EC事業者の不正対策に関する実態調査を実施

• 調査の背景

　一般社団法人日本クレジット協会の発表（※1）によると、クレジットカード番号等の情報を盗まれ不正に使われる「番号盗用被害」が年々増加しており、2022年1月〜6月の被害額は195.4億円（前年同期比13.3%増）に及んでいます。一方、今年10月に経済産業省より公表された「クレジットカード番号等不正利用対策の強化」 にて、セキュリティ対策の今後の方向性やこれまでの業界や行政の取り組みなどが紹介され、クレジットカードの不正利用防止をより一層強化する動きがあります。こうした状況を踏まえ、かっこは、EC事業者におけるセキュリティ意識や不正対策の実態について、独自に調査を実施いたしました。
（※1）一般社団法人日本クレジット協会：「クレジットカード不正利用被害額の発生状況（2022年9月）」
 

• 調査概要

調査時点         ：2022年12月
調査対象         ：EC事業者で、不正注文対策に携わる担当者
有効回答数      ：530件　（※2）
調査方法         ：ネット方式によるアンケート調査
（※2）内訳：年商10億円未満が264件、年商10億円以上が266件
 

• 調査結果（サマリ）

　クレジットカードの不正利用防止措置における義務化を認知している事業者は65.3％で、不正注文対策をしているEC事業者は、全体では77.5％だった。それにも関わらず、直近1年間で不正注文被害を受けた事業者は、36.4％で約3社に1社が不正注文被害を受けていた。
　不正注文対策を実施している事業者のうち、クレジット取引セキュリティ対策協議会が掲げている不正利用対策の4方策（本人認証、券面認証、属性行動分析、配送先情報）のなかで、本人認証の1つである3Dセキュアを導入している事業者が最も多く64.5％だった。一方、3Dセキュアにおいては、ランニングコストに対する懸念が最も多かった。

　サイバー攻撃で何らかの被害を受けている企業は59.1％で、具体的な被害として最も多かったのはクレジットカード情報の漏えいで、個人情報漏えい、ECサイトダウンと続いていた。
 

• 調査結果

１．不正対策の意識
　クレジットカード不正利用防止措置の義務化は全体の65.3％が認知している。ただし、年商10億円未満のEC事業者でみると、55.7％に留まった。
Q：割賦販売法においてクレジットカードの不正利用防止措置が義務化されたことを知っていますか。

２．不正被害について
　【2-1】直近1年で不正被害（クレジットカード不正、不正転売、後払いの未払いなど）にあったことがあるEC事業者は全体の36.4％だった。年商10億円未満では31.4％、年商10億円以上では、41.4％が被害にあったことがあると回答した。
Q：不正被害（クレジットカード不正、不正転売、後払い未払いなど）にあったことはありますか。

 

　【2-2】今まで受けたことがある不正被害は、クレジットカード不正が最も多く全体の71.0％を占め、続いて後払いの未払い、悪質転売だった。
Q：今までに受けたことがある不正被害を教えてください。（複数回答）

　【2-3】直近1年間で不正被害にあった回数は、全体では2～3回が最も多く35.2％だった。
Q：直近1年間の不正被害の回数は何回ですか。

　
【2-4】直近1年間で不正被害にあった総額は、全体では50万-100万円未満が最も多く22.8％だった。
Q：直近1年間の不正被害の総額はいくらですか。

 

３．不正注文対策
　【3-1】不正注文対策をしているEC事業者は、全体では77.5％だった。年商10億円未満では68.9％、年商10億円以上では86.1％が対策をしている。
Q：クレジットカード不正や悪質転売などの不正注文対策をしていますか。

　【3-2】実施している対策は、全体では3DセキュアやEMV3Dセキュアなどの本人認証が最も多かった。
Q：実施している対策方法はなんですか。（複数回答）

 

　【3-3】年間にかける不正対策費用は、全体では10～50万円が最も多く、25.3％だった。

Q：年間対策費用にいくらかかっていますか。

 

 

​　【3-4】対策をしていない理由は、全体ではどんな対策が良いか不明が最も多く、39.6％だった。

Q：対策をしていない理由を教えてください。（複数回答）

４．３Dセキュア
　【4-1】「3Dセキュア」（3Dセキュア1.0、EMV3Dセキュア）を導入しているとの回答は、全体で62.9％だった。
Q：EC決済における​本人認証手法である「３Dセキュア」を導入していますか。

　【4-2】従来のバージョンから「EMV3Dセキュア」へ切り替える予定があるとの回答は、全体で81.7％だった。
Q：「3Dセキュア（3Dセキュア1.0）」の更新版である「EMV3Dセキュア（3Dセキュア2.0）」に切り替える予定はありますか。

　
【4-3】「EMV3Dセキュア」に関して不満な点（懸念している点）は、コストに関する懸念が最も多く、ランニングコストが最も多く、全体で63.7％で、導入コストは全体の45.2％だった。
Q：「EMV3Dセキュア（3Dセキュア2.0）」に関して不満な点（懸念している点）を教えてください。（複数回答）

　【4-4】「EMV3Dセキュア」の導入コスト（システム開発や3Dセキュア1.0から3Dセキュア2.0への移行にかかった費用）は、5～10万円未満が最も多く、全体で25.5％だった。
Q：EMV３Dセキュアの導入コスト(システム開発や3Dセキュア1.0から3Dセキュア2.0への移行にかかった費用)を教えてください。

 

 

５．サイバー攻撃
　【5-1】EC運営において、サイバー攻撃で、個人情報漏えいなどなんらかの被害を受けている事業者は59.1％だった。
Q：貴社のEC運営において、実際に被害を受けたことはありますか？

　【5-2】サイバー攻撃によって直近1年間で受けた被害では、クレジットカード情報の漏えい、続いて個人情報の漏えいが多かった。
Q：貴社のEC運営において、実際に受けた被害は何ですか？（複数回答）

　【5-3】サイバー攻撃にかけられる年間対策費用は、全体では50万円未満が27.4％と最も多かった。
Q：対策をするとしたらサイバー攻撃における年間対策費用はいくらまでかけられますか。

• かっこ株式会社について

　かっこは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズム及びソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、EC分野における「不正検知サービス」を中核サービスとして位置づけ、不正注文検知サービス「O-PLUX（オープラックス）」、不正アクセス検知サービス「O-MOTION（オーモーション）」を提供しております。

　かっこは、今後も、幅広くセキュリティサービスを提供することで不正注文や不正アクセスの対策を支援し、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。

かっこ株式会社
住所 ： 東京都港区元赤坂一丁目5番31号
代表者 ： 代表取締役社長CEO　岩井　裕之
設立 ： 2011年1月28日
URL ： https://cacco.co.jp/
事業内容 ： SaaS型アルゴリズム提供事業
              （不正検知サービス、決済コンサルティングサービス、データサイエンスサービス）
関連サイト ：
不正検知メディア「不正検知Labフセラボ」 ：  https://frauddetection.cacco.co.jp/media/
データサイエンスぶろぐ ：  https://cacco.co.jp/datascience/blog/
採用情報 ： https://cacco.co.jp/recruitment/index.html