SEOに関連するニュースリリースを公開しております。
最新のサービス情報を、御社のプロモーション・マーケティング戦略の新たな選択肢としてご活用下さい。
【EC事業者実態調査】クレカ不正や悪質転売などの不正被害にあった事業者は41.8%
[24/12/26]
提供元:PRTIMES
提供元:PRTIMES
対策意識の向上とEMV3-Dセキュアの導入は進むが被害は増加
国内導入実績No.1※1の不正注文検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)は、EC事業者の不正被害や対策に関する実態調査を実施しましたので、その結果を公表いたします。今回で4度目の実態調査になり、業界としての動向の変化を把握する一助になれば幸いです。
2023年度調査 https://prtimes.jp/main/html/rd/p/000000120.000009799.html
2022年度調査 https://prtimes.jp/main/html/rd/p/000000084.000009799.html
2021年度調査 https://prtimes.jp/main/html/rd/p/000000071.000009799.html
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点
■調査の背景
一般社団法人日本クレジット協会の発表※2によると、クレジットカード番号等の情報を盗まれ不正に使われる「番号盗用被害」が2023年度は過去最多の504億円にもなり、2022年から毎年約100億円ずつ被害が増加しており、今後も更なる被害増加が予測されます。このような状況を受け、2025年3月末までに全てのEC事業者に対しクレカ不正利用対策の1つである本人確認「EMV3-Dセキュア」の導入必須化やクレカ不正利用につながる不正アクセス対策等が求められるなど対策強化の動きもより活発化していくと思われます。
こうした状況を踏まえ、Caccoは、EC事業者における不正注文や不正アクセスなどのセキュリティ意識や不正対策の実態について、独自に調査を実施いたしました。
※2一般社団法人日本クレジット協会:「クレジットカード不正利用被害額の発生状況(2024年9月)」
■調査概要
調査時点:2024年11月
調査対象:EC事業者※3で不正注文対策に関わる担当者
有効回答数:550件
調査方法:ネット方式によるアンケート調査
※3 年商規模10億円未満:277件(50.4%)、10億円以上:273件(49.5%)
■調査結果(サマリ)
【意識の変化】
1. 87.6%が「2025年3月末までにEMV3-Dセキュアの導入が必須化されていること」を認知
認知度が前年比約10%増加。
2. 不正利用対策の「線の考え方」認知率は65.6%
クレジットカード・セキュリティガイドライン5.0版※4で提唱されている不正利用対策の「線の考え方」を知っている人は65.6%で、特に年商10億円以上の事業者は、71.4%が内容までよく理解している。
※4 クレジット取引セキュリティ対策協議会が、クレジットカード取引に関わる事業者に対し、セキュリティ対策義務の実務上の指針として公開。
【不正被害の実態】
3. 不正ログイン被害、2社に1社が経験
なかでも直近1年以内に被害に遭った割合は24.4%にのぼり、被害としては、不正決済、情報漏洩、不正送金などがある。
4. クレカ不正、悪質転売などの不正注文被害に遭ったことがある割合が41.8%に増加
2023年より7.4%増加しており、最も多いのはクレカ不正利用被害で52.6%。
5. 不正注文被害額は、年間25-50万円の被害が最も多い
不正注文被害額は年商10億円以上の事業者は、100万円以上の被害が全体の35.5%を占めており、年商10億円未満の事業者の約3倍
【対策の現状】
6. 不正ログイン対策の対策をしていない事業者はわずか3.8%
IPアドレス制限や本人確認などを実施している事業者が5割を超える。
7. 不正注文対策をしている事業者は77.8%。年商10億円以上の事業者は81.8%と昨年同様8割を超える。
8. 不正注文対策としては、本人認証のEMV3-Dセキュアが最も多く62.1%
EMV3-Dセキュアの割合は、前年より15.8%から約4倍に急増した。
9. EMV3-Dセキュアと属性行動分析である不正検知システムを併用するケースが2023年から9ポイント増加
■調査結果の詳細
1. 87.6%が「2025年3月末までにEMV3-Dセキュアの導入が必須化されていること」を認知
認知度が前年比10%増加。
[画像1: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-5349f93286eb5e448bcd00fa2159ebee-3800x1528.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
2. 不正利用対策の「線の考え方」認知率65.6%
クレジットカード・セキュリティガイドラインで提唱されている不正利用対策の「線の考え方」を知っている人は65.6%で、なかでも年商10億円以上の事業者は、71.4%が内容までよく理解している。
[画像2: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-c1ee081aa881b465e3ef9a08f7e73236-3900x1409.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
3. 不正ログイン被害、2社に1社が経験
なかでも直近1年被害に遭った割合は24.4%にのぼり、被害としては、不正決済が最も多く、続いて情報漏洩や不正送金などがある。
[画像3: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-22cd07d2160479e1c8452981cddcf58e-3900x1256.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
【不正被害の実態】
4. クレカ不正、悪質転売などの不正注文被害に遭ったことがある割合が41.8%に増加
2023年より7.4%増加しており、最も多いのはクレカ不正利用被害で52.6%。
[画像4: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-f5e71ce826cb9422f1ae5575152f002c-3761x1544.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像5: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-66b6a9aa9a21091ab419cf8aa08f6adf-3708x1630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
5. 不正注文被害額は、年間25-50万円の被害が最も多い。
不正注文被害額は年商10億円以上の事業者は、100万円以上の被害が全体の35.5%を占めており、
年商10億円未満の事業者の約3倍だった。
[画像6: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-fe0a843291ee051f50af42921b7bd184-3900x1324.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
【対策の現状】
6. 不正ログイン対策の対策をしていない事業者はわずか3.8% IPアドレス制限や本人確認などを実施している事業者が5割を超える。
[画像7: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-3329afaea1f2bbb8f67d6b7d2fe2ec88-3900x1581.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
7. 不正注文対策をしている事業者は77.8%。年商10億円以上の事業者は昨年同様8割を超える。
[画像8: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-bf14a967a3217a0681e41d42f54a598f-3900x1379.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
8. 不正注文対策としては、本人認証のEMV3-Dセキュアが最も多く62.1%
EMV3-Dセキュアの割合は、前年より15.8%から約4倍に急増した。
[画像9: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-df4667dea6285b2d59543a5e9e513717-3688x1667.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
9. 不正注文対策としてEMV3-Dセキュアと属性行動分析の不正検知システムの併用が、前年比約9%増加の37.6%に
[画像10: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-8a2a2c6226648b72885781b6f05fcf28-3468x701.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■考察
1. EC事業者の意識の向上と課題
本調査では、EC事業者の不正注文対策への意識が着実に向上していることが明らかになりました。特に、2025年3月末までに導入が必須化されるEMV3-Dセキュアについて、認知率が87.6%と前年比10%の増加を記録しました。
また、不正利用対策の「線の考え方」の認知率が全体で65.6%、年商10億円以上の事業者では71.4%に達している点も注目されます。これにより、セキュリティ意識の向上が業界全体で進行している一方で、年商10億円未満の事業者においては、必須化された施策の浸透が充分ではない可能性が示唆されます。
2. 不正被害の実態と増加傾向
調査結果から、不正被害が深刻な課題として浮かび上がっています。不正ログインによる被害を経験した事業者は全体の半数に及び、直近1年間に被害を受けた割合も24%と高水準です。また、不正注文被害を経験した事業者が41.8%に増加しており、2023年から7.4%の上昇が見られます。この傾向は、特にクレジットカード不正利用に起因するものが多くなっています。
さらに、年商10億円以上の事業者では、不正注文による被害額が100万円以上に達する割合が35.5%と、年商10億円未満の事業者の約3倍にのぼっていました。
3. 対策の現状と普及率
対策実施率が全体的に高いことは、業界全体の意識向上を示しています。不正ログイン対策を行っていない事業者はわずか3.8%で、IPアドレス制限や本人確認を実施している事業者が5割を超える点が注目されます。
また、不正注文対策の実施率も77.8%に達しており、特に年商10億円以上の事業者では昨年同様8割を超えています。さらに、不正注文対策としてEMV3-Dセキュアを導入している事業者の割合が前年の15.8%から4倍の62.1%に急増しており、今後のさらなる普及が期待されます。
今後の展望と提言
調査結果をふまえると、不正被害の増加に対してさらなる対策強化が急務であることが明らかになりました。特に、年商10億円未満の事業者においては、EMV3-Dセキュアの導入必須化の浸透が引き続き重要な課題であることがわかりました。EC事業者が今後、意識していくべきこととしては、提唱されている不正利用対策の「線の考え方」にあるように、EMV3-Dセキュアの導入をもって対策が完了したと考えるのではなく、不正の標的にならないよう、複数の対策を組み合わせた重層的なセキュリティ強化を継続して実施することが不可欠だと考えられます。実際に、EMV3-Dセキュアと属性行動分析である不正検知システムの併用は2023年が28.0%だったのに対し、2024年は37.6%と増加傾向にあり、重層的な対策がより浸透していくことが期待されます。
■かっこ株式会社について
Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズム及びソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、国内での導入実績数No.1の不正注文検知サービス「O-PLUX(オープラックス)」、金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION(オーモーション)」やフィッシング対策サービス等を提供しております。また、データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。
※記載されている会社名および商品・製品・サービス名(ロゴマーク等を含む)は、商標または権利者の登録商標です。
※本件による、今期業績への影響は軽微です。今後開示すべき影響が見込まれる際は、速やかに開示いたします。
会社概要
かっこ株式会社
[表: https://prtimes.jp/data/corp/9799/table/164_1_79d4b95abfca66e8131ba263a890ffad.jpg ]
国内導入実績No.1※1の不正注文検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこ株式会社(本社:東京都港区、代表取締役社長 : 岩井 裕之、証券コード:4166、以下 Cacco)は、EC事業者の不正被害や対策に関する実態調査を実施しましたので、その結果を公表いたします。今回で4度目の実態調査になり、業界としての動向の変化を把握する一助になれば幸いです。
2023年度調査 https://prtimes.jp/main/html/rd/p/000000120.000009799.html
2022年度調査 https://prtimes.jp/main/html/rd/p/000000084.000009799.html
2021年度調査 https://prtimes.jp/main/html/rd/p/000000071.000009799.html
※1:株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2024年3月末日時点
■調査の背景
一般社団法人日本クレジット協会の発表※2によると、クレジットカード番号等の情報を盗まれ不正に使われる「番号盗用被害」が2023年度は過去最多の504億円にもなり、2022年から毎年約100億円ずつ被害が増加しており、今後も更なる被害増加が予測されます。このような状況を受け、2025年3月末までに全てのEC事業者に対しクレカ不正利用対策の1つである本人確認「EMV3-Dセキュア」の導入必須化やクレカ不正利用につながる不正アクセス対策等が求められるなど対策強化の動きもより活発化していくと思われます。
こうした状況を踏まえ、Caccoは、EC事業者における不正注文や不正アクセスなどのセキュリティ意識や不正対策の実態について、独自に調査を実施いたしました。
※2一般社団法人日本クレジット協会:「クレジットカード不正利用被害額の発生状況(2024年9月)」
■調査概要
調査時点:2024年11月
調査対象:EC事業者※3で不正注文対策に関わる担当者
有効回答数:550件
調査方法:ネット方式によるアンケート調査
※3 年商規模10億円未満:277件(50.4%)、10億円以上:273件(49.5%)
■調査結果(サマリ)
【意識の変化】
1. 87.6%が「2025年3月末までにEMV3-Dセキュアの導入が必須化されていること」を認知
認知度が前年比約10%増加。
2. 不正利用対策の「線の考え方」認知率は65.6%
クレジットカード・セキュリティガイドライン5.0版※4で提唱されている不正利用対策の「線の考え方」を知っている人は65.6%で、特に年商10億円以上の事業者は、71.4%が内容までよく理解している。
※4 クレジット取引セキュリティ対策協議会が、クレジットカード取引に関わる事業者に対し、セキュリティ対策義務の実務上の指針として公開。
【不正被害の実態】
3. 不正ログイン被害、2社に1社が経験
なかでも直近1年以内に被害に遭った割合は24.4%にのぼり、被害としては、不正決済、情報漏洩、不正送金などがある。
4. クレカ不正、悪質転売などの不正注文被害に遭ったことがある割合が41.8%に増加
2023年より7.4%増加しており、最も多いのはクレカ不正利用被害で52.6%。
5. 不正注文被害額は、年間25-50万円の被害が最も多い
不正注文被害額は年商10億円以上の事業者は、100万円以上の被害が全体の35.5%を占めており、年商10億円未満の事業者の約3倍
【対策の現状】
6. 不正ログイン対策の対策をしていない事業者はわずか3.8%
IPアドレス制限や本人確認などを実施している事業者が5割を超える。
7. 不正注文対策をしている事業者は77.8%。年商10億円以上の事業者は81.8%と昨年同様8割を超える。
8. 不正注文対策としては、本人認証のEMV3-Dセキュアが最も多く62.1%
EMV3-Dセキュアの割合は、前年より15.8%から約4倍に急増した。
9. EMV3-Dセキュアと属性行動分析である不正検知システムを併用するケースが2023年から9ポイント増加
■調査結果の詳細
1. 87.6%が「2025年3月末までにEMV3-Dセキュアの導入が必須化されていること」を認知
認知度が前年比10%増加。
[画像1: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-5349f93286eb5e448bcd00fa2159ebee-3800x1528.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
2. 不正利用対策の「線の考え方」認知率65.6%
クレジットカード・セキュリティガイドラインで提唱されている不正利用対策の「線の考え方」を知っている人は65.6%で、なかでも年商10億円以上の事業者は、71.4%が内容までよく理解している。
[画像2: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-c1ee081aa881b465e3ef9a08f7e73236-3900x1409.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
3. 不正ログイン被害、2社に1社が経験
なかでも直近1年被害に遭った割合は24.4%にのぼり、被害としては、不正決済が最も多く、続いて情報漏洩や不正送金などがある。
[画像3: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-22cd07d2160479e1c8452981cddcf58e-3900x1256.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
【不正被害の実態】
4. クレカ不正、悪質転売などの不正注文被害に遭ったことがある割合が41.8%に増加
2023年より7.4%増加しており、最も多いのはクレカ不正利用被害で52.6%。
[画像4: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-f5e71ce826cb9422f1ae5575152f002c-3761x1544.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
[画像5: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-66b6a9aa9a21091ab419cf8aa08f6adf-3708x1630.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
5. 不正注文被害額は、年間25-50万円の被害が最も多い。
不正注文被害額は年商10億円以上の事業者は、100万円以上の被害が全体の35.5%を占めており、
年商10億円未満の事業者の約3倍だった。
[画像6: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-fe0a843291ee051f50af42921b7bd184-3900x1324.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
【対策の現状】
6. 不正ログイン対策の対策をしていない事業者はわずか3.8% IPアドレス制限や本人確認などを実施している事業者が5割を超える。
[画像7: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-3329afaea1f2bbb8f67d6b7d2fe2ec88-3900x1581.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
7. 不正注文対策をしている事業者は77.8%。年商10億円以上の事業者は昨年同様8割を超える。
[画像8: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-bf14a967a3217a0681e41d42f54a598f-3900x1379.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
8. 不正注文対策としては、本人認証のEMV3-Dセキュアが最も多く62.1%
EMV3-Dセキュアの割合は、前年より15.8%から約4倍に急増した。
[画像9: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-df4667dea6285b2d59543a5e9e513717-3688x1667.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
9. 不正注文対策としてEMV3-Dセキュアと属性行動分析の不正検知システムの併用が、前年比約9%増加の37.6%に
[画像10: https://prcdn.freetls.fastly.net/release_image/9799/164/9799-164-8a2a2c6226648b72885781b6f05fcf28-3468x701.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
■考察
1. EC事業者の意識の向上と課題
本調査では、EC事業者の不正注文対策への意識が着実に向上していることが明らかになりました。特に、2025年3月末までに導入が必須化されるEMV3-Dセキュアについて、認知率が87.6%と前年比10%の増加を記録しました。
また、不正利用対策の「線の考え方」の認知率が全体で65.6%、年商10億円以上の事業者では71.4%に達している点も注目されます。これにより、セキュリティ意識の向上が業界全体で進行している一方で、年商10億円未満の事業者においては、必須化された施策の浸透が充分ではない可能性が示唆されます。
2. 不正被害の実態と増加傾向
調査結果から、不正被害が深刻な課題として浮かび上がっています。不正ログインによる被害を経験した事業者は全体の半数に及び、直近1年間に被害を受けた割合も24%と高水準です。また、不正注文被害を経験した事業者が41.8%に増加しており、2023年から7.4%の上昇が見られます。この傾向は、特にクレジットカード不正利用に起因するものが多くなっています。
さらに、年商10億円以上の事業者では、不正注文による被害額が100万円以上に達する割合が35.5%と、年商10億円未満の事業者の約3倍にのぼっていました。
3. 対策の現状と普及率
対策実施率が全体的に高いことは、業界全体の意識向上を示しています。不正ログイン対策を行っていない事業者はわずか3.8%で、IPアドレス制限や本人確認を実施している事業者が5割を超える点が注目されます。
また、不正注文対策の実施率も77.8%に達しており、特に年商10億円以上の事業者では昨年同様8割を超えています。さらに、不正注文対策としてEMV3-Dセキュアを導入している事業者の割合が前年の15.8%から4倍の62.1%に急増しており、今後のさらなる普及が期待されます。
今後の展望と提言
調査結果をふまえると、不正被害の増加に対してさらなる対策強化が急務であることが明らかになりました。特に、年商10億円未満の事業者においては、EMV3-Dセキュアの導入必須化の浸透が引き続き重要な課題であることがわかりました。EC事業者が今後、意識していくべきこととしては、提唱されている不正利用対策の「線の考え方」にあるように、EMV3-Dセキュアの導入をもって対策が完了したと考えるのではなく、不正の標的にならないよう、複数の対策を組み合わせた重層的なセキュリティ強化を継続して実施することが不可欠だと考えられます。実際に、EMV3-Dセキュアと属性行動分析である不正検知システムの併用は2023年が28.0%だったのに対し、2024年は37.6%と増加傾向にあり、重層的な対策がより浸透していくことが期待されます。
■かっこ株式会社について
Caccoは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズム及びソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、オンライン取引における「不正検知サービス」を中核サービスとして位置づけ、国内での導入実績数No.1の不正注文検知サービス「O-PLUX(オープラックス)」、金融機関や会員サイトにおける情報漏洩対策の不正アクセス検知サービス「O-MOTION(オーモーション)」やフィッシング対策サービス等を提供しております。また、データサイエンスサービスでは、製造業やアパレル、建設業など幅広い業種において、データ活用、分析を通じ、コスト削減、業務効率化、利益向上などに貢献しております。
※記載されている会社名および商品・製品・サービス名(ロゴマーク等を含む)は、商標または権利者の登録商標です。
※本件による、今期業績への影響は軽微です。今後開示すべき影響が見込まれる際は、速やかに開示いたします。
会社概要
かっこ株式会社
[表: https://prtimes.jp/data/corp/9799/table/164_1_79d4b95abfca66e8131ba263a890ffad.jpg ]
SEO関連
