近年、EC事業に新規参入する個人やメーカーが増加している一方で、不正被害も増加傾向にあります。
EC事業を運営していく中で、チャージバックについてお悩みではないでしょうか?
また、チャージバックが事業者負担ということはみなさんご存じでしょうか?
今回の記事では当サイトを運営しているかっこ株式会社が2022年1月にメディア向けに行った、
「不正検知業界の課題と不正検知システムの必要性」の説明会を元に以下の通りに解説していきます。
- EC事業者への不正被害実態調査の結果
- 不正の傾向の変化と対策について
この記事を最後まで読めば、クレジットカード不正の実態や最近の傾向、自社を守る術について理解することができます。
※2024年最新のクレジットカードの不正利用被害額については以下の記事をご覧ください。
なぜクレジットカード不正利用被害が増えてきているのか?
手法、実態、背景を株式会社かっこ O-PLUX事業部 事業部長 小野瀬が動画で解説
目次
はじめに. 2022年1月にかっこ株式会社が記者説明会を開催
2022年1月、かっこ株式会社(本社:東京都港区、代表取締役社長CEO : 岩井 裕之、証券コード:4166)は不正注文の現状と新不正検知サービス「不正チェッカー」について記者説明会にて解説・発表しました。
当日発表した内容は、
- EC市場について
- 不正の傾向と現状
- EC事業者の不正対策状況
などです。
説明会の内容は、弊社は2021年に、独自にEC事業者対象のECサイトの不正に関するアンケート調査を行っており、その結果を元にしています。
それでは当日の弊社代表・岩井、O-PLUX事業部事業部長・小野瀬の解説と合わせてお伝えします。
認知度65%!クレジットカードの不正利用は事業者負担!
弊社独自の調査で546のEC事業を運営する企業や個人に対してアンケート調査を行いました。
「改正割賦販売法でクレジットカードの不正対策が義務化されていることを知っているかについて確認したところ、74%が知っているという回答になりました。」(かっこ株式会社O-PLUX事業部 事業部長:小野瀬)
「しかし、クレジットカード不正利用が起きた場合、EC事業者の負担になるということは35%が知らないという結果になりました。」(かっこ株式会社O-PLUX事業部 事業部長:小野瀬)
さらに、チャージバック=クレジットカードの不正利用であることを知らない事業者や個人も多くいました。
「またチャージバックという言葉自体をを知らないという人が52%の結果となりました。
これらの結果から、クレジットカードの不正利用が発生するとEC事業者に負担になってしまうことがまだまだ認知されていな状況であることがわかりました。」(かっこ株式会社O-PLUX事業部 事業部長:小野瀬)
ECを運営している事業者であれば、「チャージバック」という言葉を聞いたことはあるのではないでしょうか。
「チャージバック」とは、クレジットカードの不正利用のことを指し、チャージバックとはユーザーがクレジットカード会社からの決済に対して同意していない場合に、クレジットカード会社が売上を取り消してユーザーに返金する仕組みです。
クレジットカードの不正利用(チャージバック)について
チャージバックの具体的な一連の流れは以下になります。
「不正者は不正に入手したカード情報を使ってECサイトで注文を行います。不正者は不正に入手したカード情報を使ってECサイトで注文を行います。
カード本来の持ち主に対して利用額の請求を行いますが、この時点で不正利用が発覚します。
EC事業者に対してチャージバックの通知が届き、売上が取り消されてしまうというのがチャージバックの一連の流れになります。」(小野瀬)
「重要な点はクレジットカードが不正利用された場合、代金はEC事業者が負担しなければならないということです。
不正が発覚したタイミングで既に商品は発送しており、商品はEC事業者の手元には残らず、売上も入ってこないという状況になります。」(小野瀬)
クレジットカード不正利用の対策強化の動き
クレジットカード不正利用の被害が拡大している中でも、国が対策強化の動きを見せており、
2018年6月に施行された「改正割賦販売法」では加盟店に対してカード番号の非保持化とセキュリティ対策の義務化が行われています。
クレジットカード不正利用被害額の推移
実際のところECサイトを含めて、クレジットカードの不正利用被害がどのくらい拡大しているのかについて、以下をご覧ください。
「日本クレジット協会から2021年9月までのクレジットカード不正利用被害額が公表されています。
9月までの被害額ですでに昨年を超えており、昨年対比143%増となっております。法改正等も行われましたが、クレジットカードの不正利用は増加し続けているのが現状です。」(小野瀬)
ECサイトや他サイトでクレジットカードの不正利用が起こる要因
ECサイトや他サイトで不正利用が起こる要因は、弊社では以下の3つが要因と考えています。
- 売買されるカード・個人情報
- 不正対策の未整備
- 豊富な転売先ルート
それぞれ詳しく見ていきましょう。
1.売買されるカード・個人情報
「はじめにクレジットカード情報は日々漏洩しているという点です。
漏洩したカード情報はダークウェブと呼ばれるサイトで売買されており、カード情報を盗んだ不正者以外にもカード情報がいきわたる状態になっています。
不正者は換金を目的としているため、個人情報売買による金銭を求めていると考えます。」(小野瀬)
2.不正対策の未整備
「特にECサイトの場合は、
- クレジットカード番号
- 有効期限
以上、2つの情報が分かっていれば簡単に決済できてしまう仕組みになっています。
簡単に決済できてしまうという脆弱性を突かれた不正行為が行われています。」(小野瀬)
3.豊富な転売先ルート
近年、フリマアプリやオークションサイトが非常に普及したため転売が安易になったことも不正利用が増えている要因の一つといえます。
このように、不正対策ができていない企業に不正者はどんどんつけこみ情報は売買されます。
特にコロナ禍によってユーザーからはオンラインで買い物できることが求められ、企業も店舗への客足が減る中でECサイトでの商品販売に注力してきました。
新しくECサイトを始める企業は商品を売ることに必死で不正注文対策はほとんど二の次にしています。
そのため、2022年は過去最高のECサイトの不正注文被害額となりました。
クレジットカードの流出状況と手口
実際のクレジットカード情報の流出件数と手口については以下になります。
「クレジットカード情報の流出状況については、2021年で約25万件・71サイトからの漏洩が弊社の調査結果からわかりました。」(:小野瀬)
「また、EC事業者がクレジットカード情報を持たないクレジットカード情報の非保持化がすすめられましたが、決済の仕組みに不正なコードを仕込まれてカード情報が気づかぬうちに不正者に送られてしまう手口であったり、
本物同様に作成された偽物の決済画面に誘導されユーザーは気づかずにカード情報を入力してしまうといった正しい手口を用いてカード情報が流出してしまう手口も挙げられます。」(小野瀬)
「また、フィッシング報告件数のグラフから個人を狙ったフィッシングメールが送られる手口も増加していることがわかります。
昨年の8月以降から、5万件に近いフィッシング被害の報告件数が継続しており、現在も高止まりをしている状況です。」(小野瀬)
不正者もカード情報を取得するために手口を様々変化させているのが分かります。
不正被害実態調査の結果
上記で述べたクレジットカードの不正利用の状況下でEC事業者が不正対策に対してのどのような意識を持っているのか弊社独自の調査で「EC事業をしている」且つ「EC事業に携わっている」、546名に対してアンケートを実施しました。
不正注文の発生状況
「546名の回答のうち、不正被害にあったことがあるのが128名で、4社に1社の割合で被害が出ている結果になりました。
こちらは、非常に高い割合になっていると弊社では認識しています。具体的な被害内容としてはクレジットカード不正が最も多い結果となりました。」(小野瀬)
不正注文の被害手口
「不正手口について調査したところ、空室の悪用であったり、ホテル等の一時滞在場所など多岐にわたり手口が巧妙化していることがわかりました。」(小野瀬)
こういった一時滞在場所をなぜ使用するのか、不正者の足跡がつかない状態で不正注文をおこなうことができるからです。
不正注文の対策状況
「不正注文対策をしている企業が51%と、まだまだ不正注文対策をしていない企業が多くいることが分かりました。
また対策をしている企業へ対策を始めたきっかけを調査したところ、下記の結果がわかりました。」(小野瀬)
「対策を始めたきっかけとして、会社の方針・セキュリティガイドラインの施行と、法改正が不正対策強化へ起用したことが言えます。」(小野瀬)
「反対に、対策をしていない企業の理由としては、実際に不正注文の被害が発生しないと対策への優先度が上がらないという実態がわかりました。」(小野瀬)
【補足】なぜクレジットカードの不正利用は起こる?
実は、クレジットカードの不正利用は日々行われており、その手口も巧妙化しています。
クレジットカードが不正利用される原因は主に7つあります。
- フィッシングサイトで個人情報を入力する
- クレジットマスター攻撃
- クレジットカードの紛失・盗難
- SNSアカウントに不正アクセスされる
- 個人情報をダークウェブで売買される
- パソコンを盗み見される
- セキュリティが不安定なフリーWi-Fiを利用する
個人だけではなく、EC事業者も不正対策を行うことでこれらの被害を食い止めることができます。
不正対策の一歩として、不正注文検知システム「O-PLUX」や「不正チェッカー」を導入し、クレジットカードの不正利用被害をなくしていきましょう。
クレジットカードが不正利用される原因は、以下の記事でより詳しく紹介していますので本記事と併せて読んでみてください。
不正傾向と対策について
冒頭でも述べた通り近年、EC事業への新規参入もありEC事業者は増加傾向にあります。
本章では、以下についてご紹介させていただきます。
- EC市場について
- EC市場の現状
- EC事業者の不正対策状況について
- EC事業者の不正対策
- 新サービス「不正チェッカー」
EC市場について
「2020年のデータから新型コロナウイルスの影響でEC全体としては旅行関係が減少したことにより全体的に伸びが低迷したが、
物販系のEC事業は21%と過去の数値と比べても大きく成長しました。」(かっこ株式会社代表:岩井)
「2019年から2021年にかけて国内のネットショップの数が1.3倍増加しています。
要因として、新型コロナウイルスの影響でEC事業のニーズが高まったことに加えて、個人・メーカーが手軽にネットショップを開設することが可能になったという点で増加と考えています。」(かっこ株式会社代表:岩井)
「EC事業に新規参入してきた方が主に利用する「BASE」「STORES」「Shopify」といったASP(Application Service Provider)のカートシステムを利用している事業者が55%占める割合になっています。
それぞれ加盟店数を発表しており、「BASE」は2019年から2021年にかけて約2.1倍、「STORES」は2019年から1万店舗/月ずつ、「Shopify」は2019年から2021年にかけて約5.8倍とどのカートも大きく成長してきています。」(かっこ株式会社代表:岩井)
EC事業者の不正対策状況について
「EC事業者が現在抱えている課題について調査したところ、新規顧客の獲得と売上拡大に注力している点という結果になりました。
EC事業が成長期にある段階ですのでどうしても売上に集中する傾向にありますが、不正対策であったり、安全なシステム運営に関してまだまだ関心が薄れているのが結果としてわかります。
また不正対策を現状行っているのかという質問に対しては約51%のEC事業者しか対策してると回答しているということでやはり不正対策に対しての関心・意欲が薄れてきているなと感じています。」(岩井)
前段でも述べた通り、事業者側は不正注文の被害が発生してから不正対策導入の検討を始めているため、優先度がどうしても下がってしまいます。
「こちらのグラフは弊社にお問い合わせいただく件数になります。
EC事業の中でも不正者に狙われやすい商材として、家電等の高価な商材が多かったが、昨年のお問い合わせでは、今までにお問い合わせがなかった生活用品・日用品・消耗品と低価格な商材を取り扱うEC事業者からのお問い合わせも非常に増えてきています。」(岩井)
これはフリマアプリや、ネットオークションなどのCtoC市場の規模も大きくなり、売買できる環境が増えたためだと考えられます。
EC事業者の不正対策
「ここまでの調査結果から見たEC事業者の不正対策の状況から、これまで不正対策をコスト面でしてこれなかったEC事業者やEC事業をスタートしたという方へ向けて手軽に不正対策ができるよう弊社では「不正チェッカー」をリリースしました。」(かっこ株式会社代表:岩井)
不正チェッカーは、業界最安値且つ業界TOPクラスの不正注文検知率のシステムでクレジットカードの不正利用や転売対策を行えます。
不正チェッカーの特徴・他社サービス比較
「弊社のメインサービス「O-PLUX」から収集したデータや不正傾向を活用し、不正者を検知することが可能なサービスです。
メインサービス「O-PLUX」のノウハウを活かしているため、機能面も充実したサービスになっています。
判定結果をお返しするとともに弊社では判定理由をお返ししております。
判定理由をお伝えすることで、EC事業者側で出荷を止めるか判断していただける仕組みになっています。
コストに関しまして、業界最安値、月額4,000円~の審査費用でご利用いただくことが可能です。」(岩井)
\転売・チャージバック対策を業界最安値で/
不正チェッカーの資料DLはこちら
▼不正チェッカーHP
https://frauddetection.cacco.co.jp/fusei-checker/
まとめ
以上、記者説明会の内容を元にECサイトの不正の傾向や現状、クレジットカードの不正などについて解説してきました。
クレジットカードの不正利用は「チャージバック」ともいわれています。
また、Ec事業者の不正注文対策はできていない事業者がほとんどで、不正被害に合う事業者は増えています。
クレジットカード不正利用をはじめ、ECサイトで自社に被害が発生してからでは遅いので、被害が起こる前からの早い不正対策を行うことを推奨します。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら