「ECサイトでのなりすまし不正注文が急増しているって本当?」
「なりすまし不正注文を防ぐ対策は?」
など、ECサイトでのなりすまし不正注文に不安を感じている事業者様はいませんか?
ECサイトでのなりすまし不正注文とは、ログインパスワードを不正取得して他人になりすまして不正注文を行うケースや、他人のクレジットカードを使って不正注文を行うようなケースのことを言います。
最近ではなりすまし不正注文の被害に遭う事業者が増えていて、どのような対策をしたらいいのか頭を悩ましている方も多いでしょう。
この記事では、
- ECサイトでのなりすまし不正注文が急増している現状について
- ECサイトでのなりすまし不正注文対策
- 自社のなりすましECサイトにも注意
などを解説していきます。
EC事業者は常になりすまし不正注文の脅威と隣り合わせにいることを忘れないためにも、本記事を一読して被害に遭う前の早めの対策を行うようにしましょう。
\不正リスクのチェックを自分で試せる!/ 
目次
【注意】ECサイトでのなりすまし不正注文が急増中
近年、ECサイトでのなりすまし不正注文により被害に遭う事業者が急増しています。
ECサイトでのなりすまし不正注文とは、
- ログインパスワードを不正取得して他人になりすまして不正注文を行う
- 他人のクレジットカードを使って不正注文を行う
などがありますが、いずれも被害を受けるのはユーザーだけではありません。
ECサイトでなりすまし不正注文が発生することで、チャージバックが発生してEC事業者が不正注文分の代金を負担しなければいけない恐れもあるからです。
また、なりすまし不正注文が発生したECサイトということでイメージダウンは避けられないので、売上低下などの損失を招く恐れもあるでしょう。
なお、チャージバックについては「2.1 チャージバック(クレジットカード不正利用とは)」で詳しく解説しています。
事例. ケーズデンキでなりすまし不正注文が17件発生!
2024年1月、ケーズデンキでなりすまし不正注文が17件発生したことがメディアで大きく報道されました。
ケーズデンキオンラインショップで発生した17件の不正ログインによるなりすまし注文のうち、12件は商品を出荷してしまったが残り5件は出荷前に不正と判断したため出荷を停止しました。
また、顧客への金銭的な被害は今はまだ報告されていないということです。
※引用:ITmedia NEWS
以下は、ケーズデンキオンラインショップで不正ログインによるなりすまし注文が発生してしまった経緯です。
↓
ケーズデンキオンラインショップに不正入手したログイン情報を使って、本人になりすましてログイン
↓
配送先住所やメールアドレスを書き換える
↓
不正取得した他人のクレジットカードで決済する
このように、決済には別途不正に入手したと思われるクレジットカードが使われていたので、ケーズデンキオンラインショップから顧客のクレジットカード情報の漏洩はないということです。
ECサイトでのなりすまし不正注文の手口
先程もお話ししましたが、ECサイトでのなりすまし不正注文の手口は、
- ログインパスワードを不正取得して他人になりすまして不正注文を行う
- 他人のクレジットカードを使って不正注文を行う
などがあります。
不正注文の場合、上図のように配送先に空き室やレンタルオフィス、海外転送サービスを利用するケースがあります。
空き室やレンタルオフィス、海外転送サービスを利用する理由としては、
- 不正注文を行っている自身を特定されないため
- 不正注文が通るECサイトであるか確かめるため
などが挙げられます。
空き室やレンタルオフィスを配送先に設定する場合、アルバイトで採用した荷受け役に受け取りをさせて、自身の元に転送させるなどの悪質な行為も発生しています。
また、代理購入アルバイトの危険性については以下の記事で詳しく解説しているので参考にしてください。
\かっこ株式会社独自調査!近年のクレカ不正とは?/
EC事業者の約3社に1社が不正注文被害に遭っている
実は、EC事業者の約3社に1社が不正注文の被害に遭っているという調査結果が出ています。
この調査は、当サイトを運営するかっこ株式会社が2023年11月にセキュリティ意識や不正対策の実態について独自調査したものです。
上図の数字から読み取れることは、不正注文の被害に遭ったことがあるEC事業者は、34.4%の3社に1社ということです。
また、被害内容で1番多かったのがチャージバック(クレジットカード不正利用)でした。
クレジットカードの不正利用被害額は年々増加していて、2022年は436.7億円、2023年は1月~9月の時点ですでに401.9億円の被害額となっています。
※参考:日本クレジット協会
なぜクレジットカード不正利用被害が増えてきているのか?
手法、実態、背景を株式会社かっこ O-PLUX事業部 事業部長 小野瀬が動画で解説
チャージバック(クレジットカード不正利用)とは
先程も出てきたチャージバックという言葉ですが、EC事業者の中にはまだしっかりと理解できていない方も多いです。
チャージバックとは、クレジットカード所有者が不正使用などの理由により、利用代金の支払いに同意しない場合にカード会社がその代金の売上を取消しすることを言います。
例えば、ECサイトでクレジットカードの不正利用が発生してしまうと、クレジットカード所有者は不正使用だとカード会社に訴えれば不正利用分の代金は戻ってきます。
しかし、3Dセキュアやチャージバック補償がついているセキュリティサービスを導入していないEC事業者は、チャージバックにより商品も代金も戻ってこないといった損失を招くことになるのです。
※参考:かっこ株式会社|O-PLUX
ただし、チャージバック補償がついている3Dセキュアは、2025年3月末までに全ての加盟店で導入必須となります。(参考:クレジットカード・セキュリティガイドライン)
3Dセキュアとは、インターネットショッピングの際にリスクがある取引に対してのみ本人認証パスワードにより本人確認を行い、クレジットカード不正利用を未然に防止するサービスです。
3Dセキュアを導入することで、クレジットカードの不正利用によってチャージバックが発生しても、チャージバック補償によりリスクを回避することができるでしょう。
しかし、3Dセキュアを導入しているからといって不正注文対策が万全だとは言い切れません。
3Dセキュアだけでは不正注文対策が不十分であることについては、以下の記事で詳しく解説しているので本記事と併せて参考にしてください。
\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ 
※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了しています。
3Dセキュア2.0についてはこの資料で解説しています。是非バナーをクリックし、ダウンロードください。
ECサイトでのなりすまし不正注文対策なら不正検知システムがおすすめ
ECサイトでのなりすまし不正注文対策を行うなら、不正検知システムの導入がおすすめです。
不正検知システムとは、ネットワーク上の通信を監視して不正な取引を検知するセキュリティ技術です。
不正検知システムといっても様々な種類のものがありますが、ここでおすすめするのは、当サイトを運営するかっこ株式会社が開発・提供している不正検知システム「O-PLUX」です。
※参考:かっこ株式会社
「O-PLUX」は上図からも分かるように、カード決済前の不正ログインからカード決済時のクレジットカード不正利用、さらにカード決済後の不正転売などの不正まで一貫して見抜くことができます。
また「O-PLUX」は、累計120,000サイト以上の不正データをリアルタイムで共有しているので高精度な検知が可能で、国内導入No.1(※)の実力を持っています。(※2025年3月末日時点。株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」による)
なりすまし不正注文だけではなく、ECサイトで起こりうるあらゆる不正手口に対応できる対策を行いたい事業者は、ぜひO-PLUXを検討してみましょう。
O-PLUXについてもっと詳しく知りたい方は、以下をクリックしてお気軽にお問い合わせください。
-8-1000x300.png)
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
なりすまし不正注文対策でかっこの不正検知システム導入事例2つ
なりすまし不正注文対策で、かっこの不正検知システムを導入している事例を紹介します。
- 青山商事株式会社(「O-PLUX」導入)
- 株式会社キタムラ(3Dセキュアと「O-PLUX」併用)
それぞれの事例について、以下で詳しく紹介していきますので導入を検討している企業様は参考にしてください。
【導入事例1】青山商事株式会社(「O-PLUX」導入)
※引用:青山商事株式会社
青山商事株式会社は、「洋服の青山」をはじめビジネスウェアを中核とした各種衣料品の企画・販売に関する事業を展開する会社様です。
オンラインショップのお直しが不要なレディーススーツやコート、メンズではバッグなどで不正が広がってきたため、O-PLUXを導入しました。
導入のきっかけとなったのは、不正注文によりチャージバックになった注文の連絡先に電話をかけたり、住所をWebで調べたり、警察に連絡したり、他にも配送先の住所をデータベースでチェックするサービスを試すなど色々手を尽くしたが、業務負担が増えるばかりでこれといった効果が実感できませんでした。
そこで不正対策について情報を集め、セキュリティツールを検討し始めたということです。
そのような背景からセキュリティツールの中でもO-PLUXを選んだ理由には、
- システム間で直接連携せずともCSVファイルを管理画面からアップロードすることで審査できること
- 状況に合わせて審査ロジックをカスタマイズできること
などを挙げてくださいました。
O-PLUX導入後はこのような効果を感じていただけています。
▼O-PLUX導入後の効果
「大幅な工数削減ができました!この少人数で回せているのは「O-PLUX」があるからです。 それと、「O-PLUX」は判定以外にも具体的な審査結果を返却してくれますので、どういう条件の時にどう運用すべきか、チームメンバーで最終ジャッジまでしっかり考えるきっかけになったのがとてもよかったと思っています。」
「大きくチャージバックを削減でき、コスト効果としても成果が見えています。 まだ100%信頼するところまではいっていませんが、運用工数が少なく、かつ自分達で最終ジャッジをするための材料を得られるため、「O-PLUX」は非常に優れたソリューションであると強く実感しています。」
【導入事例2】株式会社キタムラ(3Dセキュアと「O-PLUX」併用)
※引用:カメラのキタムラ
株式会社キタムラは、写真とカメラの専門店「カメラのキタムラ」やこども写真館「スタジオマリオ」の運営をはじめとした事業により、時代に応じた写真の新しい楽しみ方を追求し提供している会社様です。
運営するECサイト「キタムラネットショップ」では、2023年3月よりO-PLUXを導入しています。
導入のきっかけとなったのは、不正注文の手口が巧妙化してきていて3Dセキュアと目視チェックだけでは生産性も悪く精度も十分ではないことから限界を迎えていたため、セキュリティツールの導入を検討したということです。
そのような背景からセキュリティツールの中でもO-PLUXを選んだ理由は、
- 事業領域に対して求める基準のリスク回避ができること
- コストパフォーマンスに優れていること
- 3Dセキュアを補完した審査を実現していること(共有ネガティブ情報・外部データベース連携・名寄せ処理など)
- 自社サイトだけでなく外部モールからの注文について審査できること
などを挙げてくださいました。
O-PLUX導入後はこのような効果を感じていただけています。
▼O-PLUX導入後の効果
「精度的な面でも生産性の面でもすでに当初想定していたレベルまで到達しており、効果を実感しています。特に、課題のひとつだった目視チェックの解消が大きいです。」
「また、「O-PLUX」でOK判定だったものでチャージバックの請求が発生したものもありません。」
\大手事業者の3Dセキュアと不正検知システムの併用事例あり/ ※2022年10月より3Dセキュア2.0に移行となり、3Dセキュア1.0は提供が終了しています。
3Dセキュア2.0についてはこの資料で解説しています。是非バナーをクリックし、ダウンロードください。
【補足】自社のなりすましECサイトにも注意
最後に補足として、自社のなりすましECサイトにも注意しましょう。
自社のなりすましECサイトとは、実在するサイトの外観(屋号、商標、サイト意匠・構成、使用している画像等)を模倣し、ユーザーから個人情報を盗み出したり商品代金を搾取したりする偽サイトです。
自社のなりすましECサイトにより被害が発生してしまうと、
- クレーム対応に追われる
- ブランドのイメージダウン
- 売上機会の損失
などは避けられないでしょう。
実際に知名度がある企業が被害に遭うケースが多いですが、ECサイトを運営している事業者全てがなりすましECサイトの被害に遭う可能性はあります。
自社のなりすましECサイトを見つけた場合の対応方法3つ
もし、自社のなりすましECサイトを見つけた場合は、以下の3つの対応方法をとるようにしましょう。
- クレームのあった被害者への説明
- 警察の相談窓口へ連絡
- なりすましサイトに削除要請を行う
自社のなりすましECサイトにより被害が発生してしまったら、ブランドのイメージダウンや売上低下など甚大な被害を招く恐れもあるので、対策は万全に行うようにしましょう。
自社のなりすましECサイトへの対処方法の詳細については、以下の記事でも紹介しているので本記事と併せて参考にしてください。
まとめ
この記事では、ECサイトでのなりすまし不正注文への注意喚起や対策についてお伝えしてきました。
ECサイトでのなりすまし不正注文とは、ログインパスワードを不正取得して他人になりすまして不正注文を行うケースや、他人のクレジットカードを使って不正注文を行うようなケースのことを言います。
このなりすまし不正注文によりEC事業者の約3社に1社が被害に遭っているという調査報告も出ています。
このように、ECサイトでのなりすまし不正注文がEC事業者にとって身近なものであることが分かるでしょう。
そこで大事なことは、ECサイトでのなりすまし不正注文を未然に防ぐ対策を行うことです。
ECサイトでのなりすまし不正注文対策では、不正検知システムを導入することが、最も効果的で且つコストパフォーマンスが良いでしょう。
今回おすすめの不正検知システムとして紹介させていただいたのは、当サイトを運営するかっこ株式会社が開発・提供している、不正検知システム「O-PLUX」です。
不正検知システム「O-PLUX」を導入して、ECサイトのなりすまし不正注文に対するセキュリティを強化を高めていきましょう。
1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら
