「ネット通販ではなぜ不正注文が起こるの?」
「ネット通販で起こる不正手口とは?」
など、ネット通販(ECサイト)における不正注文について知りたい方はいませんか?
ネット通販では、他人のクレジットカード情報を不正に取得して、本人になりすまして不正注文を行う犯罪が社会的な問題となっています。
この記事では、
- 多様化する犯罪集団の不正注文の手口
- ネット通販(ECサイト)で不正注文に遭いやすい商材
- ネット通販(ECサイト)における不正注文を防ぐために事業者ができる不正対策
などを解説していきます。
本記事を一読することで、ネット通販における不正注文のすべてを理解でき、適切な対策を講じることができるでしょう。
-8-1000x300.png)
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
目次
ネット通販(ECサイト)における不正注文は第三者の「なりすまし」による場合が多い
不正注文はクレジット・代引き・後払いなどさまざまな決済方法で起こっていますが、クレジット決済における不正注文(不正利用)とはクレジットカードの契約者が認めない取引を指します。
つまり、不正者が他人のクレジットカード情報を不正に取得し、ネット通販などでそのカード情報を使って、あたかも本人になりすまして商品を購入することです。
日本クレジット協会によると、クレジットカード不正利用による被害額は2025年には510億円にのぼり、そのうちEC・ネット通販(ECサイト)における不正注文(番号盗用による不正利用)が約9割を占めています。
クレジットカードを利用した不正注文が起こる原因とその手口
クレジット決済における不正注文は、カード情報の流出と、ECサイト等で流出した情報を用いて注文・受け取るという流れになります。
不正者がカード情報を流出させるための手口をこちらの表にまとめました。
| カード情報流出の例 | 手口 | 原因 |
|---|---|---|
| フィッシング | 公的機関や金融機関、正規ECサイトを装い、カード情報を不正に入手する | 利用者が自らカード情報を入力してしまう |
| スキミング | スキャナーを使って磁気データを読み取り、偽造カードにクレジットカードの情報をコピーする | カードの盗難や犯罪者とのすれ違い、悪質な加盟店での利用 |
| クレジットマスター | クレジットカード番号の規則性を悪用し、コンピュータープログラムで有効なカード番号を割り出す | 使っていないクレジットカードを保管 |
さらに、近頃のスキミングは券面の情報だけを撮影やメモで記録し、不正注文に利用するケースも確認されています。
つまりクレジットカードそのものの紛失だけでなく、情報の流出も不正注文に繋がっているのです。
こうして流出した情報は、闇サイト(ダークウェブ)等で販売され、不正注文に使われていきます。
そのため事業者としては
- 不正注文時の被害者
- 情報流出時の加害者
という2つの立場になる可能性があると意識し、対策をとりましょう。
ダークウェブについて詳しく知りたい方は以下の記事を参考にしてください。
多様化する犯罪集団の不正注文の手口
また犯罪集団の不正注文の手口として
- 集合住宅の空室やレンタルオフィスで受け取りをするケース
- 海外転送サービスを悪用するケース
- 「荷受代行」や「荷物転送」のアルバイト採用を装うケース
- 購入情報を部分的に変えて、ブラックリストをかいくぐるケース
- 事業者の繁忙期を狙い悪用するケース
- セキュリティの甘いサイトを狙うケース
という6つが挙げられます。
犯罪集団の不正注文の手口1.集合住宅の空室やレンタルオフィスで受け取りをするケース
1つ目は集合住宅の空室やレンタルオフィスで受け取りをするケースです。
不正検知サービスには過去に使用された住所情報と照らし合わせ、対策・検知するものもあります。
そのため、あえて部屋番号の記載をせずに配達物を集合住宅へ届けさせ、配達員からの連絡を待ち空き室で受け取るという手口も発生しているのです。
対象となるのは集合住宅だけでなく、マンションの内見物件やレンタルオフィス、貸しスタジオでも不正注文の発生が確認されています。
犯罪集団の不正注文の手口2.海外転送サービスを悪用するケース
2つ目は海外転送サービスを悪用するケースです。
不正取得したクレジットカード情報で決済を行い、商品の送り先を転送サービスの指定住所にします。
住所から不正注文と割り出せないようにする手口です。
犯罪集団の不正注文の手口3.「荷受代行」「荷物転送」のバイトを活用するケース
3つ目は「荷受代行」や「荷物転送」のバイトを活用するケースです。
このケースでは「荷受代行」や「荷物転送」アルバイトという名目で、自身の名義で商品を購入させ、到着次第指定住所に送るよう指示します。
特にMVNOなどの通信事業者の回線・端末が狙われることが多く、ここで入手された端末は架空の会員登録等、別の不正に使われていきます。
また、採用時に提出した個人情報も繰り返し悪用されていくこともあるようです。
もちろんアルバイトというのも嘘ですから、報酬が支払われることもまずありません。
犯罪集団の不正注文の手口4.購入情報の一部を変えてブラックリストを回避するケース
4つ目は購入情報の一部を変えて別人を装い、ブラックリスト入りを回避するケースです。
住所や氏名などを微妙に変えて同じ注文者と見抜けないようにする手口で、名寄せや表記の正規化・一元化処理などをしていかないと繰り返し悪用されてしまいます。
日本語の住所表記は特に様々な書き方ができ、一方で配送には問題ないことが多いために、頻繁に用いられる手口です。
犯罪集団の不正注文の手口5.事業者の繁忙期を狙い悪用するケース
5つ目は事業者の繁忙期を狙い悪用するケースです。
- 売れ筋商品の導入時期
- 季節の変わり目
- 土日・祝日
- 深夜
など、注文や発送手続きが増えたり、担当者が少なかったりして事業者の社内チェックが行き届かなくなるタイミングを狙い、不正注文を行う手口が報告されています。
犯罪集団の不正注文の手口6.セキュリティの甘いサイトを狙うケース
6つ目はセキュリティの甘いサイトを狙うケースです。
犯罪集団も「コスパ」重視のため、低リスクで不正を行える場所を真剣に探しています。
不正対策をしているネット通販(ECサイト)よりも、セキュリティの甘いサイトが狙われるのも当然と言えます。
まだ被害に遭っていないネット通販(ECサイト)事業者としては、いつどのように発生するかわからない不正注文への対策は取りにくいものです。
しかし、セキュリティを強化すること自体が不正注文を防ぐ1歩という観点で、対策を検討することが重要といえます。
EC事業者が行うべき対策については、『ネット通販(ECサイト)における不正注文を防ぐために事業者ができる不正対策』で詳しく解説しています。
ネット通販(ECサイト)で不正注文に遭いやすい商材
補足ですが、不正注文に遭いやすいのは、
- カメラ
- ホビー・ゲーム
- デジタルコンテンツ
- チケット
- 健康食品・医薬品
といった換金性の高い商品です。
※参考:Cacco Inc.
これらの商品は入手後に売却し、利益を得やすいという特徴があります。
さらに、近頃は健康食品やコスメといった低価格な商品も対象となっています。
これはフリマアプリやネットオークションなどのCtoC市場が充実し、売買できる環境がより整ったためだと考えられています。
【最新】クレジットカード番号不正注文被害額
一般社団法人日本クレジット協会の調査によると、クレジットカードを使った不正注文被害額は2025年の1年間で510億円に及びました。
前月の2024年に比べて多少被害額は減りましたが、それでもクレジットカードの不正利用被害は高止まり状態です。
※引用:一般社団法人日本クレジット協会
また、2025年の被害総額510.5億円のうち、475.4億円(93.1%)はクレジットカード番号を盗用されたことで発生しており、「フィッシング詐欺」「クレジットマスター」被害が多いことが読み取れます。
クレジットカードの不正利用被害額については、最新のデータを以下の記事にまとめておりますので気になる方はお読みください。
不正注文増加への対策として行われた割賦販売法が改正
このような不正注文の増加を受け、2018年6月、割賦販売法が改正・施行されました。
割賦販売法とは割賦販売(代金の支払いを分割して支払う販売方式)において公正で健全な取引を維持し、消費者を保護することを目的とした法律です。
今回の改正・施行は安全・安心なクレジットカード利用環境の実現と、インバウンド需要を取り込むことを目的としたものです。
そのためクレジットカード番号等の「適切な管理」や「不正利用対策の義務化」など消費者保護の面が強化されました。
具体的には
- 加盟店におけるセキュリティ対策の義務化
- クレジットカード番号等取扱契約締結事業者の登録制導入
- 加盟店調査等の義務化
といった変更がされています。
これに伴い、クレジット取引セキュリティ対策協議会は「実行計画」を発表。
- クレジットカード情報保護対策
- クレジットカード偽造防止による不正利用対策
- 非対面取引におけるクレジットカードの不正利用対策
という3つのポイントに分けて具体的な対策を紹介しています。
こういった割賦販売法の改正・施行に関する情報は以下の記事で解説しています。
※この記事では、背景の部分は割愛し、次項から「実行計画」でも紹介された事業者ができる不正対策をご紹介します。
ネット通販(ECサイト)における不正注文を防ぐために事業者ができる不正対策
ここからはネット通販(ECサイト)の不正利用を防ぐため、事業者ができる対策をご紹介します。
具体的には、
- 本人認証(3Dセキュア)の利用
- 属性・行動分析(不正検知サービス)の利用
- 券面認証(セキュリティコード)の利用
- 配送先情報の蓄積と利用
といった4つの対策が挙げられます。
1.本人認証(3Dセキュア)の利用
1つ目の対策は本人認証(3Dセキュア)の利用です。
3Dセキュアとは、決済に必要なクレジットカード番号や有効期限に加えて、契約時等に設定した独自パスワードも照合することで、本人確認を行う仕組みです。
3Dセキュア2.0は、2025年に導入が義務化されました。
3Dセキュアによる認証を行えば、クレジットカード所有者本人しか知りえない情報が必要になるため、紛失や情報の漏洩による不正注文の減少が見込めます。
ですが、パスワードの照合という手順が増えることで、購入者が途中で購入をやめてしまう「カゴ落ち」のリスクが発生します。
この問題を解決するために、最近では3Dセキュアの「運用パターン①」や「運用パターン②」を適用して、怪しいと判断した取引だけに認証を行う方法をとる事業者も増えています。
3Dセキュアの運用パターンについては、以下の記事で詳しく解説しておりますので気になる方はお読みください。
2.属性・行動分析(不正検知サービス)の利用
2つ目の対策は属性・行動分析(不正検知サービス)の利用です。
不正検知サービスを利用すると、
- 取引データ
- 検知サービスそれぞれのノウハウ
といった情報から未然に危険性を判断できます。
例えば、当サイトを運営するCaccoが提供している不正検知サービス「O-PLUX」は、独自のデータサイエンス技術で高精度な審査モデルを構築し、複数の要素でリアルタイムに解析します。
※参考:Cacco Inc.
不正検知サービスによって詳細は異なりますが、
- 導入により不正者が敬遠するため根本的な不正注文の削減につながる
- 審査時間削減による工数・コスト削減
- 購入完了までのステップは変化しないため購入者への負担がない
などのメリットが見込めます。
3.券面認証(セキュリティコード)の利用
3つ目の対策は券面認証(セキュリティコード)の利用です。
クレジットカードに記載されたセキュリティコード(3桁もしくは4桁の数字)を決済時に照合することで、安全性を高めます。
セキュリティコードも含めて流出してしまった場合は確実ではありませんが、決済に必要な情報が増えることで一定の効果が見込めます。
4.配送先情報の蓄積と利用
4つ目の対策は配送先情報の蓄積と利用です。
これまでに不正利用に使われた配送先情報を蓄積し照合することで、商品の発送時に判断できます。
ネット通販(ECサイト)の不正注文で使われた住所データを蓄積し分析を行う不正検知サービスも
前項で、配送先情報の蓄積と利用も不正注文の対策になるとご紹介しました。
しかし、これに関しては自社だけで行うよりも、多くのデータと照合した方が精度が高まります。
例えば参考として記載した「O-PLUX」のように、不正に使われた配送先情報を加盟店各社で活用できる不正検知サービスもあります。
※参考:Cacco Inc.
「配送先情報の蓄積」など、あらゆる要素を使って不正注文を検知・ブロックできる不正検知サービスを検討したいEC事業者様は、以下をクリックしてお気軽にお問い合わせください。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
【不正注文の対策】不正検知サービスの導入事例
不正検知サービスは様々な業界で導入されています。
先ほど記載した「O-PLUX」も公式サイトで様々な導入事例を公開しています。
例えば「株式会社ゲオ様」では、運営している「ゲオオンラインストア」で3Dセキュアを導入していたにもかかわらず、不正注文が多いことに悩んでいました。
そこで、不正検知サービス「 O-PLUX」を導入いただき、不正注文をしっかり弾いてくれることで目視チェックすべき件数が目に見えて減少したと効果を実感していただいています。
株式会社ゲオ様の導入事例はこちらから
その他にも、「O-PLUX」を導入した多くの企業様からは高い評価をいただいております。
\導入企業様のインタビューを公開中!/
導入事例一覧はこちら
もし、「3Dセキュアを導入していても不正注文が減らない」「カゴ落ちや決済承認率の低下に悩んでいる」事業者様がいらっしゃいましたら、お気軽に弊社Caccoまでご相談ください。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
不正注文の対策を行いリスクを回避
今回はネット通販(ECサイト)における不正注文に関してまとめました。
事業者としては、不正注文の原因となる情報流出に留意するとともに、具体的な対策としては以下の4つとなります。
- 本人認証(3Dセキュア)の利用
- 属性・行動分析(不正検知サービス)の利用
- 券面認証(セキュリティコード)の利用
- 配送先情報の蓄積と利用
自社の運営方針にあわせて取り入れ、リスクを回避しましょう。
また、当サイトを運営するCaccoは国内導入実績No.1を誇る不正検知サービス「O-PLUX」を提供しています。(※2025年3月末日時点。株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」による)
不正検知サービスの導入を検討されている方は、ぜひご相談ください。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
なお、弊社Caccoでは、EC事業者を対象にした不正被害を調査した資料をご用意しておりますので、気になる事業者様はダウンロードしてお読みください。
EC関連553社を独自調査!EC業界の不正利用対策の現状とは!
