3-Dセキュア導入義務化後も不正被害は減少せず横ばい傾向　Cacco調査

かっこ株式会社（以下、Cacco）は2025年12月24日、EC事業者の不正被害や対策に関する実態調査の結果を公表した。

調査概要

◆調査時点：2025年11月
◆調査対象：EC事業者で不正注文対策に関わる担当者
◆有効回答数：553件（年商規模10億円未満276件、10億円以上277件）
◆調査方法：ネット方式によるアンケート調査
◆調査元：Cacco「EC事業者実態調査2025」調べ
◆出典：EC事業者の不正被害や対策に関する実態調査（かっこ株式会社）

不正ログイン被害の経験率が上昇

事業者が最も懸念する不正リスクは「クレジットカード不正利用」が28.2％で最多となった。

続いて「アカウント乗っ取り」が25.3％、「生成AIを悪用した偽サイト等の詐欺」が14.8％となり、いずれも高い懸念を示した。

不正ログイン被害の経験率は、2024年の54.8％から2025年は56.2％へと2ポイント増加。年商10億円以上の事業者では64.2％が被害を経験しており、企業規模が大きいほど被害が発生しやすい傾向がみられた。

3.3％の事業者が不正ログイン対策をしていない

不正ログインの発覚経路として、最も多かったのは「通常と異なる挙動から気づくケース」で52.1％を占めた。

次いで、「顧客からの問い合わせで気づくケース」が46.0％を占め、不正の兆候を事業者・顧客双方が察知している実態が明らかになった。

不正ログイン対策を行っていない事業者は3.3％にとどまり、対策が広く浸透している。

特に年商10億円以上の事業者では未実施がわずか0.1％と、ほぼすべての企業で何らかの対策を講じていることが明らかとなった。

手数料値上げが急増

不正注文対策として最も多く採用されているのは、2024年に続き本人認証「EMV3-Dセキュア」となり、2025年も65.2％と最多を維持。一方で、システム開発などの導入コストや負荷を理由に「今後もEMV3-Dセキュアは採用しない」とする事業者も一定数存在し、対策方針が二極化する傾向が見られた。

クレジットカードの不正利用被害が多いことを理由に、カード会社から決済手数料の料率交渉を受けた企業は、2024年の27.6％から2025年は49.5％へと大幅に増加。前年比21.9ポイント増となり、EC事業者の約半数が値上げ要請を受ける結果となった。

Caccoは本調査結果に対して、次のようにコメントしている。

「不正ログイン対策は97％超、不正注文対策も約7割の事業者が実施していますが、被害経験率は依然として横ばいで推移しています。これは、単一の対策だけでは防ぎきれない巧妙な手口が増加していることを示唆しています。（中略）画一的なツールの導入で安心するのではなく、自社の規模やリスク状況に応じ、抜け穴を塞ぐ多面的かつ継続的な対策を講じることが、安全なEC運営の必須条件と言えるでしょう」

半数の事業者がカード決済手数料値上げ交渉を経験するなど、新たな課題が浮き彫りになった。各事業者は今一度、自社サイトの状況を確認して不正被害対策を講じたい。