Contact
2022.12.27
report

【EC事業者実態調査2022】
クレジットカード不正被害にあったことがあるEC事業者は3社に1社の36.4%
77.5%の事業者が対策を講じるも巧妙化する被害に直面

クレジットカード不正被害にあったことがあるEC事業者は3社に1社の36.4%
77.5%の事業者が対策を講じるも巧妙化する被害に直面

ネット通販における安全なインフラ作りに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長CEO : 岩井 裕之、証券コード:4166、 以下、かっこ)は、EC事業者の不正対策に関する実態調査を実施しましたので、その結果を公表いたします。

業界としての動向の変化を把握する一助になれば幸いです。

【本調査のハイライト】

  • ・セキュリティ義務化の認知:クレジットカードの不正利用防止措置における義務化を認知している事業者は65.3% [cite: 87]。
  • ・不正被害の実態:直近1年間で不正注文被害を受けた事業者は36.4%と「約3社に1社」が被害を経験 [cite: 87]。
  • ・不正対策の現状:何らかの不正注文対策をしているEC事業者は全体で77.5%にのぼる [cite: 87]。
  • ・3Dセキュアの課題:最も導入が多いのは3Dセキュア(64.5%)だが、ランニングコストへの懸念が最多 [cite: 88]。
不正利用対策の4方策

※サイバー攻撃で何らかの被害を受けている企業は59.1%に達し、具体的な被害としては「クレジットカード情報の漏えい」が最も多く、個人情報漏えい、ECサイトダウンと続いています。

■調査背景

一般社団法人日本クレジット協会の発表によると、クレジットカード番号等の情報を盗まれ不正に使われる「番号盗用被害」が年々増加しており、2022年1月〜6月の被害額は195.4億円(前年同期比13.3%増)に及んでいます 。一方、2022年10月に経済産業省より公表された「クレジットカード番号等不正利用対策の強化」にて、セキュリティ対策の今後の方向性やこれまでの業界や行政の取り組みなどが紹介され、クレジットカードの不正利用防止をより一層強化する動きがあります。こうした状況を踏まえ、かっこは、EC事業者におけるセキュリティ意識や不正対策の実態について、独自に調査を実施いたしました。

■調査概要

  • ・調査時点:2022年12月
  • ・調査対象:EC事業者で、不正注文対策に携わる担当者
  • ・有効回答数:530件
  • ・調査方法:ネット方式によるアンケート調査

※内訳:年商10億円未満が264件、年商10億円以上が266件

■調査結果の詳細

【1.不正対策の意識】

Q:割賦販売法においてクレジットカードの不正利用防止措置が義務化されたことを知っていますか。

クレジットカード不正利用防止措置の義務化は全体の65.3%が認知しています。ただし、年商10億円未満のEC事業者のみでみると55.7%の認知に留まり、事業者規模による格差がみられます。

割賦販売法義務化の認知度(全体)

【2.不正被害について】

Q:不正被害(クレジットカード不正、不正転売、後払い未払いなど)にあったことはありますか。

直近1年で何らかの不正被害にあったことがあるEC事業者は全体の36.4%でした。年商10億円未満では31.4%、年商10億円以上では41.4%が被害にあったと回答しています。

不正被害の経験(全体)

Q:今までに受けたことがある不正被害を教えてください。(複数回答)

今まで受けたことがある不正被害の内容は、クレジットカード不正を指す「チャージバック」が最も多く全体の71.0%を占めました [cite: 106, 107]。続いて後払いの未払い(44.6%)、悪質転売(35.2%)が上がっています。

今までに受けたことがある不正被害(複数回答)

Q:直近1年間の不正被害の回数は何回ですか。

直近1年間で不正被害にあった回数は、全体では「2~3回」が最も多く35.2%を占めています。

直近1年間の不正被害の回数は何回ですか(全体)

Q:直近1年間の不正被害の総額はいくらですか。

直近1年間の不正被害総額は、全体では「50万-100万円未満」が最も多く22.8%という結果になりました 。

直近1年間の不正被害の総額はいくらですか(全体)

【3.不正注文対策】

Q:クレジットカード不正や悪質転売などの不正注文対策をしていますか。

不正注文対策をしているEC事業者は全体で77.5%でした。規模別では年商10億円未満で68.9%、年商10億円以上では86.1%が対策を行っています。

不正注文対策をしていますか(全体)

Q:実施している対策方法はなんですか。(複数回答)

実施している具体的な対策手法としては、全体で「本人認証(3Dセキュア1.0)」が64.5%で最多となり、次いで「本人認証(認証アシスト)」(50.1%)が多く採用されています。

実施している対策方法(複数回答)

Q:年間対策費用にいくらかかっていますか。

年間にかける不正対策費用は、全体では「10~50万円」が最も多く25.3%でした。

年間対策費用にいくらかかっていますか(全体)

Q:対策をしていない理由を教えてください。(複数回答)

対策をしていない理由の最多は「どんな対策が良いか不明」が39.6%、次いで「優先順位が低い(32.7%)」となりました。

対策をしていない理由(複数回答)

【4.3Dセキュア】

Q:EC決済における本人認証手法である「3Dセキュア」を導入していますか。

「3Dセキュア(3Dセキュア1.0またはEMV3Dセキュア)」をすでに導入しているとの回答は、全体で62.9%でした。

3Dセキュアを導入していますか(全体)

Q:「3Dセキュア(3Dセキュア1.0)」の更新版である「EMV3Dセキュア(3Dセキュア2.0)」に切り替える予定はありますか。

従来のバージョンから最新の「EMV3Dセキュア」へ切り替える予定があるとの回答は、全体で81.7%に達しています。

EMV3Dセキュアに切り替える予定はありますか(全体)

Q:「EMV3Dセキュア(3Dセキュア2.0)」に関して不満な点(懸念している点)を教えてください。(複数回答)

不満や懸念点としては、コストに関する懸念が圧倒的に多く、「ランニングコスト」が最多の63.7%、次いで「導入コスト(システム開発費用)」が45.2%となりました。

EMV3Dセキュアに関して不満な点(複数回答)

Q:EMV3Dセキュアの導入コスト(システム開発や3Dセキュア1.0から3Dセキュア2.0への移行にかかった費用)を教えてください。

実際の導入コストについては、全体で「5~10万円未満」が25.5%で最多のボリュームゾーンとなりました 。

EMV3Dセキュアの導入コスト(全体)

【5.サイバー攻撃】

Q:貴社のEC運営において、実際に被害を受けたことはありますか?

EC運営におけるサイバー攻撃によって、個人情報漏えいなど「何らかの被害を受けている」と回答した事業者は59.1%にのぼります。

貴社のEC運営において、実際に被害を受けたことはありますか(全体)

Q:貴社のEC運営において、実際に受けた被害は何ですか?(複数回答)

具体的な被害内容(複数回答)としては、「クレジットカード情報の漏えい(32.3%)」が最も多く、次いで「個人情報漏えい(28.5%)」、「ECサイトダウン(20.8%)」と続いています [cite: 131, 132]。

実際に受けたサイバー被害内容(複数回答)

Q:対策をするとしたらサイバー攻撃における年間対策費用はいくらまでかけられますか。

サイバー攻撃に対する年間許容費用としては、全体で「50万円未満」が27.4%で最も多い回答となりました 。

サイバー攻撃における年間対策費用(全体)

■Caccoによるまとめ

かっこ株式会社は、今後も幅広くセキュリティサービスを提供することで不正注文や不正アクセスの対策を支援し、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。

本調査結果を引用いただく際は、「かっこ株式会社『EC事業者実態調査2022』調べ」と引用元としてご記載ください。

Prev All News Next