2024年12月27日8:26
かっこ(Cacco)は、EC事業者の不正被害や対策に関する実態調査を実施し、その結果を公表した。今回で4度目の実態調査となった。
一般社団法人日本クレジット協会の発表によると、クレジットカード番号等の情報を盗まれ不正に使われる「番号盗用被害」が2023年度は過去最多の504億円にもなり、2022年から毎年約100億円ずつ被害が増加しており、今後もさらなる被害増加が予測される。このような状況を受け、2025年3月末までにすべてのEC事業者に対しクレカ不正利用対策の1つである本人確認「EMV3-Dセキュア」の導入必須化やクレカ不正利用につながる不正アクセス対策等が求められるなど対策強化の動きもより活発化していくと思われる。
こうした状況を踏まえ、Caccoは、EC事業者における不正注文や不正アクセスなどのセキュリティ意識や不正対策の実態について、独自に調査を実施した。
2024年11月にEC事業者で不正注文対策に関わる担当者に対し、ネット方式によるアンケート調査を行った。有効回答数は550件で、年商規模10億円未満が277件(50.4%)、10億円以上が273件(49.5%)となった。
まず、87.6%が「2025年3月末までにEMV3-Dセキュアの導入が必須化されていること」を認知しており、認知度が前年比約10%増加した。
クレジットカード・セキュリティガイドライン5.0版で提唱されている不正利用対策の「線の考え方」を知っている人は65.6%で、特に年商10億円以上の事業者は、71.4%が内容までよく理解している。
不正ログイン被害、2社に1社が経験している。なかでも直近1年以内に被害に遭った割合は24.4%にのぼり、被害としては、不正決済、情報漏洩、不正送金などがある。
クレカ不正、悪質転売などの不正注文被害に遭ったことがある割合が41.8%に増加。2023年より7.4%増加しており、最も多いのはクレカ不正利用被害で52.6%だ。
不正注文被害額は、年間25-50万円の被害が最も多い。不正注文被害額は年商10億円以上の事業者は、100万円以上の被害が全体の35.5%を占めており、年商10億円未満の事業者の約3倍だ。
不正ログイン対策の対策をしていない事業者はわずか3.8%となった。また、IPアドレス制限や本人確認などを実施している事業者が5割を超える。
不正注文対策をしている事業者は77.8%。年商10億円以上の事業者は81.8%と昨年同様8割を超えた、
不正注文対策としては、本人認証のEMV3-Dセキュアが最も多く62.1%。EMV3-Dセキュアの割合は、前年より15.8%から約4倍に急増した。また、EMV3-Dセキュアと属性行動分析である不正検知システムを併用するケースが2023年から9ポイント増加している。
