Contact
2025.12.24
report

【EC事業者実態調査2025】
3-Dセキュア導入義務化後も不正被害は減らず。
「決済手数料値上げ」要請は昨対約2倍へ急増する事態に

半数の事業者がカード決済手数料値上げ交渉を経験し、
新たな課題が浮き彫りに

国内導入実績No.1※1の不正注文検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)は、EC事業者の不正被害や対策に関する実態調査を実施しましたので、その結果を公表いたします。

今回で5度目の実態調査になり、業界としての動向の変化を把握する一助になれば幸いです。
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2025年3月末日時点

【本調査のハイライト】

  • ・手数料値上げの急増:カード会社からの決済手数料値上げ交渉を受けた事業者が、前年比約2倍の49.5%に急増。
  • ・被害の高止まり:3-Dセキュア導入後も、不正被害は減少せず横ばい傾向。
  • ・対策の実態:不正注文対策をしている事業者は69.6%。

■調査背景

一般社団法人日本クレジット協会の発表によると、クレジットカード番号等を盗用され不正に利用される「番号盗用被害」は2024年度に過去最多の513.5億円※2に達し、キャッシュレス決済の普及や与信枠拡大などを背景に、不正利用被害額は増加傾向が続いています。

こうした状況を受け、2025年にはクレジットカード不正利用対策の実務指針である「クレジットカード・セキュリティガイドライン【6.0版】」が改訂され、本人認証「EMV3-Dセキュア」の導入必須化に加え、不正ログイン対策や脆弱性対策の強化が求められるなど、事業者にとってセキュリティ要件が一層厳格化しています。Caccoはこのような環境を踏まえ、独自調査を実施いたしました。
※2:一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」 2025年9月

■調査概要

  • ・調査時点:2025年11月
  • ・調査対象:EC事業者※3で不正注文対策に関わる担当者
  • ・有効回答数:553件
  • ・調査方法:ネット方式によるアンケート調査

※3:年商規模10億円未満:276件(49.9%)、10億円以上:277件(50.1%)
※調査結果は、端数四捨五入の都合により合計が100%にならない場合があります。

■調査結果(一部抜粋)

1. 不正利用対策における「線の考え方」の認知度は高止まり傾向

2024年の65.6%から2025年は61.5%とほぼ横ばいで推移。

線の考え方の認知度グラフ

2. 事業者が最も懸念する不正リスクはクレジットカード不正利用

クレジットカード不正利用が28.2%で最多。続いてアカウント乗っ取りが25.3%、生成AIを悪用した偽サイト等の詐欺が14.8%となり、いずれも高い懸念を示す結果となった。

懸念する不正リスクグラフ

【不正被害】

3. 不正ログイン被害は2社に1社が経験

不正ログイン被害の経験率は2024年の54.8%から2025年は56.2%へと2ポイント増加。年商10億円以上の事業者では64.2%が被害を経験しており、企業規模が大きいほど被害が発生しやすい傾向がみられた。

線不正ログイン被害経験率グラフ

4. 不正ログインの発覚は「通常と異なる挙動」が最多

発覚経路として最も多かったのは、通常と異なる挙動から気づくケースで52.1%。次いで、顧客からの問い合わせで気づくケースが46.0%を占め、不正の兆候を事業者・顧客双方が察知している実態が明らかになった。

不正ログイン発覚経路グラフ

5. クレカ不正、悪質転売などの不正注文被害の経験率は38.0%で依然高水準

不正注文の被害経験率は38.0%で、2024年の41.8%からわずかに減少。年商10億円以上では45.1%、10億円未満では30.8%と、大手ほど被害を受けやすい傾向が見てとれる。被害種別ではクレジットカード不正利用が最も多く63.8%を占め(2024年は52.6%)、突出して高い結果となった。

不正注文被害経験率グラフ

【対策】

6. 不正ログイン対策を実施していない事業者はわずか3.3%

不正ログイン対策を行っていない事業者は3.3%にとどまり、対策が広く浸透。特に年商10億円以上の事業者では未実施がわずか0.1%と、ほぼすべての企業で何らかの対策を講じている。

不正ログイン対策実施状況グラフ

7. 不正注文対策をしている事業者は69.6%

年商10億円以上の事業者は78.3%が対策をしている一方、年商10億円未満では60.9%にとどまり、企業規模が大きい方が対策をより実施している割合が高かった。

不正注文対策実施率グラフ

8. 不正注文対策では、EMV3-Dセキュアが最多の65.2%で引き続き主流

 不正注文対策として最も多く採用されているのは、2024年に続き本人認証「EMV3-Dセキュア」で、2025年も65.2%と最多を維持。一方で、システム開発などの導入コストや負荷を理由に「今後もEMV3-Dセキュアは採用しない」とする事業者も一定数存在し、対策方針が二極化する傾向が見られた。

EMV3-Dセキュア採用状況グラフ

【決済承認率】

9. 不正被害を理由としたカード決済手数料の値上げ交渉を49.5%が経験

クレジットカードの不正利用被害が多いことを理由に、カード会社から決済手数料の料率交渉を受けた企業は、2024年の27.6%から2025年は49.5%へと大幅に増加。前年比21.9ポイント増となり、EC事業者の約半数が値上げ要請を受ける結果となった。

手数料値上げ交渉経験率グラフ

■Caccoによる考察

今回の調査では、EC事業者のセキュリティ意識が確実に向上している一方で、いたちごっこが続く不正被害の実態が浮き彫りとなりました。不正ログイン対策は97%超、不正注文対策も約7割の事業者が実施していますが、被害経験率は依然として横ばいで推移しています。これは、単一の対策だけでは防ぎきれない巧妙な手口が増加していることを示唆しています。

不正注文対策の主流となっている本人認証「EMV3-Dセキュア」は導入企業において金銭被害を抑制できるメリットがあります。しかしその一方で、EMV3-Dセキュアの導入によって事業者側の金銭的な負担がゼロになるわけではなく、不正被害の多発を理由にカード会社から決済手数料の料率交渉が増加するという新たな課題が浮き彫りになりました。2025年には半数近い49.5%が値上げ交渉を経験しており、経済的負担はむしろ高まっているともいえる状況です。

また、企業規模によって「狙われやすさ」と「対策の実施率」にギャップがあることも判明しました。画一的なツールの導入で安心するのではなく、自社の規模やリスク状況に応じ、抜け穴を塞ぐ多面的かつ継続的な対策を講じることが、安全なEC運営の必須条件と言えるでしょう。

本調査結果を引用いただく際は、「Cacco『EC事業者実態調査2025』調べ」と引用元としてご記載ください。

Prev All News Next