不正注文とは。ECサイトがとれる対策や手口、確認方法を解説
ECサイトを運営するうえで、頭を抱えるのが不正注文の発生です。
今回は、不正注文の種類や手口、注文者のメリットなど実態をもとに解説していきます。また、サイト側ができる不正注文への具体的な対策や、不正注文の確認方法も紹介するので、記事を参考に適切な対策を講じてくださいね。
不正注文とは
ECサイトの不正注文とは、詐欺や悪意をもって行われる注文全般を指します。
これには、盗難クレジットカードの使用、架空の住所や偽名を用いた注文、過剰な返品リクエスト、あるいはボットを利用した大量注文などが含まれます。
不正注文は、ECサイト運営者に対して財務的な損失や在庫管理の混乱を及ぼすため、目を瞑ってはいられない悪質な行為といえます。
EC事業者の3社に1社以上が不正注文の被害に遭っており、ECサイトを運営している以上、必ずといっていいほど対策が必要になってきています。
クレジットカードの不正利用の状況
スマホの普及や巣ごもり需要などにより、インターネットを通じた商品やサービスの売買はこの数年で増加しています。
それに伴い、不正注文の被害も増えています。一般社団法人日本クレジット協会による統計をもとに、被害額の推移を表にまとめました。
| 期間 | クレジットカード不正利用被害額(円) |
|---|---|
| 2014年 | 114.5億 |
| 2015年 | 120.9億 |
| 2016年 | 142.0億 |
| 2017年 | 236.4億 |
| 2018年 | 235.4億 |
| 2019年 | 274.1億 |
| 2020年 | 253.0億 |
| 2021年 | 330.1億 |
| 2022年 | 436.7億 |
| 2023年 | 540.9億 |
出典:日本のクレジット統計 2023年版|一般社団法人日本クレジット協会
クレジットカード不正利用による被害額は、2023年は約540億円となっています。また、被害額は2021年より急増しており、対策を急がねば今後も被害額は拡大していくことが予想されます。
さらに、いずれの期間でももっとも被害件数が多いのは番号盗用被害で、2018年以降は全体の9割以上を占めています。
特にECサイトでは、注文の際にクレジットカード番号の情報さえあれば注文できてしまうため、不正利用の標的となりやすいといえます。
不正注文をする側のメリットは何?
ECサイトに不正注文を行う側のメリットはさまざまです。
まず、クレジットカードを悪用することで商品をタダで入手し、転売することで現金を得ることが可能です。
また、架空の住所や偽名を使用することで、追跡を困難にし、詐欺行為の発覚を遅らせることもできます。
さらに、リセール目的で人気商品を大量に購入し、市場で高値で転売することで利益を得ることもあります。ボットを利用した大量注文は、在庫を一時的に独占し、ほかの消費者への供給を制限することで価格を吊り上げたり、ほかの競合サイトを圧迫することもできてしまいます。
これらの不正行為は、短期的に利益を得ることができるため、悪意のある者にとって魅力的ですが、法的に違法であり、発覚した場合には厳しい罰則が科される可能性があります。
不正注文されやすい商材
不正注文されやすい商材は、入手後は売却し、利益を得やすいという特徴をもちます。
代表格は以下のとおり。
- ブランド品
- 家電製品
- AV機器
- PCや周辺機器
- チケット
- ゲーム機器
昨今では健康食品やコスメなど、低価格な商品もターゲットになりやすい傾向です。フリマアプリやネットオークションといったCtoC市場が充実し、転売しやすい環境が増えたためと考えられます。
ECサイトで発生する不正注文の種類
ECサイトで発生する不正注文の種類は以下の4つです。
- なりすまし注文
- 取り込み詐欺(代引き)
- 転売目的の注文
- イタズラ注文
それぞれの特徴を詳しくみていきましょう。
なりすまし注文
不正注文でもっとも多いのが、クレジットカード決済を利用した「なりすまし注文」です。
なりすまし注文とは、第三者が他人のクレジットカード情報を使用し、ECサイトで注文した商品を受け取りクレジット決済を行うことです。一般的には、何も知らないクレジットカードの保有者に請求がいくことで発覚します。
第三者による不正な注文であると判断され、カード会社が代金の売上を取消しするチャージバックが発生すると、クレジットカードの請求は無効となります。
ECサイト側は商品代金が支払われないまま商品を失う形になるため、多額の損害を被ることが考えられます。
なお、第三者がクレジットカード情報を入手する手口は以下のとおりです。
フィッシング
フィッシングとは、公的機関や金融機関、正規のECサイトを装い、カード情報を不正に入手する手口です。利用者自身が、誤って情報を入力してしまうことが原因で起こります。
スキミング
スキミングとは、カードの磁気データを読み取り、偽造カードに読み取った情報をコピーする手口です。
データを読み取る際は、スキマーと呼ばれるデータを不正に読み取る装置が使われます。
ネットショッピング詐欺
ネットショッピング詐欺とは、架空のECサイトで架空の商品を販売し、注文者には商品は届かずカード情報のみ盗まれるという手口です。
ECサイトでの情報漏えい
ECサイトでの情報漏洩は、サイトへの不正アクセスやウイルス感染により、カード情報などの個人情報を盗み出す手口です。
このように、クレジットカード情報の流出の原因は、ECサイト側にある場合もあります。流出した情報は、闇サイトなどで販売され不正注文に利用されるケースも……。
ECサイト事業者は、不正注文の被害者になるだけでなく、情報流出の加害者になる可能性もあることを念頭に置いておきましょう。
取り込み詐欺(代引き)
取り込み詐欺とは、後払い決済を悪用し、注文者が商品を受け取った後、支払を行わずに行方をくらませる詐欺です。
主に代引き決済の方法により発生する詐欺であり、サイト側は売上金を回収できず商品だけ取られてしまいます。
転売目的の注文(買い手が見つからない場合は受取拒否)
転売目的の注文の場合、商品が届く前にネットオークションやフリマサイトに出品し、購入されたら商品を受け取りますが、購入されない場合は受取拒否を行います。
転売自体は法的に規制されていないため、購入後の商品の転売をサイト側で規制することは難しいといえます。
また、同じ転売目的でも商品を通常どおり受け取るケースもあるため、不正注文と判断がしづらく、運営側にとって対応が難しいケースといえます。
イタズラ注文
イタズラ注文は、名のとおりイタズラ目的で大量に同じ商品や高価な商品を注文し、発送されても受け取らないというものです。
この手口に関しては、注文側に金銭的なメリットはなく、サイト側に不利益を与えることだけを目的としているため、非常に悪質な手口といえます。
快楽犯のケースもありますが、以前サイトを利用した際に不満に感じる点があった等の理由で、仕返しの意を込めて実施されるケースもあるのです。
不正注文の手口
不正注文の対策を行うECサイトが増えているのに比例して、不正注文の手口も巧妙化してきています。
ここでは、具体的に悪質な不正注文の手口の内容を紹介します。
集合住宅の空室やレンタルオフィスで受け取る
配達先の住所を部屋番号を記載しない集合住宅のみにし、配達員からの連絡を待ち、空部屋に不法侵入し受け取るという手口です。
ほかにも、マンションの内見物件やレンタルオフィスなどで受け取るケースもあります。
海外転送サービスを悪用する
商品の送り先を海外転送サービスの指定住所にし、住所から不正注文と割り出せないようにする手口です。
荷受代行のアルバイトを活用する
荷受代行のアルバイトを雇い、自身の名義で商品を購入させ、到着次第指定の住所に送るように指示する手口です。
アルバイト求人時に提出された個人情報を使って、繰り返し不正注文を行うケースもあります。
購入情報の一部を変えてブラックリストを回避する
住所や氏名の一部を、カタカナや平仮名などに変えて、ブラックリスト入りした情報をすり抜けて注文する手口です。
ECサイトの繁忙期を狙って注文する
ECサイト側のチェックが難しい繁忙期を狙って注文を行うケースです。
「売れ筋商品の導入時期」「季節の変わり目」「土日・祝日」「深夜」といったタイミングは、事業者の社内チェックが行き届かない可能性が高く、狙われやすいです。
ECサイトがすべき不正注文対策
不正注文の増加を受け、2018年6月にクレジットカードの被害から消費者を保護することを目的として「割賦販売法」が改正・施行されました。
これにより、クレジットカードを利用できるECサイトは、「多面的・重層的な不正使用対策」を導入することが義務化されています。
ここでは、ECサイトの不正利用を防ぐため、多面的・重層的な不正使用対策として推奨されている、「本人認証」「券面認証」「属性・行動分析」「配送先情報」の4つの対策の具体的な方法を紹介します。
出典:改正割賦販売法について|経済産業省
あわせて読みたい:
改正割賦販売法により、EC事業者さまに必須の対応とは
3Dセキュアによる本人認証の導入
1つ目の対策は、3Dセキュアによる本人認証の導入です。
3Dセキュアとは、不正利用対策を目的に、カード会社が契約者に提供する本人認証の仕組みのこと。決済時は、カード番号や有効期限に加え、契約時に設定した独自パスワードも照合し本人確認を行います。独自パスワードはカードの紛失や情報漏洩では入手できないため、不正注文の減少が見込まれます。
なお、サイト側が3DセキュアのVer.2.0を導入し、利用者が決済時に本人確認していれば、万が一不正注文によりチャージバックが発生した場合であっても、補償が受けられます。決済時のカード会社を指定する際は、3Dセキュアに対応している会社を選択するのが得策といえるでしょう。
あわせて読みたい:
3Dセキュアとは。種類や導入するメリット、実際に取り入れる際の注意点を紹介
券面認証(セキュリティコード)の利用
2つ目は、券面認証と呼ばれるセキュリティコードを利用して確認する方法です。
カード裏面に記載された3桁もしくは4桁のセキュリティコードを決済時に照合することで、安全性を高める効果があります。
しかし、セキュリティコードも含めてカード情報が流出する場合があるため確実とは言い切れません。
属性・行動分析(不正検知システム)の活用
属性・行動分析と呼ばれる不正検知システムを活用し、不正な取引であるか事業者側が判定する方法もあります。
不正認知システムは、ECサイトでカード情報が入力された際に、利用者の入力情報からデバイス情報・IPアドレス・過去の取引情報などを収集します。この情報に基づいて取引のリスク評価を行い、不正取引なのか見極めるという仕組みです。
不正検知システムの活用時は、不正利用の傾向分析に基づき、不正判定の条件設定を更新していくのが重要です。
配送先情報の蓄積と利用
不正利用に使われた配送先情報を蓄積し照合することで、発送前に被害を防止する方法です。
配送先情報の不正利用は、送付先の不自然な住所から判断できるケースもあります。例えば、「過去に類似した住所や氏名での注文があった」「部屋番号の記載がない」といった場合は、怪しい注文のケースもあるため、発送前に確認作業を挟むとよいでしょう。
ECサイト側のノウハウの蓄積やチェック体制構築も重要な要素といえます。
なお、不正利用に使われた配送先情報の蓄積には時間がかかるケースも多いため、外部の実績のあるサービスを利用するのも有効です。
ECモールやネットショップ作成サービスの不正注文への取り組み
ECモールやネットショップ作成サービスでは、不正注文対策の取り組みを実施している場合があります。
楽天市場
楽天市場では、会員への不正なログインや登録情報を悪用した不正注文が行われないよう、モニタリングを行っています。
また、楽天市場のショップを偽装したフィッシングサイトのモニタリングも行っており、発見時には警察への通報や、アクセス制限の対応など、店舗と顧客が被害を受けないようサポートしてくれます。
Shopify
Shopifyでは、不正注文の防止に役立つさまざまなツールを提供しています。
これらを活用することで、不正注文の発生やストアへの影響が最低限に抑えられるでしょう。
詳細は以下の公式ページから確認してくださいね。
出典:不正注文の防止|Shopify ヘルプセンター
不正注文の確認方法
不正注文の確認方法は、いくつかあります。
まず、購入者の情報が一致しない場合は要注意です。例えば住所とクレジットカードの登録住所が異なる場合は不正にカード情報を使用している可能性があります。
また、異常な注文頻度や高額な注文が突然発生する場合も不正の疑いがあります。
さらに、同一IPアドレスからの複数の注文や、短期間で大量の商品を注文する行為も不正注文の兆候です。
これらのパターンを自動的に検出するシステムを導入することで、不正注文を迅速に確認し、防止することができます。
不正注文が発覚したときの対応
注文が入ったときに、不正注文である可能性が高いと感じたらどのような行動をとるべきでしょうか。
警察に連絡する
不正注文が発覚した際には、速やかに警察に連絡することが重要です。
特に、詐欺や盗難クレジットカードの使用が疑われる場合、法的な対応が求められます。警察に連絡することで、詐欺の拡大を防ぎ、ほかの被害者が出るのを防止できるでしょう。
また、警察の捜査に協力することで、加害者の特定と法的措置の実施に役立つため、ECサイトの信頼性を維持することができます。
確認メールを送る
不正注文が疑われる場合、確認メールを送り注文内容が正しいかを確認しましょう。
確認メールには、注文内容、配送先、支払い方法などの詳細を記載し、顧客に確認を求めます。これにより、顧客自身が注文の確認を行い、不正が判明した場合にはすぐに行動をおこせます。
確認メールを送ることで、顧客とのコミュニケーションが円滑になり、誤注文や詐欺を防ぐ効果もあります。
電話確認をする
不正注文が疑われる場合、電話確認を行うことも有効です。
電話での確認は、メールよりも迅速かつ確実に顧客の意図を確認できます。特に高額商品や大量注文の場合、直接話す作業フローを組み込むのがよいでしょう。
電話確認によって、顧客の信用性を評価し、不正が発覚した場合には速やかに対応策を講じることができます。
ECサイトの不正注文対策は専門事業者に相談すべき◎
ECサイトの不正注文は、サイト側に大きな被害をもたらすだけでなく、顧客からの信頼も失いかねない問題のため、事前の対策は不可欠だといえます。
ECサイト事業者は、今回紹介した内容をもとに、不正注文に向けた具体的な対策を講じてみてくださいね。
とはいえ、何から手をつければよいか、どのツール、サービスを導入すべきかわからないという方もいるでしょう。
そんなときはECサイト運営のスペシャリストであるECのミカタに相談しましょう。
ECのミカタでは、些細な相談から専門事業者の紹介まで無償で対応いたします。ECサイト運営を行われる方の希望に合わせて最適なご提案をするので、まずは気軽にお問い合わせくださいね。
記者プロフィール
ECのミカタ マーケティング部
ECのミカタマーケティング部です。日々、EC事業者様に役立つノウハウやサービスを模索
しております。こんな、いいサービスがあるよ!などの情報がありましたら
ぜひ、ご連絡下さい!
