[市場動向]

2026年3月31日(火)IT Leaders編集部、日川 佳三

シェアする

リスト

　国内クレジットカード会社、ACSiON、日本クレジットカード協会（JCCA）は、クレジットカード情報の不正取得を目的としたフィッシングサイトを検知して閉鎖に追い込む取り組みを、2025年4月に共同で始めている（図1、関連記事：国内カード会社8社など、フィッシングサイトを能動的に閉鎖する取り組みを共同で開始）。

図1：フィッシング対策サービスの全体像（出典：ACSiON）
拡大画像表示

　この取り組みでは、クレジットカード会社が出資し、フィッシングサイト対策サービスを提供するACSiON（アクシオン）がフィッシングサイトを能動的に検知する（図2）。その後、サイト閉鎖のアクションとして、ドメイン登録事業者にドメイン無効化を、インターネット接続事業者（ISP）に接続遮断を依頼する。Webブラウザベンダーにも警告表示を依頼する。

図2：フィッシングサイト検知・対策フロー（出典：ACSiON提供情報をもとにJCCAが加工）
拡大画像表示

　取り組みの成果として、2025年4月1日の運用開始から同年12月31日までの間に、国内クレジットカード会社8社とACSiON、JCCAが共同で閉鎖したフィッシングサイトのURLは約5万件に上る（図3）。また、閉鎖対象企業のフィッシングサイトについてフィッシング対策協議会に報告があったフィッシングサイトURL件数は、取り組み前後で半減している。

図3：フィッシングサイトURL数・閉鎖件数の推移。赤線は対策開始前である2025年3月のフィッシングサイト数を100とした際の指数表示（出典：ACSiON提供データをもとにJCCAが加工）
拡大画像表示

　2026年度は、フィッシング被害の抑止をより一層推進するため、新たに国内クレジットカード会社5社が参画し、計13社でのフィッシングサイト閉鎖の共同取り組みへと拡大する。また、フィッシング対策協議会が新たに参画し、フィッシングの最新動向に関する情報共有やフィッシングサイト閉鎖対象企業のサポートなどを推進する。

　参加するクレジットカード会社が8社から13社に増え、取り組みに投じられる費用が増えることを受け、フィッシングサイトの閉鎖対象企業を拡大する（図4）。従来、EC/サービス事業者、航空/交通事業者、配送事業者などの金融機関以外のフィッシングサイト銘柄については、約3～5割しかカバーできていなかった。これを9割超までカバーすることを目指す。

図4：取り組みにおけるフィッシングサイト閉鎖の対象企業の拡大とカバー率（出典：フィッシング対策協議会提供データをもとにJCCAが加工）
拡大画像表示

　「2025年度の取り組み実績と銘柄カバー率を踏まえると、日本で報告されている金融機関以外を騙るフィッシングサイトURL数の半減を見込める」と日本クレジットカード協会は指摘する。

　以下は、取り組みに参加する国内クレジットカード会社13社である（※は2026年4月1日付けで新規参加する会社）。

• イオンフィナンシャルサービス
• NTTドコモ
• エポスカード（※）
• auフィナンシャルサービス（※）
• クレディセゾン
• ジェーシービー
• セブン・カードサービス（※）
• セブンCSカードサービス（※）
• トヨタファイナンス（※）
• 三井住友カード
• 三菱UFJニコス
• ユーシーカード
• 楽天カード

●Next：クレジットカード不正被害の約75%がフィッシングに起因