かっこ株式会社 EC事業者の不正対策に関する実態調査の結果を公表
ネット通販における安全なインフラ作りに貢献するかっこ株式会社(以下:かっこ)は、EC事業者の不正対策に関する実態調査を実施し、その結果を公表した。
全体結果の概要
クレジットカードの不正利用防止措置における義務化を認知している事業者は65.3%、不正注文対策をしているEC事業者は全体で77.5%。しかしながら直近1年間で不正注文被害を受けた事業者は、36.4%と約3社に1社が不正注文被害を受けていた。
不正注文対策を実施している事業者のうち、クレジット取引セキュリティ対策協議会が掲げている不正利用対策の4方策(本人認証、券面認証、属性行動分析、配送先情報)の中で、本人認証の1つである3Dセキュアを導入している事業者が最も多く64.5%であった。その一方、3Dセキュアにおいては、ランニングコストに対して懸念を持つ事業者が多いことが判明した。
さらにサイバー攻撃で何らかの被害を受けている企業は59.1%。具体的な被害として最も多かったのはクレジットカード情報の漏えいであり、次に個人情報漏えい、ECサイトダウンと続いた。
以下、調査に関する概要。
◆調査時点:2022年12月
◆調査対象:EC事業者で、不正注文対策に携わる担当者
◆有効回答数:530件(※1)
◆調査方法:ネット方式によるアンケート調査
※1:内訳は年商10億円未満が264件、年商10億円以上が266件
調査①:不正対策への意識について
◆割賦販売法においてクレジットカードの不正利用防止措置が義務化されたことを知っているか?
クレジットカード不正利用防止措置の義務化は全体の65.3%が認知しているが、年商10億円未満のEC事業者では55.7%に留まった。
調査②:不正被害について
◆不正被害(クレジットカード不正、不正転売、後払い未払いなど)にあったことはあるか?
直近1年で不正被害(クレジットカード不正、不正転売、後払いの未払いなど)にあったことがあるEC事業者は全体の36.4%。年商10億円未満では31.4%、年商10億円以上では、41.4%が被害にあったことがあると回答した。
◆今までに受けたことがある不正被害は何か。(複数回答)
今まで受けたことがある不正被害は、クレジットカード不正が最も多く全体の71.0%を占め、続いて後払いの未払い、悪質転売となっている。
◆直近1年間の不正被害の総額は?
直近1年間で不正被害にあった総額は、全体では50万-100万円未満が最も多く22.8%となった。
調査③:不正注文対策について
◆クレジットカード不正や悪質転売などの不正注文対策はしているか?
◆実施している対策方法は何か。(複数回答)
不正注文対策をしているEC事業者は、全体では77.5%。年商10億円未満では68.9%、年商10億円以上では86.1%が対策をしている。
また実施している対策は、全体では3DセキュアやEMV3Dセキュアなどの本人認証が最も多いことが判明した。
◆対策をしていない理由は何か。(複数回答)
対策をしていない理由については、全体ではどんな対策が良いか不明が最も多く、39.6%となった。次いで優先順位が低い32.7%、被害が少ない29.7%などがあげられ、事業者ごとの意識の違いが見受けられるかもしれない。
調査④:3Dセキュアとサイバー攻撃について
◆EC決済における本人認証手法である「3Dセキュア」を導入しているか?
「3Dセキュア(3Dセキュア1.0)」の更新版である、「EMV3Dセキュア(3Dセキュア2.0)」に関して不満な点(懸念している点)は何か。(複数回答)
「EMV3Dセキュア」に関して不満な点(懸念している点)は、コストに関する懸念が最も多く、ランニングコストが最も多く、全体で63.7%で、導入コストは全体の45.2%となった。
◆EC運営において、実際に被害を受けたことはあるか?
◆EC運営において、実際に受けた被害は何か?(複数回答)
サイバー攻撃によって直近1年間で受けた被害では、クレジットカード情報の漏えい、続いて個人情報の漏えいが多かった。
クレジットカードの不正利用防止を強化
一般社団法人日本クレジット協会の発表(※1)によれば、クレジットカード番号等の情報を盗まれ不正に使われる「番号盗用被害」が年々増加しており、2022年1月〜6月の被害額は195.4億円(前年同期比13.3%増)に及んでいるという。
一方で、今年10月に経済産業省より公表された「クレジットカード番号等不正利用対策の強化」 にて、セキュリティ対策の今後の方向性やこれまでの業界や行政の取り組みなどが紹介され、クレジットカードの不正利用防止をより一層強化する動きがある。このような背景を踏まえ、今回の調査は実施された。
被害の内容としてはやはり、クレジットカード情報の漏えいが最も多いことが判明、次いで個人情報漏えい、ECサイトダウンと続く。EC運営では全てのやり取りがオンライン上で完結されるため、顧客の安全性を確保することは最優先事項と言えるだろう。
まだまだオンラインでのやり取りに不安を覚える顧客がいる以上、各事業者が不正対策への意識を向上させることが、今後のEC市場のさらなる活性化に繋がるはずだ。今回の調査結果は、そのためのきっかけとなることが期待されるだろう。
※2:一般社団法人日本クレジット協会:「クレジットカード不正利用被害額の発生状況(2022年9月)