EC事業者の不正被害が41.8%に上昇、対策の重要性が急増中

EC事業者の不正被害と対策の実態

近年のEC業界において、不正被害が顕著な問題となっています。かっこ株式会社（Cacco）が実施した調査によると、EC事業者の41.8%がクレジットカード不正利用や悪質転売などの不正注文の被害に遭っていることが明らかになりました。

調査の背景

一般社団法人日本クレジット協会によると、2023年度のクレジットカード番号盗用による不正利用被害が過去最多の504億円に達しました。こうした緊迫した状況を受けて、2025年3月末までに全てのEC事業者に対し本人確認の「EMV3-Dセキュア」導入が必須となることが求められ、そのための対策強化が進められています。Caccoはこの不正対策の重要性を認識し、EC業者の不正被害の実態調査を行いました。

調査概要

2024年11月に行われた本調査は、550件の有効回答を得たネットアンケート形式で仕組まれています。調査対象は、年間売上10億円未満の事業者が277件（50.4%）、10億円以上が273件（49.5%）です。

調査結果の要点

意識の変化

調査によれば、87.6%の事業者が「2025年3月末までにEMV3-Dセキュアの導入」が必要であることを認識しており、前年より10%の増加を示しています。また、不正利用対策の「線の考え方」を知っている事業者は65.6%おり、特に年商10億円以上の事業者では71.4%がその内容を理解していることが分かりました。

不正被害の実態

おおよそ半数の事業者が不正ログインの被害を経験しており、24.4%は直近1年での被害が報告されています。具体的な被害内容としては、不正決済が最も多く、次いで情報漏洩や不正送金が続いています。クレジットカードの不正利用と悪質転売による不正被害に遭った事業者の割合は41.8%に達し、2023年から7.4%の増加が見られました。

不正注文被害額の中では、特に年間25万から50万円の被害が多く、年商10億円以上の事業者では100万円以上の被害が全体の35.5%を占めています。

対策の現状

調査の結果、不正ログイン対策を実施していない事業者はわずか3.8%であり、IPアドレス制限や本人確認などの対策を行っている事業者は過半数を超えています。不正注文対策を行っている事業者は77.8%で、特に年商10億円以上の事業者では81.8%が該当します。EMV3-Dセキュアを導入している事業者の割合は62.1%となり、前年の15.8%から急増しています。

考察

調査結果からは、EC事業者の不正対策に対する意識は確実に向上しているものの、未だ多くの課題が残っていることが見受けられます。特に、年商10億円未満の事業者においては、施策の浸透が不十分である可能性があるため、さらなる意識向上が求められます。また、EMV3-Dセキュア導入が求められる中、これを単独の対策と捉えるのではなく、複数の対策を組み合わせて実施することが求められています。

今後のEC業界では、不正対策をより高度なものへ進化させていく必要があります。特に、EMV3-Dセキュアと属性行動分析を併用した不正検知システムの導入が進むことが期待されます。