クレカの不正利用被害は3社に1社、被害額13%増の最新実態とEC事業者の対策
かっこが実施したEC事業者の不正対策に関する実態調査によると、直近1年間で不正注文被害を受けた事業者は36.4%で、約3社に1社が不正注文被害を受けていた。
3社に1社が不正注文被害を経験
クレジットカードの不正利用防止措置における義務化を認知している事業者は65.3%。不正注文対策をしているEC事業者は、全体では77.5%だった。それにもかかわらず、直近1年間で不正注文被害を受けた事業者は36.4%で、約3社に1社が不正注文被害を受けていた。
不正注文対策を実施している事業者のうち、クレジット取引セキュリティ対策協議会が掲げている不正利用対策の4方策(本人認証、券面認証、属性行動分析、配送先情報)のなかで、本人認証の1つである「3Dセキュア」を導入している事業者が最も多く64.5%だった。
一方、「3Dセキュア」はランニングコストに対する懸念が最も多かった。
サイバー攻撃で何らかの被害を受けている企業は59.1%だった。最も多い被害は「クレジットカード情報の漏えい」。そのほかは、「個人情報漏えい」「ECサイトダウン」が続いた。
調査結果の詳細は次の通り。
不正対策の意識
クレジットカード不正利用防止措置の義務化は全体の65.3%が認知している。ただし、年商10億円未満のEC事業者でみると、55.7%に留まった。
不正被害について
直近1年で不正被害(クレジットカード不正、不正転売、後払いの未払いなど)に遭ったことがあるEC事業者は全体の36.4%だった。年商10億円未満では31.4%、年商10億円以上では、41.4%が被害にあったことがあると回答した。
今まで受けたことがある不正被害は、クレジットカード不正が最も多く全体の71.0%を占め、続いて後払いの未払い、悪質転売だった。
直近1年間で不正被害にあった回数は、全体では2~3回が最も多く35.2%だった。
直近1年間で不正被害にあった総額は、全体では50万-100万円未満が最も多く22.8%だった。
不正注文対策
不正注文対策をしているEC事業者は、全体では77.5%だった。年商10億円未満では68.9%、年商10億円以上では86.1%が対策をしている。
実施している対策は、全体では「3Dセキュア」や「EMV3Dセキュア」などの本人認証が最も多かった。
年間にかける不正対策費用は、全体では10~50万円が最も多く、25.3%だった。
対策をしていない理由は、全体ではどんな対策が良いか不明が最も多く、39.6%だった。
3Dセキュア
「3Dセキュア」(3Dセキュア1.0、EMV3Dセキュア)を導入している企業は、全体の62.9%だった。
従来のバージョンから「EMV3Dセキュア」へ切り替える予定があるとの回答は、全体で81.7%だった。
「EMV3Dセキュア」に関して不満な点(懸念している点)は、コストに関する懸念が最も多く、ランニングコストが最も多く、全体で63.7%で、導入コストは全体の45.2%だった。
「EMV3Dセキュア」の導入コスト(システム開発や3Dセキュア1.0から3Dセキュア2.0への移行にかかった費用)は、5~10万円未満が最も多く、全体で25.5%だった。
サイバー攻撃
EC運営において、サイバー攻撃で、個人情報漏えいなどなんらかの被害を受けている事業者は59.1%だった。
サイバー攻撃によって直近1年間で受けた被害では、クレジットカード情報の漏えい、続いて個人情報の漏えいが多かった。
サイバー攻撃にかけられる年間対策費用は、全体では50万円未満が27.4%と最も多かった。
2022年1〜6月の被害額は前年同期比13%増
一般社団法人日本クレジット協会の発表(一般社団法人日本クレジット協会「クレジットカード不正利用被害額の発生状況(2022年9月)」)によると、クレジットカード番号などの情報を盗まれ不正に使われる「番号盗用被害」は年々増加しており、2022年1〜6月の被害額は195億4000万円(前年同期比13.3%増)に達しているという。
一方、2022年10月に経済産業省が公表した「クレジットカード番号等不正利用対策の強化」 では、セキュリティ対策の今後の方向性やこれまでの業界や行政の取り組みなどが紹介され、クレジットカードの不正利用防止をより一層強化する動きがある。
こうした状況を踏まえ、かっこは、EC事業者におけるセキュリティ意識や不正対策の実態について、独自に調査を実施した。
調査概要
- 調査時点 :2022年12月
- 調査対象 :EC事業者で、不正注文対策に携わる担当者
- 有効回答数 :530件(年商10億円未満が264件、年商10億円以上が266件)
- 調査方法 :ネット方式によるアンケート調査