不正ログイン被害は2社に1社が経験、不正注文被害額は年間25万-50万円の被害が最多【EC事業者実態調査】 | ネットショップ担当者フォーラム

不正ログイン被害の経験を聞いたところ、「直近1年以内に被害にあった」が24.4%、「被害にあったことがある（1年以上前）」が30.4%で、およそ2社に1社が不正被害にあったことがある。

不正被害の内容は、「不正決済、不正購入（クレカ不正利用・後払い未払い等）」が67.8%、「情報漏洩（属性情報・クレカ情報等）」が39.9%、「不正送金（暗号資産・NFT等）」が24.3%だった。

不正ログインの被害

直近1年間における不正被害の総額は、「25万-50万円未満」が最も多い23%、「10万円未満」が19%、「50万-100万円未満」は18%、「10万-25万円未満」が16%。

EC事業者の年商別に見ると、年商10億円以上の事業者は、100万円以上の被害が全体の35％を占めており、年商10億円未満の事業者（同被害は12％）の約3倍となっている。

直近1年間の不正被害の総額

クレカ不正利用対策の1つである本人確認「EMV3-D」（3Dセキュア2.0）の導入が2025年3月までに義務化されることを知っているか聞いたところ、87.6％が「知っている」と回答した。2023年調査と比較して11.1ポイント増えている。

「EMV3-D」の導入義務化について

クレジット取引セキュリティ対策協議会がセキュリティ対策義務の実務上の指針として公開した「クレジットカード・セキュリティガイドライン5.0版」で提唱している、不正利用対策の「線の考え方」を知っている割合は65.6％。なかでも年商10億円以上の事業者は、71.4％が内容を理解していた。「線の考え方」とは、決済の場面（決済前・決済時・決済後）を考慮し、場面ごとにセキュリティ対策をする考え方。

セキュリティの「線の対策」についての意識

不正被害（クレジットカード不正、不正転売、後払いの未払いなど）の経験は、「被害にあった」が41.8%だった。2023年より7.4ポイント増加している。

不正被害にあったことがあるか

今まで受けたことがある不正被害の内容は、「チャージバック（クレジットカード不正利用）」が52.6%、「後払い未払い」が41.7%、「悪質転売」が33.0%などだった。

受けたことがある不正被害

不正ログイン対策の実施については、「二要素認証等による本人確認」が54.4%、「不審なIPアドレスからのアクセス制限」が53.3%、「会員登録時の個人情報確認」が48.5%などで、「対策していない」は3.8%だった。

不正ログイン対策として実施していること

クレジットカードの不正や悪質転売などの不正注文対策を実施しているかについては、「対策している」が77.8%、「対策していない」は18.9%だった。

不正注文対策の実施有無（年商別）

実施している対策方法は、「本人認証（EMV3-Dセキュア）」が最も多く、62.1%となっている（2023年調査では15.8%）。対策方法として2番目に多い「本人認証（認証アシスト）」は58.4%。

不正注文対策として実施している施策

不正注文対策は、「EMV3-Dセキュア」と属性行動分析の不正検知システムの併用は37.6%だった。2023年調査と比較して9.6ポイントの増加となっている。

「EMV3-Dセキュア」と属性行動分析の不正検知システムの併用率

• 調査期間：2024年11月
• 調査対象：EC事業者（年商規模10億円未満が277件で50.4%、10億円以上は273件で49.5%）
• 有効回答数：550件
• 調査方法：ネット方式によるアンケート調査

※このコンテンツはWebサイト「ネットショップ担当者フォーラム - 通販・ECの業界最新ニュースと実務に役立つ実践的な解説」で公開されている記事のフィードに含まれているものです。
オリジナル記事：不正ログイン被害は2社に1社が経験、不正注文被害額は年間25万-50万円の被害が最多【EC事業者実態調査】
Copyright (C) IMPRESS CORPORATION, an Impress Group company. All rights reserved.

• かっこ
• 調査結果