かっこ株式会社（以下：Cacco）は2024年12月26日、4度目となるEC事業者の不正被害や対策に関する実態調査の結果を公表した。本記事では一部内容を抜粋して紹介する。

調査概要

◆調査時点：2024年11月
◆調査対象：EC事業者（※1）で不正注文対策に関わる担当者
◆有効回答数：550件
◆調査方法：ネット方式によるアンケート調査
◆出典元：EC事業者の不正被害や対策に関する実態調査（かっこ株式会社）
※1：年商規模10億円未満：277件（50.4%）、10億円以上：273件（49.5%）

不正ログイン被害は2社に1社が経験

不正ログイン被害は2社に1社が経験しており、なかでも直近1年以内に被害に遭った割合は24.4％にのぼり、被害としては、不正決済、情報漏洩、不正送金などがあげられる。

クレカ不正、悪質転売などの不正注文被害に遭ったことがある割合は41.8％と、2023年より7.4％増加。最も多い内容はクレカ不正利用被害で52.6％を占めた。

不正注文被害額は、年間25〜50万円の被害が最も多い。不正注文被害額は年商10億円以上の事業者は、100万円以上の被害が全体の35.5％を占めており、年商10億円未満の事業者の約3倍となった。

EMV3-Dセキュア導入が急増

不正ログインの対策をしていない事業者はわずか3.8％となり、IPアドレス制限や本人確認などを実施している事業者が5割を超えた。

不正注文対策をしている事業者は77.8％。年商10億円以上の事業者は81.8%と昨年同様8割を超える結果に。

不正注文対策としては本人認証のEMV3-Dセキュアが最も多く、前年の15.8％から62.1％と約4倍に急増。EMV3-Dセキュアと属性行動分析である不正検知システムを併用するケースが2023年から9ポイント増加した。

不正注文対策への意識が着実に向上

「2025年3月末までにEMV3-Dセキュアの導入が必須化されていること」の認知度については、前年比約10％の増加となる87.6％を占めた。EC事業者の不正注文対策への意識が着実に向上していることが明らかになったといえるだろう。

対策実施率が全体的に高いことは、業界全体の意識向上を示している。不正ログイン対策を行っていない事業者はわずか3.8％で、IPアドレス制限や本人確認を実施している事業者が5割を超える点が注目される。

EMV3-Dセキュアの導入をもって対策完了とするのではなく、不正の標的にならないよう、複数の対策を組み合わせた重層的なセキュリティ強化を継続して実施することが不可欠だとCaccoは指摘。実際、EMV3-Dセキュアと属性行動分析である不正検知システムの併用は2023年が28.0％だったのに対し、2024年は37.6％と増加傾向にあり、重層的な対策がより浸透していくことが期待されている。

顧客の安全を守り、EC市場のさらなる発展につなげるためにも、効果的なセキュリティ対策を進めたい。