フィッシングサイトを閉鎖する取り組み、国内カード8社が業界横断で対応開始

2025年3月31日、国内の主要カード会社8社とACSiON（アクシオン）、日本クレジットカード協会（JCCA）は共同で、フィッシングサイトを閉鎖する取り組みを4月から開始すると発表した。

拡大するフィッシング被害の現状

2024年のクレジットカード不正利用被害額は過去最高の555億円に達し、その92.5%が番号盗用によるものだった。背景にはフィッシングサイトの増加がある。

フィッシング詐欺は、銀行やクレジットカード会社を装った偽のメールやSMSを送信し、個人情報を不正に取得する手口だ。2024年のフィッシング報告件数は約170万件に達し、前年より50万件増加した。

この手口はECサイト、公共サービス、金融機関など多岐にわたり、手口も巧妙化している。特に、SMSを悪用した「スミッシング（※）」が増加しており、公式サイトと酷似した偽サイトへ誘導する手法が多用されている。
利用者が気づかぬうちにカード情報を入力し、結果として不正利用の被害に遭うケースが後を絶たない。

この事態を受け、国内主要カード会社8社（イオンフィナンシャルサービス、NTTドコモ、クレディセゾン、ジェーシービー、三井住友カード、三菱UFJニコス、ユーシーカード、楽天カード）と、株式会社ACSiON、日本クレジットカード協会（JCCA）が協力し、フィッシングサイトの閉鎖を目的とした取り組みにより消費者の安全確保を図る。

この取り組みでは、フィッシングサイトの検知を強化し、インターネットサービスプロバイダー（ISP）に対し迅速な閉鎖依頼を行う。
また、フィッシングの標的となる企業や業界団体に対し、対応ノウハウを提供し、自発的な対策を促進する。これにより、業界全体のフィッシング対策レベルを底上げし、消費者が安心してカードを利用できる環境を整備することを目指す。

※スミッシング：SMS（ショートメッセージサービス）を利用したフィッシング詐欺の一種。偽のメッセージでリンクをクリックさせ、個人情報を入力させる手口。

今後の展望

2024年におけるフィッシング被害額の急増と政府方針を背景に、今回の動きは「防御から能動的介入」への転換点と言える。これにより、カード会社だけでなく、ECサイト運営者や公共インフラ提供者など、幅広い業界での協調体制が促進される可能性が高い。

今後は、AIや機械学習を活用したフィッシングサイトの自動検知技術の導入が進む可能性がある。
加えて、国際的なドメイン管理機関や通信事業者との連携も不可欠になるだろう。特に、日本国内だけでは対応しきれない海外発のフィッシングサイトに対しては、国際的な枠組みづくりが鍵を握る。

一方で、攻撃手法の巧妙化により、ユーザー個々人への啓発活動の重要性も高まる。システム的対策と並行して、利用者のリテラシー向上を図る啓蒙施策の充実が求められるだろう。

総じて、今回の取り組みはカード業界の垣根を越えた第一歩であり、他業界を巻き込んだ“全体防衛”体制の構築が次の段階として期待される。フィッシング被害の抑止には、単発の対応ではなく、継続的かつ多層的な対策が欠かせない。