データ&レポート

クレジットカードの不正利用はEC事業者負担!ECサイトの不正の傾向や現状【かっこ株式会社:記者説明会レポート】

クレジットカード 不正 EC

近年、EC事業に新規参入する個人やメーカーが増加している一方で、不正被害も増加傾向にあります。

EC事業を運営していく中で、チャージバックについてお悩みではないでしょうか?

また、チャージバックが事業者負担ということはみなさんご存じでしょうか?

今回の記事では当サイトを運営しているかっこ株式会社が2022年1月にメディア向けに行った、
不正検知業界の課題と不正検知システムの必要性」の説明会を元に以下の通りに解説していきます。

  • EC事業者への不正被害実態調査の結果
  • 不正の傾向の変化と対策について

この記事を最後まで読めば、クレジットカード不正の実態や最近の傾向、自社を守る術について理解することができます。

※2024年最新のクレジットカードの不正利用被害額については以下の記事をご覧ください。

なぜクレジットカード不正利用被害が増えてきているのか?
手法、実態、背景を株式会社かっこ O-PLUX事業部 事業部長 小野瀬が動画で解説

はじめに. 2022年1月にかっこ株式会社が記者説明会を開催

2022年1月、かっこ株式会社(本社:東京都港区、代表取締役社長CEO : 岩井 裕之、証券コード:4166)は不正注文の現状と新不正検知サービス「不正チェッカー」について記者説明会にて解説・発表しました。

かっこ 記者説明会

当日発表した内容は、

  • EC市場について
  • 不正の傾向と現状
  • EC事業者の不正対策状況

などです。

説明会の内容は、弊社は2021年に、独自にEC事業者対象のECサイトの不正に関するアンケート調査を行っており、その結果を元にしています。

それでは当日の弊社代表・岩井、O-PLUX事業部事業部長・小野瀬の解説と合わせてお伝えします。

認知度65%!クレジットカードの不正利用は事業者負担!

弊社独自の調査で546のEC事業を運営する企業や個人に対してアンケート調査を行いました。

「改正割賦販売法でクレジットカードの不正対策が義務化されていることを知っているかについて確認したところ、74%が知っているという回答になりました。」(かっこ株式会社O-PLUX事業部 事業部長:小野瀬)

「しかし、クレジットカード不正利用が起きた場合、EC事業者の負担になるということは35%が知らないという結果になりました。」(かっこ株式会社O-PLUX事業部 事業部長:小野瀬)

不正注文の認知度

さらに、チャージバック=クレジットカードの不正利用であることを知らない事業者や個人も多くいました。

「またチャージバックという言葉自体をを知らないという人が52%の結果となりました。

これらの結果から、クレジットカードの不正利用が発生するとEC事業者に負担になってしまうことがまだまだ認知されていな状況であることがわかりました。」(かっこ株式会社O-PLUX事業部 事業部長:小野瀬)

不正注文の認知度

【クレジットカードの不正利用=チャージバック】
ECを運営している事業者であれば、「チャージバック」という言葉を聞いたことはあるのではないでしょうか。
「チャージバック」とは、クレジットカードの不正利用のことを指し、チャージバックとはユーザーがクレジットカード会社からの決済に対して同意していない場合に、クレジットカード会社が売上を取り消してユーザーに返金する仕組みです。

クレジットカードの不正利用(チャージバック)について

チャージバックの具体的な一連の流れは以下になります。

「不正者は不正に入手したカード情報を使ってECサイトで注文を行います。不正者は不正に入手したカード情報を使ってECサイトで注文を行います。

カード本来の持ち主に対して利用額の請求を行いますが、この時点で不正利用が発覚します。

EC事業者に対してチャージバックの通知が届き、売上が取り消されてしまうというのがチャージバックの一連の流れになります。」(小野瀬)

クレジットカード不正利用の流れ

「重要な点はクレジットカードが不正利用された場合、代金はEC事業者が負担しなければならないということです。

不正が発覚したタイミングで既に商品は発送しており、商品はEC事業者の手元には残らず、売上も入ってこないという状況になります。」(小野瀬)

クレジットカード不正利用の対策強化の動き

クレジットカード不正利用の被害が拡大している中でも、国が対策強化の動きを見せており、

2018年6月に施行された「改正割賦販売法」では加盟店に対してカード番号の非保持化とセキュリティ対策の義務化が行われています。

クレジットカード不正利用対策強化の動き

クレジットカード不正利用被害額の推移

実際のところECサイトを含めて、クレジットカードの不正利用被害がどのくらい拡大しているのかについて、以下をご覧ください。

クレジットカード不正利用被害額の推移

「日本クレジット協会から2021年9月までのクレジットカード不正利用被害額が公表されています。

9月までの被害額ですでに昨年を超えており、昨年対比143%増となっております。法改正等も行われましたが、クレジットカードの不正利用は増加し続けているのが現状です。」(小野瀬)

ECサイトや他サイトでクレジットカードの不正利用が起こる要因

ECサイトや他サイトで不正利用が起こる要因は、弊社では以下の3つが要因と考えています。

  1. 売買されるカード・個人情報
  2. 不正対策の未整備
  3. 豊富な転売先ルート

それぞれ詳しく見ていきましょう。

1.売買されるカード・個人情報

クレジットカード不正利用が起こる要因

「はじめにクレジットカード情報は日々漏洩しているという点です。

漏洩したカード情報はダークウェブと呼ばれるサイトで売買されており、カード情報を盗んだ不正者以外にもカード情報がいきわたる状態になっています。

不正者は換金を目的としているため、個人情報売買による金銭を求めていると考えます。」小野瀬)

2.不正対策の未整備

クレジットカード不正利用が起こる要因

「特にECサイトの場合は、

  • クレジットカード番号
  • 有効期限

以上、2つの情報が分かっていれば簡単に決済できてしまう仕組みになっています。

簡単に決済できてしまうという脆弱性を突かれた不正行為が行われています。」(小野瀬)

3.豊富な転売先ルート

近年、フリマアプリやオークションサイトが非常に普及したため転売が安易になったことも不正利用が増えている要因の一つといえます。

クレジットカード不正利用が起こる要因

このように、不正対策ができていない企業に不正者はどんどんつけこみ情報は売買されます。

特にコロナ禍によってユーザーからはオンラインで買い物できることが求められ、企業も店舗への客足が減る中でECサイトでの商品販売に注力してきました。

新しくECサイトを始める企業は商品を売ることに必死で不正注文対策はほとんど二の次にしています。

そのため、2022年は過去最高のECサイトの不正注文被害額となりました。

クレジットカードの流出状況と手口

実際のクレジットカード情報の流出件数と手口については以下になります。

クレジットカードの流出状況と手口

「クレジットカード情報の流出状況については、2021年で約25万件・71サイトからの漏洩が弊社の調査結果からわかりました。」:小野瀬)

クレジットカードの流出状況と手口

「また、EC事業者がクレジットカード情報を持たないクレジットカード情報の非保持化がすすめられましたが、決済の仕組みに不正なコードを仕込まれてカード情報が気づかぬうちに不正者に送られてしまう手口であったり、

本物同様に作成された偽物の決済画面に誘導されユーザーは気づかずにカード情報を入力してしまうといった正しい手口を用いてカード情報が流出してしまう手口も挙げられます。」小野瀬)

クレジットカードの流出状況と手口

「また、フィッシング報告件数のグラフから個人を狙ったフィッシングメールが送られる手口も増加していることがわかります。

昨年の8月以降から、5万件に近いフィッシング被害の報告件数が継続しており、現在も高止まりをしている状況です。」小野瀬)

不正者もカード情報を取得するために手口を様々変化させているのが分かります

不正被害実態調査の結果

上記で述べたクレジットカードの不正利用の状況下でEC事業者が不正対策に対してのどのような意識を持っているのか弊社独自の調査で「EC事業をしている」且つ「EC事業に携わっている」、546名に対してアンケートを実施しました。

不正被害実態調査の結果

不正注文の発生状況

不正注文の発生状況

「546名の回答のうち、不正被害にあったことがあるのが128名で、4社に1社の割合で被害が出ている結果になりました。

こちらは、非常に高い割合になっていると弊社では認識しています。具体的な被害内容としてはクレジットカード不正が最も多い結果となりました。」(小野瀬)

不正注文の被害手口

「不正手口について調査したところ、空室の悪用であったり、ホテル等の一時滞在場所など多岐にわたり手口が巧妙化していることがわかりました。」(小野瀬)

こういった一時滞在場所をなぜ使用するのか、不正者の足跡がつかない状態で不正注文をおこなうことができるからです。

不正注文の対策状況

不正注文の対策状況

「不正注文対策をしている企業が51%と、まだまだ不正注文対策をしていない企業が多くいることが分かりました。

また対策をしている企業へ対策を始めたきっかけを調査したところ、下記の結果がわかりました。」(小野瀬)

不正注文の対策状況

「対策を始めたきっかけとして、会社の方針・セキュリティガイドラインの施行と、法改正が不正対策強化へ起用したことが言えます。」(小野瀬)

不正注文の対策状況

「反対に、対策をしていない企業の理由としては、実際に不正注文の被害が発生しないと対策への優先度が上がらないという実態がわかりました。」(小野瀬)

【補足】なぜクレジットカードの不正利用は起こる?

実は、クレジットカードの不正利用は日々行われており、その手口も巧妙化しています。

クレジットカードが不正利用される原因は主に7つあります。

クレジットカード不正利用 原因

  1. フィッシングサイトで個人情報を入力する
  2. クレジットマスター攻撃
  3. クレジットカードの紛失・盗難
  4. SNSアカウントに不正アクセスされる
  5. 個人情報をダークウェブで売買される
  6. パソコンを盗み見される
  7. セキュリティが不安定なフリーWi-Fiを利用する

個人だけではなく、EC事業者も不正対策を行うことでこれらの被害を食い止めることができます。

不正対策の一歩として、不正注文検知システム「O-PLUX」や「不正チェッカー」を導入し、クレジットカードの不正利用被害をなくしていきましょう。

クレジットカードが不正利用される原因は、以下の記事でより詳しく紹介していますので本記事と併せて読んでみてください。

不正傾向と対策について

冒頭でも述べた通り近年、EC事業への新規参入もありEC事業者は増加傾向にあります。

本章では、以下についてご紹介させていただきます。

  • EC市場について
  • EC市場の現状
  • EC事業者の不正対策状況について
  • EC事業者の不正対策
  • 新サービス「不正チェッカー」

EC市場について

EC市場

「2020年のデータから新型コロナウイルスの影響でEC全体としては旅行関係が減少したことにより全体的に伸びが低迷したが、

物販系のEC事業は21%と過去の数値と比べても大きく成長しました。」(かっこ株式会社代表:岩井)

EC市場 国内ネットショップ数

「2019年から2021年にかけて国内のネットショップの数が1.3倍増加しています。

要因として、新型コロナウイルスの影響でEC事業のニーズが高まったことに加えて、個人・メーカーが手軽にネットショップを開設することが可能になったという点で増加と考えています。」(かっこ株式会社代表:岩井)

EC市場について

「EC事業に新規参入してきた方が主に利用する「BASE」「STORES」「Shopify」といったASP(Application Service Provider)のカートシステムを利用している事業者が55%占める割合になっています。

それぞれ加盟店数を発表しており、「BASE」は2019年から2021年にかけて約2.1倍、「STORES」は2019年から1万店舗/月ずつ、「Shopify」は2019年から2021年にかけて約5.8倍とどのカートも大きく成長してきています。」(かっこ株式会社代表:岩井)

EC事業者の不正対策状況について

EC事業者の不正対策状況について

「EC事業者が現在抱えている課題について調査したところ、新規顧客の獲得と売上拡大に注力している点という結果になりました。

EC事業が成長期にある段階ですのでどうしても売上に集中する傾向にありますが、不正対策であったり、安全なシステム運営に関してまだまだ関心が薄れているのが結果としてわかります。

また不正対策を現状行っているのかという質問に対しては約51%のEC事業者しか対策してると回答しているということでやはり不正対策に対しての関心・意欲が薄れてきているなと感じています。」(岩井)

前段でも述べた通り、事業者側は不正注文の被害が発生してから不正対策導入の検討を始めているため、優先度がどうしても下がってしまいます。

EC事業者の不正対策状況について

「こちらのグラフは弊社にお問い合わせいただく件数になります。

EC事業の中でも不正者に狙われやすい商材として、家電等の高価な商材が多かったが、昨年のお問い合わせでは、今までにお問い合わせがなかった生活用品・日用品・消耗品と低価格な商材を取り扱うEC事業者からのお問い合わせも非常に増えてきています。」(岩井)

これはフリマアプリや、ネットオークションなどのCtoC市場の規模も大きくなり、売買できる環境が増えたためだと考えられます。

EC事業者の不正対策

すべてのECサイトに安心を「不正チェッカー」

「ここまでの調査結果から見たEC事業者の不正対策の状況から、これまで不正対策をコスト面でしてこれなかったEC事業者やEC事業をスタートしたという方へ向けて手軽に不正対策ができるよう弊社では「不正チェッカー」をリリースしました。」(かっこ株式会社代表:岩井)

不正チェッカーは、業界最安値且つ業界TOPクラスの不正注文検知率のシステムでクレジットカードの不正利用や転売対策を行えます。

不正チェッカーの特徴・他社サービス比較

不正チェッカー 特徴

「弊社のメインサービス「O-PLUX」から収集したデータや不正傾向を活用し、不正者を検知することが可能なサービスです。

メインサービス「O-PLUX」のノウハウを活かしているため、機能面も充実したサービスになっています。

判定結果をお返しするとともに弊社では判定理由をお返ししております。

判定理由をお伝えすることで、EC事業者側で出荷を止めるか判断していただける仕組みになっています。

コストに関しまして、業界最安値、月額4,000円~の審査費用でご利用いただくことが可能です。」(岩井)

不正チェッカー 公式

\転売・チャージバック対策を業界最安値で/
不正チェッカーの資料DLはこちら

▼不正チェッカーHP
https://frauddetection.cacco.co.jp/fusei-checker/

まとめ

以上、記者説明会の内容を元にECサイトの不正の傾向や現状、クレジットカードの不正などについて解説してきました。

クレジットカードの不正利用は「チャージバック」ともいわれています。

また、Ec事業者の不正注文対策はできていない事業者がほとんどで、不正被害に合う事業者は増えています。

クレジットカード不正利用をはじめ、ECサイトで自社に被害が発生してからでは遅いので、被害が起こる前からの早い不正対策を行うことを推奨します。

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

ピックアップ記事

  1. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  2. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  3. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介
  4. フィッシングサイトを検知する3つの方法!企業が受ける被害例も紹介
  5. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすすめの不正検知システム…

関連記事

  1. データ&レポート

    「Security Days 2021」不正アクセス対策講演レポート【かっこ株式会社】

    最新のセキュリティをテーマにしたカンファレンスとして定評のある「Sec…

  2. お菓子の不正注文

    不正検知・ノウハウ

    お菓子の不正注文が急増中!EC事業者が負うリスクやおすすめの不正注文対策を紹介

    「お菓子を扱っているショップへの不正注文が増えてる?」「ニュース見…

  3. 不正検知・ノウハウ

    クレジットカード・セキュリティガイドライン【3.0版】のポイントを解説

    「クレジットカード・セキュリティガイドライン【3.0版】が発表されたけ…

  4. プレ値とは

    ニュース・業界動向

    プレ値とは?プレ値がつきやすい商品やフリマアプリで購入する時に気を付けることを紹介

    「プレ値ってなに?」「フリマアプリでプレ値商品を購入する時に気を付…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ニュース・業界動向

    フェイクニュースとは?デマを流す目的から見る騙されないための3つの注意点
  2. チャージバック

    事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ事例も紹介
  3. ニュース・業界動向

    ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカー…
  4. 不正検知・ノウハウ

    クレジットカードの不正利用は多様化している!7つのパターンを紹介
  5. 不正アクセス

    個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
PAGE TOP