[市場動向]

2026年3月31日(火)日川 佳三（IT Leaders編集部）

シェアする

リスト

　国内クレジットカード会社、ACSiON、日本クレジットカード協会（JCCA）は、クレジットカード情報の不正取得を目的としたフィッシングサイトを検知して閉鎖に追い込む取り組みを、2025年4月に共同で始めている（図1、関連記事：国内カード会社8社など、フィッシングサイトを能動的に閉鎖する取り組みを共同で開始）。

図1：フィッシング対策サービスの全体像（出典：ACSiON）
拡大画像表示

　この取り組みでは、クレジットカード会社が費用を出資し、フィッシングサイト対策サービスを手がけるACSiONがフィッシングサイトを能動的に検知する（図2）。その後、サイト閉鎖のアクションとして、ドメイン登録事業者にドメイン無効化を、インターネット接続事業者（ISP）に接続遮断を依頼する。Webブラウザベンダーにも警告表示を依頼する。

図2：フィッシングサイト検知・対策フロー（出典：ACSiON提供情報をもとにJCCAが加工）
拡大画像表示

　取り組みの成果として、2025年4月1日の運用開始から同年12月31日までの間に、国内クレジットカード会社8社とACSiON、JCCAが共同で閉鎖したフィッシングサイトのURLは約5万件にのぼる（図3）。また、閉鎖対象企業のフィッシングサイトについてフィッシング対策協議会に報告があったフィッシングサイトURL件数は、取り組み前後で半減した。

図3：フィッシングサイトURL数・閉鎖件数の推移。赤線は対策開始前である2025年3月のフィッシングサイト数を100とした際の指数表示（出典：ACSiON提供データをもとにJCCAが加工）
拡大画像表示

　2026年度は、フィッシング被害の抑止をより一層推進するため、新たに国内クレジットカード会社5社が参画し、計13社でのフィッシングサイト閉鎖の共同取り組みへと拡大する。また、フィッシング対策協議会が新たに参画し、フィッシングの最新動向に関する情報共有やフィッシングサイト閉鎖対象企業のサポートなどを推進する。

　参加するクレジットカード会社が8社から13社に増え、取り組みに使える費用が増えることを受け、フィッシングサイトの閉鎖対象企業を拡大する（図4）。従来、EC/サービス事業者、航空/交通事業者、配送事業者などの金融機関以外のフィッシングサイト銘柄については、約3～5割しかカバーできていなかった。これを9割超カバーすることを目指す。

図4：取り組みにおけるフィッシングサイト閉鎖の対象企業の拡大とカバー率（出典：フィッシング対策協議会提供データをもとにJCCAが加工）
拡大画像表示

　「2025年度の取り組み実績と銘柄カバー率を踏まえると、日本で報告されている金融機関以外を騙るフィッシングサイトURL数の半減を見込める」と日本クレジットカード協会は指摘する。

　取り組みに参加する国内クレジットカード会社13社は、以下の通りである（※は2026年4月1日付けで新規に参加する会社）。

• イオンフィナンシャルサービス
• NTTドコモ
• エポスカード（※）
• auフィナンシャルサービス（※）
• クレディセゾン
• ジェーシービー
• セブン・カードサービス（※）
• セブンCSカードサービス（※）
• トヨタファイナンス（※）
• 三井住友カード
• 三菱UFJニコス
• ユーシーカード
• 楽天カード

　背景として、2025年のクレジットカード不正利用被害の合計は510.5億円となり、依然高止まりの状況が続いている（図5）。また、被害の約75%がフィッシングに起因すると推計されており、フィッシング対策はクレジットカード業界における重要課題の1つとなっている。さらに、フィッシング報告件数は年間で約245万件に達しており、脅威は拡大を続けている。

図5：クレジットカード不正利用被害の発生状況の推移（出典：一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」の数値をもとにJCCAが加工）
拡大画像表示

　近年、フィッシングサイトはクレジットカード会社や金融機関にとどまらず、EC/サービス事業者、航空/交通事業者、配送事業者と多岐にわたり、手口もメールやSMSといった複数チャネルを組み合わせるなど、巧妙化・多様化が進んでいる。クレジットカード会社は自社サイトを騙ったフィッシングサイトの検知・閉鎖に取り組んでいるが、クレジットカード番号などの情報はクレジットカード会社以外を騙るフィッシングサイトからも多く詐取されている。