ECオンラインカンファレンス2024〜「未来のゲームチェンジャーに」ECの未来を共に考え、変えていく〜

不正検知・ノウハウ

  •  PR 

ネット通販(EC)における不正注文の原因や手口|事業者ができる不正注文対策・不正検知とは?

ネット通販(ECサイト)における「不正注文」に対し、事業者はどのような対策がとれるのでしょうか。

この記事ではネット通販(ECサイト)における不正注文の原因や手口、その対策をご紹介します。

不正注文対策ウサギとカメ漫画DL資料

目次

ネット通販(ECサイト)における不正注文は第三者の「なりすまし」による場合が多い

不正注文はクレジット・代引き・後払いなどさまざまな決済方法で起こっていますが、クレジット決済における不正注文(不正利用)とはクレジットカードの契約者が認めない取引を指します。

日本クレジット協会によると、クレジットカード不正利用による被害額は2018年には235億円にのぼり、そのうちEC・ネット通販(ECサイト)における不正注文(番号盗用による不正利用)が約8割を占めています。

クレジットカードを利用した不正注文が起こる原因とその手口

クレジット決済における不正注文は、カード情報の流出と、ECサイト等で流出した情報を用いて注文・受け取るという流れになります。

不正者がカード情報を流出させるための手口をこちらの表にまとめました。

カード情報流出の例手口原因
フィッシング公的機関や金融機関、正規ECサイトを装い、カード情報を不正に入手する利用者が自らカード情報を入力してしまう
スキミングスキャナーを使って磁気データを読み取り、偽造カードにクレジットカードの情報をコピーするカードそのものの盗難や悪質な加盟店での利用

さらに、近頃のスキミングは券面の情報だけを撮影やメモで記録し、不正注文に利用するケースも確認されています。

つまりクレジットカードそのものの紛失だけでなく、情報の流出も不正注文に繋がっているのです。

こうして流出した情報は、闇サイト(ダークウェブ)等で販売され、不正注文に使われていきます。

そのため事業者としては

  • 不正注文時の被害者
  • 情報流出時の加害者

という2つの立場になる可能性があると意識し、対策をとりましょう。

ダークウェブについて詳しく知りたい方は以下の記事を参考にしてください。

多様化する犯罪集団の不正注文の手口

また犯罪集団の不正注文の手口として

  1. 集合住宅の空室やレンタルオフィスで受け取りをするケース
  2. 海外転送サービスを悪用するケース
  3. 「荷受代行」や「荷物転送」のアルバイト採用を装うケース
  4. 購入情報を部分的に変えて、ブラックリストをかいくぐるケース
  5. 事業者の繁忙期を狙い悪用するケース
  6. セキュリティの甘いサイトを狙うケース

という6つが挙げられます。

犯罪集団の不正注文の手口1.集合住宅の空室やレンタルオフィスで受け取りをするケース

1つ目は集合住宅の空室やレンタルオフィスで受け取りをするケースです。

不正検知サービスには過去に使用された住所情報と照らし合わせ、対策・検知するものもあります。そのため、あえて部屋番号の記載をせずに配達物を集合住宅へ届けさせ、配達員からの連絡を待ち空き室で受け取るという手口も発生しているのです。

対象となるのは集合住宅だけでなく、マンションの内見物件やレンタルオフィス、貸しスタジオでも不正注文の発生が確認されています。

犯罪集団の不正注文の手口2.海外転送サービスを悪用するケース

2つ目は海外転送サービスを悪用するケースです。

不正取得したクレジットカード情報で決済を行い、商品の送り先を転送サービスの指定住所にします。

住所から不正注文と割り出せないようにする手口です。

犯罪集団の不正注文の手口3.「荷受代行」「荷物転送」のバイトを活用するケース

3つ目は「荷受代行」や「荷物転送」のバイトを活用するケースです。

このケースでは「荷受代行」や「荷物転送」アルバイトという名目で、自身の名義で商品を購入させ、到着次第指定住所に送るよう指示します。

特にMVNOなどの通信事業者の回線・端末が狙われることが多く、ここで入手された端末は架空の会員登録等、別の不正に使われていきます。

また、採用時に提出した個人情報も繰り返し悪用されていくこともあるようです。もちろんアルバイトというのも嘘ですから、報酬が支払われることもまずありません。

犯罪集団の不正注文の手口4.購入情報の一部を変えてブラックリストを回避するケース

4つ目は購入情報の一部を変えて別人を装い、ブラックリスト入りを回避するケースです。

住所や氏名などを微妙に変えて、情報の単純なソートでは同じ注文者と見抜けないようにする手口で、名寄せや表記の正規化・一元化処理などをしていかないと繰り返し悪用されてしまいます。

日本語の住所表記は特に様々な書き方ができ、一方で配送には問題ないことが多いために、頻繁に用いられる手口です。

犯罪集団の不正注文の手口5.事業者の繁忙期を狙い悪用するケース

5つ目は事業者の繁忙期を狙い悪用するケースです。

  • 売れ筋商品の導入時期
  • 季節の変わり目
  • 土日・祝日
  • 深夜

など、注文や発送手続きが増えたり、担当者が少なかったりして事業者の社内チェックが行き届かなくなるタイミングを狙い、不正注文を行う手口が報告されています。

犯罪集団の不正注文の手口6.セキュリティの甘いサイトを狙うケース

6つ目はセキュリティの甘いサイトを狙うケースです。

犯罪集団も「コスパ」重視です。低リスクで不正を行える場所を真剣に探しています。

不正対策をしているネット通販(ECサイト)よりも、セキュリティの甘いサイトが狙われるのも当然と言えます。

まだ被害に遭っていないネット通販(ECサイト)事業者としては、いつどのように発生するかわからない不正注文への対策は取りにくいものです。

しかし、セキュリティを強化すること自体が不正注文を防ぐ1歩という観点で、対策を検討することが重要といえます。

ネット通販(ECサイト)で不正注文に遭いやすい商材

補足ですが、不正注文に遭いやすいのは、

  • ブランド品
  • 家電製品
  • AV機器
  • PC・周辺機器
  • チケット
  • ゲーム機器

といった換金性の高い商品です。

これらの商品は入手後に売却し、利益を得やすいという特徴があります。

さらに、近頃は健康食品やコスメといった低価格な商品も対象となっています。

これはフリマアプリやネットオークションなどのCtoC市場が充実し、売買できる環境がより整ったためだと考えられています。

ECサイトの構築・運営に関するお役立ち資料は以下のバナーからダウンロードして参考にしてください。

EC運営に関する無料資料DLはこちら

【最新】クレジットカード番号不正注文被害額

最新クレジットカード不正利用被害発生状況

※参考:一般社団法人日本クレジット協会

一般社団法人日本クレジット協会の調査によると、クレジットカードを使った不正注文被害額は2019年の1年間で273.8億円に及びました。
前年の2018年が235.4億円ですから、非常に増加していることが読み取れます。

現在、2020年のデータは1月~3月の分が集計・公表されていますが、すでに61億円もの被害が発生しているため、早急な対応が必要であると考えられます。
また、2019年の被害総額273.8億円のうち、222.9億円(81.4%)はクレジットカード番号を盗用されたことで発生したとされています。

不正注文増加への対策として行われた割賦販売法が改正

このような不正注文の増加を受け、2018年6月、割賦販売法が改正・施行されました。

割賦販売法とは割賦販売(代金の支払いを分割して支払う販売方式)において公正で健全な取引を維持し、消費者を保護することを目的とした法律です。

今回の改正・施行は安全・安心なクレジットカード利用環境の実現と、インバウンド需要を取り込むことを目的としたものです。

そのためクレジットカード番号等の「適切な管理」や「不正利用対策の義務化」など消費者保護の面が強化されました。

具体的には

  • 加盟店におけるセキュリティ対策の義務化
  • クレジットカード番号等取扱契約締結事業者の登録制導入
  • 加盟店調査等の義務化

といった変更がされています。

これに伴い、クレジット取引セキュリティ対策協議会は「実行計画」を発表。

  1. クレジットカード情報保護対策
  2. クレジットカード偽造防止による不正利用対策
  3. 非対面取引におけるクレジットカードの不正利用対策

という3つのポイントに分けて具体的な対策を紹介しています。
こういった割賦販売法の改正・施行に関する情報は以下の記事で解説しています。
※この記事では、背景の部分は割愛し、次項から「実行計画」でも紹介された事業者ができる不正対策をご紹介します。

ネット通販(ECサイト)における不正注文を防ぐために事業者ができる不正対策

ここからはネット通販(ECサイト)の不正利用を防ぐため、事業者ができる対策をご紹介します。

具体的には、

  • 本人認証(3Dセキュア)の利用
  • 券面認証(セキュリティコード)の利用
  • 属性・行動分析(不正検知システム)の利用
  • 配送先情報の蓄積と利用

といった4つの対策が挙げられます。

1.本人認証(3Dセキュア)の利用

1つ目の対策は本人認証(3Dセキュア)の利用です。

3Dセキュアとはカード会社が契約者に提供する本人認証の仕組みです。

決済に必要なクレジットカード番号や有効期限に加えて、契約時等に設定した独自パスワードも照合することで、本人確認を行います。

カードに記載されていない情報のため、紛失や情報の漏洩による不正注文の減少が見込めます。

 

ですが、パスワードの照合という手順が増えることで、購入者が途中で購入をやめてしまう「カゴ落ち」のリスクが発生します。

また、3Dセキュアに対応していないカード会社も存在します。

2.属性・行動分析(不正検知システム)の利用

2つ目の対策は属性・行動分析(不正検知システム)の利用です。

不正検知システムを利用すると、

  • 取引データ
  • 検知システムそれぞれのノウハウ

といった情報から未然に危険性を判断できます。

不正注文検知システムO-PLUXの仕組み

不正検知システムによって詳細は異なりますが、

  • 導入により不正者が敬遠するため根本的な不正注文の削減につながる
  • 審査時間削減による工数・コスト削減
  • 購入完了までのステップは変化しないため購入者への負担がない

などのメリットが見込めます。

不正検知システムについて、より詳しくは以下の記事をぜひご一読ください。

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

3.券面認証(セキュリティコード)の利用

3つ目の対策は券面認証(セキュリティコード)の利用です。

クレジットカードに記載されたセキュリティコード(3桁もしくは4桁の数字)を決済時に照合することで、安全性を高めます。

セキュリティコードも含めて流出してしまった場合は確実ではありませんが、決済に必要な情報が増えることで一定の効果が見込めます。

4.配送先情報の蓄積と利用

4つ目の対策は配送先情報の蓄積と利用です。

これまでに不正利用に使われた配送先情報を蓄積し照合することで、商品の発送時に判断できます。

ネット通販(ECサイト)の不正注文で使われた住所データを蓄積し分析を行う不正検知システムも

前項で、配送先情報の蓄積と利用も不正注文の対策になるとご紹介しました。

しかし、これに関しては自社だけで行うよりも、多くのデータと照合した方が精度が高まります。

例えば参考として記載した「O-PLUX」のように、不正に使われた配送先情報を加盟店各社で活用できる不正検知サービスもあります。

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら


網羅できるデータは不正検知システム毎に異なるため、ぜひ自社の運営にあったものを比較検討しましょう。

【不正注文の対策】不正検知システムの導入事例

不正検知システムは様々な業界で導入されています。

先ほど記載した「O-PLUX」も公式サイトで様々な導入事例を公開しています。

例えば、ホームセンター「カインズ」のオンラインショップでは不正注文が増加。CSチームが毎朝全kokuyo 年注文チェックをしていたが、目視チェックでは限界があり、『不正注文検知サービス O-PLUX』を導入。工数改善に役立てています。

さらに健康飲料通販の先駆けであるサンスター株式会社でも導入されています。大規模なキャンペーン時に発生していた後払い決済の未払い率の低下、目視審査のコスト削減につなげています。

不正注文の対策を行いリスクを回避

今回はネット通販(ECサイト)における不正注文に関してまとめました。

事業者としては、不正注文の原因となる情報流出に留意するとともに、具体的な対策としては以下の4つとなります。

  • 本人認証(3Dセキュア)の利用
  • 券面認証(セキュリティコード)の利用
  • 属性・行動分析(不正検知システム)の利用
  • 配送先情報の蓄積と利用

自社の運営方針にあわせて取り入れ、リスクを回避しましょう。

また、当サイトを運営するかっこ株式会社は国内導入実績No.1を誇る不正検知システムを提供しています。

不正システムの導入を検討されている方は、ぜひご相談ください。

O-PLUX 公式サイト

1万円で2週間のトライアル利用も受付中!
O-PLUXのトライアルはこちら

ピックアップ記事

  1. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  2. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  3. 不正検知サービスは無料で利用できる?選ぶポイントやコストを抑えて導入できるサービ…
  4. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  5. サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】

関連記事

  1. 不正検知・ノウハウ

    AIを活用した不正検知が広がるメリットについて

    不正検知システムは、不正の広がりや手口の巧妙化に対応すべく日々進化して…

  2. 不正検知・ノウハウ

    不正転売とは?不正転売に関連するトラブルや、チケット不正転売禁止法について解説

    メディアでも採り上げられ、問題視されている「不正転売」。この記…

  3. クレジットカード 安全

    不正検知・ノウハウ

    【安全】セキュリティが充実しているクレジットカードの特徴と不正利用の対処法

    「セキュリティが整備されているクレジットカードの特徴は?」「カード…

  4. 不正検知・ノウハウ

    個人情報漏洩保険で補償される費用とは?おすすめの保険5選も紹介

    個人情報漏洩のリスクに備え、個人情報漏洩保険への加入を検討している企業…

  5. 不正検知サービスは 無料で利用できる?
  6. お菓子の不正注文

    不正検知・ノウハウ

    お菓子の不正注文が急増中!EC事業者が負うリスクやおすすめの不正注文対策を紹介

    「お菓子を扱っているショップへの不正注文が増えてる?」「ニュース見…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?不正が起こる原因と事業者が行うべき5つの…
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. アイキャッチ

    消費者向け

    カフェで仕事をする時の5つの注意点!カフェ以外の仕事ができるおすすめの場所も紹介…
  2. セキュリティ用語

    クレジットカード決済代行とは?利用するメリット・デメリットや選び方を解説
  3. 不正検知・ノウハウ

    チャージバック保険とは?保証の仕組みと不正利用対策としての効果について
  4. 不正検知・ノウハウ

    クレジットカードとは?基礎知識・仕組みをわかりやすく徹底解説
  5. 不正アクセス

    運営サイトを悪質なハッキングから守るには?事例と対策を徹底解説
PAGE TOP