クレカの不正利用被害は3社に1社、被害額13%増の最新実態とEC事業者の対策 | ネットショップ担当者フォーラム

かっこが実施したEC事業者の不正対策に関する実態調査によると、直近1年間で不正注文被害を受けた事業者は36.4％で、約3社に1社が不正注文被害を受けていた。

クレジットカードの不正利用防止措置における義務化を認知している事業者は65.3％。不正注文対策をしているEC事業者は、全体では77.5％だった。それにもかかわらず、直近1年間で不正注文被害を受けた事業者は36.4％で、約3社に1社が不正注文被害を受けていた。

不正注文対策を実施している事業者のうち、クレジット取引セキュリティ対策協議会が掲げている不正利用対策の4方策（本人認証、券面認証、属性行動分析、配送先情報）のなかで、本人認証の1つである「3Dセキュア」を導入している事業者が最も多く64.5％だった。

一方、「3Dセキュア」はランニングコストに対する懸念が最も多かった。

クレジット取引セキュリティ対策協議会が掲げている不正利用対策の4方策

サイバー攻撃で何らかの被害を受けている企業は59.1％だった。最も多い被害は「クレジットカード情報の漏えい」。そのほかは、「個人情報漏えい」「ECサイトダウン」が続いた。

調査結果の詳細は次の通り。

クレジットカード不正利用防止措置の義務化は全体の65.3％が認知している。ただし、年商10億円未満のEC事業者でみると、55.7％に留まった。

「割賦販売法においてクレジットカードの不正利用防止措置が義務化されたことを知っているか」に対する回答

直近1年で不正被害（クレジットカード不正、不正転売、後払いの未払いなど）に遭ったことがあるEC事業者は全体の36.4％だった。年商10億円未満では31.4％、年商10億円以上では、41.4％が被害にあったことがあると回答した。

「不正被害（クレジットカード不正、不正転売、後払い未払いなど）にあったことはあるか」に対する回答

今まで受けたことがある不正被害は、クレジットカード不正が最も多く全体の71.0％を占め、続いて後払いの未払い、悪質転売だった。

今までに受けたことがある不正被害についての回答（複数回答）

直近1年間で不正被害にあった回数は、全体では2～3回が最も多く35.2％だった。

直近1年間の不正被害の回数に対する回答

直近1年間で不正被害にあった総額は、全体では50万-100万円未満が最も多く22.8％だった。

直近1年間の不正被害の総額についての回答

不正注文対策をしているEC事業者は、全体では77.5％だった。年商10億円未満では68.9％、年商10億円以上では86.1％が対策をしている。

「クレジットカード不正や悪質転売などの不正注文対策をしているか」に対する回答

実施している対策は、全体では「3Dセキュア」や「EMV3Dセキュア」などの本人認証が最も多かった。

「実施している対策方法は何か」に対する回答（複数回答）

年間にかける不正対策費用は、全体では10～50万円が最も多く、25.3％だった。

「年間対策費用にいくらかかっているか」に対する回答

対策をしていない理由は、全体ではどんな対策が良いか不明が最も多く、39.6％だった。

「3Dセキュア」（3Dセキュア1.0、EMV3Dセキュア）を導入している企業は、全体の62.9％だった。

EC決済における​本人認証手法「3Dセキュア」を導入しているかどうかについての回答

従来のバージョンから「EMV3Dセキュア」へ切り替える予定があるとの回答は、全体で81.7％だった。

「3Dセキュア（3Dセキュア1.0）」の更新版「EMV3Dセキュア（3Dセキュア2.0）」に切り替える予定の有無についての回答

「EMV3Dセキュア」に関して不満な点（懸念している点）は、コストに関する懸念が最も多く、ランニングコストが最も多く、全体で63.7％で、導入コストは全体の45.2％だった。

「EMV3Dセキュア（3Dセキュア2.0）」に関して不満な点（懸念している点）についての回答（複数回答）

「EMV3Dセキュア」の導入コスト（システム開発や3Dセキュア1.0から3Dセキュア2.0への移行にかかった費用）は、5～10万円未満が最も多く、全体で25.5％だった。

「EMV３Dセキュア」の導入コスト（システム開発や「3Dセキュア1.0」から「3Dセキュア2.0」への移行にかかった費用）についての回答

EC運営において、サイバー攻撃で、個人情報漏えいなどなんらかの被害を受けている事業者は59.1％だった。

「EC運営において、実際に被害を受けたことはあるか」に対する回答

サイバー攻撃によって直近1年間で受けた被害では、クレジットカード情報の漏えい、続いて個人情報の漏えいが多かった。

「EC運営において、実際に受けた被害は何か」に対する回答（複数回答）

サイバー攻撃にかけられる年間対策費用は、全体では50万円未満が27.4％と最も多かった。

「対策をするとしたらサイバー攻撃における年間対策費用はいくらまでかけられるか」に対する回答

一般社団法人日本クレジット協会の発表（一般社団法人日本クレジット協会「クレジットカード不正利用被害額の発生状況（2022年9月）」）によると、クレジットカード番号などの情報を盗まれ不正に使われる「番号盗用被害」は年々増加しており、2022年1〜6月の被害額は195億4000万円（前年同期比13.3%増）に達しているという。

一方、2022年10月に経済産業省が公表した「クレジットカード番号等不正利用対策の強化」 では、セキュリティ対策の今後の方向性やこれまでの業界や行政の取り組みなどが紹介され、クレジットカードの不正利用防止をより一層強化する動きがある。

こうした状況を踏まえ、かっこは、EC事業者におけるセキュリティ意識や不正対策の実態について、独自に調査を実施した。

• 調査時点 ：2022年12月
• 調査対象 ：EC事業者で、不正注文対策に携わる担当者
• 有効回答数 ：530件（年商10億円未満が264件、年商10億円以上が266件）
• 調査方法 ：ネット方式によるアンケート調査

※このコンテンツはWebサイト「ネットショップ担当者フォーラム - 通販・ECの業界最新ニュースと実務に役立つ実践的な解説」で公開されている記事のフィードに含まれているものです。
オリジナル記事：クレカの不正利用被害は3社に1社、被害額13%増の最新実態とEC事業者の対策
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.

• かっこ