトをホスティングするインターネット接続サービス事業者(ISP)への閉鎖依頼などを実施する。閉鎖依頼の方法として、Webブラウザベンダーへのフィッシングサイトの申告、ISPへの不正利用の通報、ドメイン登録事業者へのドメインの無効申請、フィッシング対策協議会への通知などを想定している。
フィッシングサイトの検知には、ACSiONの技術・ノウハウを活用する。ACSiONは、セブン銀行と電通総研が合弁会社として2019年7月に設立、フィッシングサイト対策や本人確認(eKYC)サービスなどを提供している。
実在のサービスや企業を騙って偽のメールやSMSで偽サイトに誘導し、クレジットカード番号やパスワードなどの情報を盗み取るフィッシングが急激に増えている。フィッシング対策協議会の調査によると、2024年のフィッシング報告件数は約170万件と前年より約50万件増加している(図1)。「フィッシングで悪用されるサービスや企業は、カード会社や金融機関だけでなく、ECサイトや公共インフラサービスなどに多様化し、手口も巧妙化している」という。
「カード会社はすでに自社ブランドを騙ったフィッシングサイトを閉鎖する取り組みを行っているが、クレジットカード番号はカード会社以外のフィッシングサイトからも詐取される」(日本クレジットカード協会など)ことから、他社を騙るフィッシングサイトを能動的に閉鎖するための環境整備を進めていくとしている。
図1:フィッシング報告件数の推移(出典:フィッシング対策協議会「フィッシングレポート2024」の数値をもとに日本クレジットカード協会が加工)拡大画像表示
