ネット通販における安全なインフラ作りに貢献するかっこ株式会社は、EC事業者の不正被害や対策に関する実態調査を実施した。
調査の背景
一般社団法人日本クレジット協会の発表によると、クレジットカード番号等の情報を盗まれ不正に使われる「番号盗用被害」が2022年度は411億円と過去最多だった。さらに2023年1-6月においてはすでに245億円を超えており、更なる被害拡大が予測されている。また、情報漏えいの要因の一つであるフィッシング被害についても、2022年度の報告件数は過去最多の968,832件となり、2017年から5年間で98.7倍にも増加している。こうした状況を踏まえ、かっこ株式会社は、EC事業者における不正注文やフィッシング詐欺などのセキュリティ意識や不正対策の実態について、独自に調査を実施した。
調査結果
「不正注文被害にあったことがあるか」との問いに対し「被害にあった」と回答したEC事業者は38.1%と、約3社に1社が経験していた。また、被害内容としては「チャージバック(クレジットカード不正利用)」が最も多く22.9%、次いで「悪質転売」が14.5%、「後払い未払い」13.9%だった。
「直近1年間で不正注文被害にあった回数」について尋ねたところ、「4~7回」が最も多く29.6%で、「2~3回」が26.5%、「1回」が16.9%と続いた。さらに、8回以上被害にあったと回答したのは、約25%と一定数いたことが分かった。
「直近一年間の被害金額」としては、年間総額で「25~50万円未満」が21.7%と最多で、2位が「50~100万円未満」19.0%、3位が「10万円未満」の18.5%だった。また、「100万円以上」と高額な被害にあった事業者は約25%だった。
「ECサイトがフィッシング被害にあったことがあるか」と尋ねたところ、38.1%と約3社に1社があると回答していた。被害内容としては、「個人情報漏えい」35.8%、「顧客ログイン情報の漏えい」31.2%、「アカウントの乗っ取り」20.3%の順で多く、実害としては漏えいが主のようだった。
「不正注文対策について」尋ねると、対策をしていると回答した人の割合は74.9%と多くの事業者がなにかしらの対策を行っていることがわかった。特に、「フィッシング対策をしているか」の質問に対し、ツール・自社で対策をおこなっていると回答したEC事業者の割合は90.2%にものぼった。
上記のような不正注文対策としては、「本人認証(3Dセキュア1.0)」を導入している割合が最も多く23.3%、次いで「本人認証(認証アシスト)」19.1%、「本人認証EMV-3Dセキュア」15.8%と、本人認証が対策として上位を占めていた。
まとめ
3社に1社の割合で不正注文やフィッシング被害に遭ったEC事業者がおり、中でもクレジットマスターによる被害が最も増加傾向にあった。続いて初回限定商品を狙った不正取得のケース、悪質転売の被害も拡大していたことが明らかとなった。また、2022年4月の改正個人情報保護法により、個人情報漏洩時の報告・通知を義務化された以降も、個人情報漏洩による被害は拡大しており、今後もより一層、対策の強化が必要になってくると考えられる。
今回の調査は、事業者の対策意識の向上や対策を実施しているにも関わらず、不正被害が増加している状況が確認できた。このことから、複雑化、多様化する不正被害に対して、自社対策のみではなく業界横断的に、重層的な対策を実施することが重要だといえる。
かっこ株式会社の概要
かっこ株式会社は、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、持ち前のセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズム及びソフトウエアを開発・提供し、企業の課題解決やチャレンジを支援することを目指している。
今後もかっこ株式会社は、幅広くセキュリティサービスを提供することで不正注文や不正アクセスの対策を支援し、安心・安全なオンライン取引・ネット通販の環境づくりに貢献していくとのこと。
