EC事業者の4割以上が「クレカ不正や悪質転売などの不正注文被害にあった」

2025.01.10

かっこは、4度目となるEC事業者の不正被害や対策に関する実態調査を実施し、その結果を公表した。

不正ログイン対策の対策をしていない事業者はわずか3.8％

日本クレジット協会の発表によると、クレジットカード番号等の情報を盗まれ不正に使われる「番号盗用被害」が2023年度は過去最多の504億円にもなり、今後もさらなる被害増加が予測される。

このような状況を受け、2025年3月末までに全てのEC事業者に対しクレカ不正利用対策の1つである本人確認「EMV3-Dセキュア」の導入必須化やクレカ不正利用につながる不正アクセス対策等が求められるなど対策強化の動きもより活発化していくと思われる。こうした状況を踏まえ、同社は、EC事業者における不正注文や不正アクセスなどのセキュリティ意識や不正対策の実態について、独自に調査を実施した。

【調査結果】

■EC事業者の意識の変化

まず、「EMV3-Dセキュア」の導入が必須化されていることを知っているか尋ねたところ、86.7％が「知っている」と回答し、認知度が前年比で10％増加していることがわかった。また、クレジットカード・セキュリティガイドラインで提唱されている不正利用対策の「線の考え方」を知っているか聞いたところ、65.6％が「内容までよく知っている」と答えた。なお、年商10億円以上の事業者では、71.4％が「内容までよく知っている」と回答している。

■不正被害の実態

次に、不正ログイン被害について質問したところ、24.4％が「直近1年以内に被害にあった」と回答。被害としては、不正決済が最も多く、情報漏洩や不正送金などが続いた。さらに、不正被害にあったことがあるか尋ねたところ、41.8％が「被害にあった」と回答し、最も多いのはクレカ不正利用被害で52.6％という結果に。なお、不正注文被害額については、年商10億円以上の事業者は、100万円以上の被害が全体の35.5％を占めており、年商10億円未満の事業者の約3倍となった。

■対策の現状

続いて、不正ログイン対策をしているか尋ねたところ、不正ログイン対策の対策をしていない事業者はわずか3.8％で、IPアドレス制限や本人確認などを実施している事業者は5割を超えた。また、不正注文対策を実施している事業者は77.8％で、実施している不正注文対策は本人認証のEMV3-Dセキュアが最も多い62.1％という結果に。さらに、EMV3-Dセキュアと属性行動分析の不正検知システムの併用は、前年比約9％増加の37.6％となっている。