国内において不正注文検知サービスの導入実績がNo.1を誇るかっこ株式会社(本社:東京都港区、代表取締役社長:岩井 裕之、証券コード:4166、以下Cacco)は、EC事業者に特化した不正被害およびその対策の実態について調査を実施し、その結果を公表しました。今回の実態調査は4回目となり、業界の動向や変化を理解するための重要な情報を提供しています。
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点
■調査の背景
一般社団法人日本クレジット協会によれば、2023年度におけるクレジットカード番号などの情報盗用被害額は過去最高の504億円に達し、これは前年度から約100億円の増加を示しています。今後もさらに被害額の増加が見込まれており、すべてのEC事業者に対してクレジットカード不正利用対策の一環として、本人確認機能「EMV3-Dセキュア」の導入が急務となる動きが進んでいます。このような背景からも、不正アクセス対策の強化が期待されています。
このような状況を踏まえ、CaccoはEC事業者における不正注文や不正アクセスに関するセキュリティ意識及び実態について独自の調査を実施しました。
※2一般社団法人日本クレジット協会:「クレジットカード不正利用被害額の発生状況(2024年9月)」
■調査概要
調査時点:2024年11月
調査対象:EC事業者の不正注文対策に従事する担当者
有効回答数:550件
調査方法:オンラインアンケート
※3年商規模10億円未満:277件(50.4%)、10億円以上:273件(49.5%)
■調査結果(サマリ)
【意識の変化】
① 87.6%が「2025年3月末までにEMV3-Dセキュアの導入が必須化されること」を認識
年度ごとの認知度は前年比で約10%の増加を見せています。
② 不正利用対策における「線の考え方」の認知率は65.6%
クレジットカードセキュリティガイドライン5.0版が提唱する不正利用対策に関する「線の考え方」を知る事業者は、全体で65.6%に達しています。特に年商10億円以上の事業者では、この内容を理解している割合が71.4%に上ります。
※4クレジット取引セキュリティ対策協議会が発表した実務上の指針です。
【不正被害の実態】
③ 不正ログインの被害を経験した企業は2社に1社
直近1年以内に不正アクセスの被害を受けた割合は24.4%に及び、不正決済や情報漏洩、不正送金などの事例が報告されています。
④ クレジットカードの不正利用や悪質転売による不正注文被害を経験した事業者は41.8%に増加
これは2023年から7.4%の増加で、クレジットカードの不正利用被害が最も多く、52.6%を占めています。
⑤ 不正注文被害額で多く見られるのは年間25万から50万円
年商10億円以上の企業では100万円を超える被害も発生しており、その割合は35.5%に達し、年商10億円未満の事業者と比較すると約3倍の割合となっています。
【対策の現状】
⑥ 不正ログイン対策を行っていない事業者はわずか3.8%
IPアドレス制限や本人確認などの対策を実施している事業者は5割を超えています。
⑦ 不正注文対策を実施している事業者は77.8%で、年商10億円以上の事業者のうち81.8%がこの対策を行っています。
⑧ 不正注文対策で多く用いられているのは本人確認技術であるEMV3-Dセキュアで、62.1%を占めています。
これは前年の15.8%から約4倍に急増しました。
⑨ EMV3-Dセキュアと属性行動分析に基づく不正検知システムの併用が2023年から9ポイント増加しました。
■調査結果の詳細
調査結果は、特にEC事業者の不正注文対策への関心が高まっていることを明らかにしました。また、年商10億円未満の企業においては、必要な対策が依然として十分に浸透していないという課題も浮き彫りになりました。
一方で、不正被害の深刻さも浮き彫りとなり、特にクレジットカードの不正利用が多くの企業に影響を与えていることが示されています。調査から、EC業界全体での対策強化が求められる状況が明らかになりました。
出典元:かっこ株式会社 プレスリリース
