EC事業者の不正被害や対策に関する実態調査　3社に1社がクレカ不正利用の被害にあい、最も多い被害総額は25万円〜50万円に

かっこ株式会社（以下：かっこ）は、EC事業者の不正被害や対策に関する実態調査を実施し、その結果を公表した。本記事では一部内容を抜粋して紹介する。

調査概要

◆調査時点：2023年11月
◆調査対象：EC事業者（※1）で不正注文対策に関わる担当者
◆有効回答数：549件
◆調査方法：ネット方式によるアンケート調査

※1：年商規模、10億円未満49.9％、10億円以上50.1％

年商規模によってセキュリティ意識に差があるか

「割賦販売法」におけるクレジットカードの不正利用防止措置義務化について、7割以上が内容までよく知っていると回答。2022年と比較して7.2%増加しており、セキュリティ意識が少しずつ高まっている状況が伺える。

一方、不正対策としての本人認証のひとつであるEMV3-Dセキュア（以後：EMV3DS）導入の必須化を知っている事業者は、全体で76.5％にとどまった。年商10億円未満は平均を下回る数値となっており、企業間において意識の違いが生まれていることが推察できるだろう。

約4割が不正注文被害にあう現状が明らかに

不正注文被害にあったことがあるEC事業者は34.4%と、約3社に1社の割合に。被害内容としては、チャージバック（クレジットカード不正利用）が最も多く、続いて悪質転売や後払い未払いなどが続く。

直近1年間で不正注文被害にあった回数は全体では4～7回が最も多く29.6％。被害金額としては、年間総額で25~50万円が最も多い結果となった。

費用面から「EMV3DS」の導入を懸念する

不正注文対策をしている割合は74.9％と、昨年の77.5％を2.6％下回る結果に。一方、フィッシング対策をしているEC事業者の割合は90.2％となった。

不正注文対策としては、3Dセキュアをはじめとした本人認証を導入している割合が最も多い。一方で、「EMV3DS」の導入率は36.1％にとどまっている。

「EMV3DS」への懸念点としてはコストに関するものが最も多く、商品単価や商材などを加味するなどリスク判定のカスタマイズができない点、不正のすり抜けが発生することを不安視する事業者が多い。

事業者意識が向上する一方、不正利用手口に対策が追いついていないか

一般社団法人日本クレジット協会の発表（※2）によると、クレジットカード番号等の情報を盗まれ不正に使われる「番号盗用被害」が2022年度は過去最多の411億円となった。2023年1-6月においても、すでに245億円を超えており更なる被害拡大が予測される。

こうした状況を踏まえ実施された本調査では、クレジットカード不正対策の義務化への認知度が前年比7％増加しており、セキュリティ意識の高まりが示唆された。

一方で、不正注文やフィッシング被害に遭ったEC事業者は3社に1社の割合にのぼるなど、その被害は年々増加傾向にある。最新の本人認証である「EMV3-D」に関しても、コスト面や取扱商材を加味したリスク判定など、導入に至るまでの課題が浮き彫りとなった。

本調査の結果から、事業者の多くが不正利用に対する意識を向上している反面、多様化する手口に対策が追いついていない状況が伺える。安心、安全なオンライン取り引き環境を確保するためにも、各事業者は現状を正確に把握し、投資対効果に見合ったセキュリティ対策の実施が今後より一層求められるはずだ。

※2：一般社団法人日本クレジット協会：「クレジットカード不正利用被害額の発生状況（2023年9月）」