不正検知・ノウハウ

ネット通販(EC)における不正注文の原因や手口。事業者ができる不正注文対策・不正検知とは?

ネット通販(ECサイト)における「不正注文」に対し、事業者はどのような対策がとれるのでしょうか。

この記事ではネット通販(ECサイト)における不正注文の原因や手口、その対策をご紹介します。

目次

ネット通販(ECサイト)における不正注文は第三者の「なりすまし」による場合が多い

不正注文はクレジット・代引き・後払いなどさまざまな決済方法で起こっていますが、クレジット決済における不正注文(不正利用)とはクレジットカードの契約者が認めない取引を指します。

日本クレジット協会によると、クレジットカード不正利用による被害額は2018年には235億円にのぼり、そのうちEC・ネット通販(ECサイト)における不正注文(番号盗用による不正利用)が約8割を占めています。

クレジットカードを利用した不正注文が起こる原因とその手口

クレジット決済における不正注文は、カード情報の流出と、ECサイト等で流出した情報を用いて注文・受け取るという流れになります。

不正者がカード情報を流出させるための手口をこちらの表にまとめました。

カード情報流出の例 手口 原因
フィッシング 公的機関や金融機関、正規ECサイトを装い、カード情報を不正に入手する 利用者が自らカード情報を入力してしまう
スキミング スキャナーを使って磁気データを読み取り、偽造カードにクレジットカードの情報をコピーする カードそのものの盗難や悪質な加盟店での利用

さらに、近頃のスキミングは券面の情報だけを撮影やメモで記録し、不正注文に利用するケースも確認されています。

つまりクレジットカードそのものの紛失だけでなく、情報の流出も不正注文に繋がっているのです。

こうして流出した情報は、闇サイト(ダークウェブ)等で販売され、不正注文に使われていきます。

そのため事業者としては

  • 不正注文時の被害者
  • 情報流出時の加害者

という2つの立場になる可能性があると意識し、対策をとりましょう。

多様化する犯罪集団の不正注文の手口

また犯罪集団の不正注文の手口として

  1. 集合住宅の空室やレンタルオフィスで受け取りをするケース
  2. 海外転送サービスを悪用するケース
  3. 「荷受代行」や「荷物転送」のアルバイト採用を装うケース
  4. 購入情報を部分的に変えて、ブラックリストをかいくぐるケース
  5. 事業者の繁忙期を狙い悪用するケース
  6. セキュリティの甘いサイトを狙うケース

という6つが挙げられます。

犯罪集団の不正注文の手口1.集合住宅の空室やレンタルオフィスで受け取りをするケース

1つ目は集合住宅の空室やレンタルオフィスで受け取りをするケースです。

不正検知サービスには過去に使用された住所情報と照らし合わせ、対策・検知するものもあります。そのため、あえて部屋番号の記載をせずに配達物を集合住宅へ届けさせ、配達員からの連絡を待ち空き室で受け取るという手口も発生しているのです。

対象となるのは集合住宅だけでなく、マンションの内見物件やレンタルオフィス、貸しスタジオでも不正注文の発生が確認されています。

犯罪集団の不正注文の手口2.海外転送サービスを悪用するケース

2つ目は海外転送サービスを悪用するケースです。

不正取得したクレジットカード情報で決済を行い、商品の送り先を転送サービスの指定住所にします。

住所から不正注文と割り出せないようにする手口です。

犯罪集団の不正注文の手口3.「荷受代行」「荷物転送」のバイトを活用するケース

3つ目は「荷受代行」や「荷物転送」のバイトを活用するケースです。

このケースでは「荷受代行」や「荷物転送」アルバイトという名目で、自身の名義で商品を購入させ、到着次第指定住所に送るよう指示します。

特にMVNOなどの通信事業者の回線・端末が狙われることが多く、ここで入手された端末は架空の会員登録等、別の不正に使われていきます。

また、採用時に提出した個人情報も繰り返し悪用されていくこともあるようです。もちろんアルバイトというのも嘘ですから、報酬が支払われることもまずありません。

犯罪集団の不正注文の手口4.購入情報の一部を変えてブラックリストを回避するケース

4つ目は購入情報の一部を変えて別人を装い、ブラックリスト入りを回避するケースです。

住所や氏名などを微妙に変えて、情報の単純なソートでは同じ注文者と見抜けないようにする手口で、名寄せや表記の正規化・一元化処理などをしていかないと繰り返し悪用されてしまいます。

日本語の住所表記は特に様々な書き方ができ、一方で配送には問題ないことが多いために、頻繁に用いられる手口です。

犯罪集団の不正注文の手口5.事業者の繁忙期を狙い悪用するケース

5つ目は事業者の繁忙期を狙い悪用するケースです。

  • 売れ筋商品の導入時期
  • 季節の変わり目
  • 土日・祝日
  • 深夜

など、注文や発送手続きが増えたり、担当者が少なかったりして事業者の社内チェックが行き届かなくなるタイミングを狙い、不正注文を行う手口が報告されています。

犯罪集団の不正注文の手口6.セキュリティの甘いサイトを狙うケース

6つ目はセキュリティの甘いサイトを狙うケースです。

犯罪集団も「コスパ」重視です。低リスクで不正を行える場所を真剣に探しています。

不正対策をしているネット通販(ECサイト)よりも、セキュリティの甘いサイトが狙われるのも当然と言えます。

まだ被害に遭っていないネット通販(ECサイト)事業者としては、いつどのように発生するかわからない不正注文への対策は取りにくいものです。

しかし、セキュリティを強化すること自体が不正注文を防ぐ1歩という観点で、対策を検討することが重要といえます。

ネット通販(ECサイト)で不正注文に遭いやすい商材

補足ですが、不正注文に遭いやすいのは、

  • ブランド品
  • 家電製品
  • AV機器
  • PC・周辺機器
  • チケット
  • ゲーム機器

といった換金性の高い商品です。

これらの商品は入手後に売却し、利益を得やすいという特徴があります。

 

さらに、近頃は健康食品やコスメといった低価格な商品も対象となっています。

これはフリマアプリやネットオークションなどのCtoC市場が充実し、売買できる環境がより整ったためだと考えられています。

2018年のクレジットカード番号不正注文被害額は235.4億円

クレジットカードを使った不正注文被害額は2018年1年間で235.4億円に及びました。
(※2019年も6月までですが137.0億円まで達しています。)

そのうち、クレジットカード番号を盗用された被害は187.6億円です。

この数字は前年と比較すると10.9億円の増加であり、番号盗用という調査区分が設けられて以来5年連続での被害額更新です。

この数字からも不正注文の多くが盗用されたクレジットカード番号を使ったもので、早急な対応が必要であると考えられます。

不正注文増加への対策として行われた割賦販売法が改正

このような不正注文の増加を受け、2018年6月、割賦販売法が改正・施行されました。

割賦販売法とは割賦販売(代金の支払いを分割して支払う販売方式)において公正で健全な取引を維持し、消費者を保護することを目的とした法律です。

今回の改正・施行は安全・安心なクレジットカード利用環境の実現と、2020年の東京オリンピック・パラリンピックに向けインバウンド需要を取り込むことを目的としたものです。

そのためクレジットカード番号等の「適切な管理」や「不正利用対策の義務化」など消費者保護の面が強化されました。

具体的には

  • 加盟店におけるセキュリティ対策の義務化
  • クレジットカード番号等取扱契約締結事業者の登録制導入
  • 加盟店調査等の義務化

といった変更がされています。

詳しくはこちらの記事をご覧ください。

ネット通販(ECサイト)における不正注文を防ぐために事業者ができる不正検知対策

ここからはネット通販(ECサイト)の不正利用を防ぐため、事業者ができる対策をご紹介します。

具体的には、

  • 本人認証(3Dセキュア)の利用
  • 券面認証(セキュリティコード)の利用
  • 属性・行動分析(不正検知システム)の利用
  • 配送先情報の蓄積と利用

といった4つの対策が挙げられます。

これらは割賦販売法の改正に伴い、クレジット取引セキュリティ対策協議会が発表した「実行計画2019」にも記載されています。

改正割賦販売に関してはこちらの記事をぜひご一読ください。

1.本人認証(3Dセキュア)の利用

1つ目の対策は本人認証(3Dセキュア)の利用です。

3Dセキュアとはカード会社が契約者に提供する本人認証の仕組みです。

決済に必要なクレジットカード番号や有効期限に加えて、契約時等に設定した独自パスワードも照合することで、本人確認を行います。

カードに記載されていない情報のため、紛失や情報の漏洩による不正注文の減少が見込めます。

 

ですが、パスワードの照合という手順が増えることで、購入者が途中で購入をやめてしまう「カゴ落ち」のリスクが発生します。

また、3Dセキュアに対応していないカード会社も存在します。

2.属性・行動分析(不正検知システム)の利用

2つ目の対策は属性・行動分析(不正検知システム)の利用です。

不正検知システムを利用すると、

  • 取引データ
  • 検知システムそれぞれのノウハウ

といった情報から未然に危険性を判断できます。

不正検知システムによって詳細は異なりますが、

  • 導入により不正者が敬遠するため根本的な不正注文の削減につながる
  • 審査時間削減による工数・コスト削減
  • 購入完了までのステップは変化しないため購入者への負担がない

などのメリットが見込めます。

不正検知システムについてはこちらの記事をぜひご一読ください。

参考:かっこ株式会社不正検知サービス「O-PLUX」
不正検知サービス「O-PLUX」

3.券面認証(セキュリティコード)の利用

3つ目の対策は券面認証(セキュリティコード)の利用です。

クレジットカードに記載されたセキュリティコード(3桁もしくは4桁の数字)を決済時に照合することで、安全性を高めます。

セキュリティコードも含めて流出してしまった場合は確実ではありませんが、決済に必要な情報が増えることで一定の効果が見込めます。

4.配送先情報の蓄積と利用

4つ目の対策は配送先情報の蓄積と利用です。

これまでに不正利用に使われた配送先情報を蓄積し照合することで、商品の発送時に判断できます。

ネット通販(ECサイト)の不正注文で使われた住所データを蓄積し分析を行う不正検知システムも

前項で、配送先情報の蓄積と利用も不正注文の対策になるとご紹介しました。

しかし、これに関しては自社だけで行うよりも、多くのデータと照合した方が精度が高まります。

例えば参考として記載した「O-PLUX」のように、不正に使われた配送先情報を加盟店各社で活用できる不正検知サービスもあります。

参考:かっこ株式会社不正検知サービス「O-PLUX」
不正検知サービス「O-PLUX」

網羅できるデータは不正検知システム毎に異なるため、ぜひ自社の運営にあったものを比較検討しましょう。

【不正注文の対策】不正検知システムの導入事例

不正検知システムは様々な業界で導入されています。

先ほど記載した「O-PLUX」も公式サイトで様々な導入事例を公開しています。

例えば、ホームセンター「カインズ」のオンラインショップでは不正注文が増加。CSチームが毎朝全kokuyo 年注文チェックをしていたが、目視チェックでは限界があり、『不正注文検知サービス O-PLUX』を導入。工数改善に役立てています。

さらに健康飲料通販の先駆けであるサンスター株式会社でも導入されています。大規模なキャンペーン時に発生していた後払い決済の未払い率の低下、目視審査のコスト削減につなげています。

参考:導入事例│かっこ株式会社不正検知サービス「O-PLUX」

不正注文の対策を行いリスクを回避

今回はネット通販(ECサイト)における不正注文に関してまとめました。

事業者としては、不正注文の原因となる情報流出に留意するとともに、具体的な対策としては以下の4つとなります。

  • 本人認証(3Dセキュア)の利用
  • 券面認証(セキュリティコード)の利用
  • 属性・行動分析(不正検知システム)の利用
  • 配送先情報の蓄積と利用

自社の運営方針にあわせて取り入れ、リスクを回避しましょう。

不正対策に保険まで。チャージバック対策の決定版O-Plux安心パック

ピックアップ記事

  1. 受取拒否にならないようにするには
  2. EC事業者が対策したい「カゴ落ち」とは
  3. セキュリティコード(SC)がクレジットカードに設定されている理由と、販売店にとっ…
  4. テレワーク時代における効果的なセキュリティ対策について
  5. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…

関連記事

  1. 不正アクセス

    なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 

    窃取した情報を使用し、第三者が本人になりかわる「なりすまし」。…

  2. 不正検知・ノウハウ

    改正割賦販売法とはどんな法律?具体的な内容と、実行計画を解説

    割賦販売(かっぷはんばい)やクレジットカードでの後払いを適切に規制…

  3. 不正検知・ノウハウ

    受取拒否にならないようにするには

    不要な郵便・宅配物を返送する際の手段ともいえる「受取拒否」。し…

おすすめ記事

  1. テレワーク時代における効果的なセキュリティ対策について
  2. なりすましによる不正アクセスの被害内容と具体的な対策(不正検…
  3. コード決済(QRコード決済)における不正流出したクレジットカ…
  4. 受取拒否にならないようにするには
  5. 後払い決済の手順や支払い方法は?購入者にとってのメリット・デ…

ECサイト不正利用。巧妙化する手口


お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. チャージバック

    ECショップ運営にはチャージバック対策が必要。
  2. 不正検知・ノウハウ

    AIを活用した不正検知が広がるメリットについて
  3. 不正検知・ノウハウ

    個人情報漏洩の現状と原因、被害事例を解説。個人と企業がとるべき対策とは
  4. 3Dセキュア

    3Dセキュアの仕組みを理解しよう。3Dセキュア2.0の仕組み・効果も解説
  5. ニュース・業界動向

    ドイツ警察がNATO施設跡のダークウェブデータセンターを強制捜査。クレジットカー…
PAGE TOP