EC事業者の3社に1社がクレカ不正やフィッシング詐欺の被害経験あり。本人認証の導入率は？【かっこ調べ】

かっこは、EC事業者の不正被害や対策に関する実態調査を実施した。不正注文対策に関わる担当者549名に対し、クレカ不正やフィッシング詐欺などの実態を聞いている。

不正対策の義務化、EC事業者の認知度は高め

まず、改正割賦販売法でクレジットカードの不正対策が義務化されていることを知っているかを聞くと、72.5%が「内容までよく知っている」と回答した。

また、フィッシング対策協議会が公表した「フィッシング対策ガイドライン」の認知度を聞くと、67.9%が「内容までよく知っている」と回答。企業規模別にみると、年商10億円未満では59.1％にとどまった一方で、10億円以上では77.1％と差が見られた。

不正対策として、本人認証のひとつであるEMV3-Dセキュア※が導入必須になることを知っているかを聞くと、76.5％が「知っている」と答えた。

約3社に1社がクレカ不正やフィッシング詐欺の被害経験あり

不正注文被害にあったことがあるかという質問では、34.4%のEC事業者が被害経験ありと回答。被害内容としてはチャージバック（クレジットカード不正利用）が最も多かった。

また、ECサイトがフィッシングなどのなりすましに悪用されたことがあるかを聞くと、38.1%が「ある」と回答。被害内容としては、住所・メアド・クレカ情報などの個人情報漏洩が最も多かった。

実施している対策は「本人認証」が最多。EMV3DSの普及率は低め

不正被害対策の有無としては、クレジットカード不正に対しては74.9％、フィッシング詐欺に対しては90.2％のEC事業者が「対策している」と回答した。

実際に行っている対策としては、3Dセキュアをはじめとした本人認証を導入している割合が最も高かった。なお、「EMV3-Dセキュア」の導入率は36.1％となった。

調査概要

• 【調査時点】2023年11月
• 【調査対象】EC事業者で不正注文対策に関わる担当者（年商規模：10億円未満49.9％、10億円以上50.1％）
• 【有効回答数】549件
• 【調査方法】ネット方式によるアンケート調査