2022年1月28日8:00
個人やメーカーが自らネットショップを立ち上げるなど、新規参入するEC事業者も増加する一方、不正被害も後を絶たない。不正検知サービスを提供するかっこは、2022年1月27日に記者説明会を開催し、クレジットカードの不正利用に関する独自調査の結果を公表するとともに、不正被害事例、安価に不正対策を導入できる不正注文検知サービス「不正チェッカー」などによる不正対策を紹介した。
近年はより低単価な商品も不正の被害に
不正対策に関する情報を今後も発信へ
EC市場は年々増加傾向にあり、コロナ禍で旅行系などは減少したが、物販系のECは大きく成長した。また、国内のネットショップの数は2020年から2021年にかけて1.3倍増加している。コロナ禍でEC需要が高まり、BASE、STORES、Shopifyなど、無料または安価にネットショップを開設できる仕組みも登場している。
EC事業者の多くが売り上げ面に注力しているが、不正などの安全面は関心が高くないという課題がある。これまでECで狙われる商材は家電などの高価な製品が多かったが、「近年は生活用品、日用品、消耗品などの低単価な商品の問い合わせが増えています」とかっこ 代表取締役社長CEO 岩井裕之氏は説明する。実際、日用品を扱うEC事業者からの問い合わせは、前年比334%増となった。
かっこでは、これらのEC事業者に対して使いやすい不正対策の商品を提供したいと考え、月額4,000円から手軽に利用可能な「不正チェッカー」をリリースした。国内2万社で実績のある不正注文検知サービス「O-PLUX(オープラックス)」で利用しているデータや不正の傾向をそのまま使っている。また、不動産の空き室情報など、多様なデータベースを検知に活用しているのも特徴だ。さらに、判定理由が確認でき、出荷判断も容易だという。加えて、導入費用も「業界最安値」だと岩井氏は自信を見せる。
例えば、菓子卸センター坂下商店では、当初はそれほど大きな被害が発生していかったため、IPアドレスの制限で不正対策を行っていたが、昨年初めて被害が立て続けに発生したため、不正チェッカーを導入して対策を行った。また、イヤホンのEC事業者では、月に10件ほどの被害が発生し、累計100万円の被害になったため、不正チェッカーを導入した。中古スマホのEC事業者は、当初3-Dセキュアを導入したが不正が発生し、目視チェックで対策をしたが、手間がかかるなどの課題があっため、不正チェッカーを導入している。
岩井氏は、「引き続きEC事業者様の不安を解消できるように、不正チェッカーのような仕組みをより利用しやすいようにしながら、安全なECの環境のインフラ作りにも貢献していきたいです。また、不正対策に関する情報は世の中に多くはないため、今後も情報発信を行っていきたい」とした。
非対面を中心に不正の被害は増加
クレジットカード情報が日々漏洩
ネット通販事業者への実態調査については、かっこ O-PLUX事業部Divマネージャー 小野瀬まい氏が紹介した。クレジットカードの不正利用では、犯罪者が不正に手に入れたカード情報を使ってECサイトで注文を行う。カード本来の持ち主に対して請求を行うが、不正利用が発覚。EC事業者に対してチャージバックの通知が届き、売り上げが取り消されてしまう。クレジットカードが不正利用された場合、代金はEC事業者が負担する必要があるが、不正が発覚したタイミングでは商品を発送しているため、商品も取られ、売り上げも入ってこないため、EC事業者には大きな打撃となる。
不正利用の被害が拡大する中、2018年6月に施行された改正割賦販売法では、EC事業者に対してカード番号の非保持化、セキュリティ対策が義務化された。
不正被害の直近の状況として、日本クレジット協会による2021年9月までに被害額は昨年の1年間を超えており、昨年対比134%増となった。国内でも不正利用の対策強化ははかられているが、依然として不正利用が増加し続けている。
不正が起きる要因として、まずカード情報が日々漏洩しているからだという。漏洩したカード情報は、ダークウェブで売買されており、不正者以外にもカード情報が行き渡る状況だ。特にECサイトの場合、カード番号と有効期限が分かれば決済できてしまうため、その脆弱性を突いて決済される。また、セキュリティコードが漏洩するケースも出てきており、3-Dセキュア1.0はコンバージョンが落ちるといった課題もある。最近は、フリマアプリやオークションサイトが普及しているが、転売をしやすくなったのも要因として挙げた。
不正の手法も多様化・巧妙化
チャージバックは52%が把握せず
実際、2021年は約25万件、71サイトから漏洩を確認できたという。改正割賦販売法によって、EC事業者が非保持化する環境が整ってきたが、最近は決済の仕組みに不正なコードを仕込まれ、カード情報が気付かぬうちに漏洩している。また、偽の決済画面に誘導されて、気付かぬうちに入力してしまうケースも見受けられる。さらに、個人へのフィッシングメールが送られるなど、不正の手法も多様化・巧妙化している。フィッシング対策協議会の情報として、昨年8月以降、5万件に近いフィッシングの件数が報告されており、高止まりしている。
かっこでは、EC事業者が不正対策に対して持っている意識について、昨年末、546名にアンケートを行った。不正注文の認知度として、改正割賦販売法でクレジットカードの不正対策が義務化さていることを知っているかを尋ねたところ、74%が知っている結果となった。一方で、クレジットカードが不正利用されると、その負担はEC事業者が被ることに関しては35%が把握していない。また、チャージバックに関しては52%が知らない状況だ。
