Contact
2023.11.28
report

【EC事業者実態調査2023】 クレカ不正にあったことがある事業者は3社に1社 74.9%の事業者が対策するも不正被害は増加傾向に

クレカ不正にあったことがある事業者は3社に1社、74.9%の事業者が対策するも不正被害は増加傾向

ネット通販における安全なインフラ作りに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)は、EC事業者の不正被害や対策に関する実態調査を実施しましたので、その結果を公表いたします。

今回で3度目の実態調査になり、業界としての動向の変化を把握する一助になれば幸いです。

【本調査のハイライト】

  • ・セキュリティ意識は向上。改正割賦販売法の認知度は前年比7.2%増の70%超となり、セキュリティ意識は着実に向上。
  • ・不正対策として「本人認証」を導入する企業は多いものの、最新の標準規格である「EMV3-Dセキュア」の導入率は36.1%に留まる。

■調査背景

 一般社団法人日本クレジット協会の発表(※1)によると、クレジットカード番号等の情報を盗まれ不正に使われる「番号盗用被害」が2022年度は過去最多の311億円にもなり、2023年1-9月においてもすでに291億円を超えており、更なる被害拡大が予測されます。また、情報漏えいの要因の一つであるフィッシング被害についても、2022年度の報告件数は過去最多の968,832件となり、2017年から5年間で98.7倍にも増加しています。
こうした状況を踏まえ、かっこは、EC事業者における不正注文やフィッシング詐欺などのセキュリティ意識や不正対策の実態について、独自に調査を実施いたしました。

※1:一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」 2023年9月
※2:フィッシング対策協議会「月次報告書」

■調査概要

  • ・調査時点:2023年11月
  • ・調査対象:EC事業者※3で不正注文対策に関わる担当者
  • ・有効回答数:549件
  • ・調査方法:ネット方式によるアンケート調査

※3:年商規模10億円未満:49.9%、10億円以上:50.1%
※調査結果は、端数四捨五入の都合により合計が100%にならない場合があります。

■調査結果(一部抜粋)

【意識・認識】

1.割賦販売法においてクレジットカードの不正利用防止措置義務化について、7割以上が内容までよく知っている。

2022年と比べ7.2%増加しており、セキュリティ意識が少しずつ高まっていると言える。

クレカ不正対策義務化の認知度グラフ

2.「フィッシング対策ガイドライン」※3について、67%が内容までよく知っている。企業規模別にみると、年商10億円未満では59.1%にとどまり、10億円以上では77.1%が良く知っていると回答。企業規模によって意識の違いがみられる。

フィッシング対策の認知度グラフ

3.不正対策としての本人認証のひとつであるEMV3-Dセキュア(以後、EMV3DS)導入の必須化を知っているのは、76.5%だった。

3DS認知度グラフ

【不正被害】

4.不正注文被害にあったことがあるEC事業者は、34.4%の約3社に1社で被害内容としては、チャージバック(クレジットカード不正利用)が最も多かった。

不正注文の経験率グラフ

5.直近1年間で不正注文被害にあった回数は全体では4~7回が最も多く29.6%で、被害金額としては、年間総額で25~50万円が最も多かった。

不正注文被害回数、金額グラフ

6.フィッシング被害にあったことがあるEC事業者は、38.1%の約3社に1社で被害内容としては、個人情報漏洩が最も多かった。

フィッシング被害経験率グラフ

【対策】

7.不正注文対策をしている割合は74.9%(昨年77.5%)、フィッシング対策をしているEC事業者の割合は90.2%だった。

不正注文対策実施率グラフ

8.不正注文対策としては、3Dセキュアをはじめとした本人認証を導入している割合が、最も多かった。一方、「EMV 3-Dセキュア」の導入率は36.1%にとどまっている。
※実施している対策方法の質問は複数回答における全体の割合(母数が1009名)で、「EMV3DS」を導入しているかの質問は単一回答で549名を母数とした割合(母数が異なるため割合の数値が異なる)

対策状況グラフ

9.「EMV 3-Dセキュア」への懸念点として、コストに関するものが最も多く、商品単価や商材などを加味するなどリスク判定のカスタマイズができない点、不正のすり抜けが発生することを懸念している声が多かった。

3DS懸念リスクグラフ

10.フィッシング対策としては、送信元認証のDMARCでの対策が最も多かった。

フィッシング対策グラフ

■Caccoによる考察

 今回の調査では、クレジットカード不正対策の義務化への認知度が前年比7%増加しており、セキュリティ意識の高まりが示唆されました。フィッシング対策ガイドラインについては、企業規模による意識の違いが見られ、大手企業ほど高く認知されています。
不正注文やフィッシング被害に遭ったEC事業者は3社に1社の割合にのぼっており、中でもクレジットマスターによる被害が最も増加傾向にあり、続いて初回限定商品を狙った不正取得のケース、悪質転売の被害が大きくなっています。2022年4月の改正個人情報保護法により、個人情報漏洩時の報告・通知を義務化された以降も、個人情報漏洩による被害は拡大しており、今後もより一層、対策の強化が求められるものと考えられます。
 不正注文対策において本人認証の主流になっているのは3Dセキュアでしたが、その最新版であるEMV3-Dセキュアを導入している割合は36.1%にとどまっています。導入が進まない課題として最も多くあがったのはコストの問題で、次に商品単価や商材などを加味した判定ロジックのカスタマイズができない点、不正者のすり抜けなどが危惧されています。
フィッシング対策については、既に9割以上が対策済みで、DMARCを導入しているケースが最も多く見られました。
今回の調査は、事業者の対策意識の向上や対策を実施しているにも関わらず、不正被害が増加している状況が確認できる結果となりました。複雑化、多様化する不正被害に対して、自社対策のみではなく業界横断的に、重層的な対策を実施することが重要です。
今回明らかになった不正対策コストやその導入効果についての課題を克服するためには、現状を把握し投資対効果に見合った有効性の高い対策を講じていくことが、今後、より重要視されるのではないかと考えられます。

本調査結果を引用いただく際は、「Cacco『EC事業者実態調査2025』調べ」と引用元としてご記載ください。

Prev All News Next