かっこ株式会社は、EC事業者の不正被害や対策に関する実態調査を実施。その結果を公表した。ここでは、その結果の一部を紹介する。
不正利用対策における「線の考え方」の認知度について
最新の「クレジットカード・セキュリティガイドライン6.0版」にて、EC事業者がとるべき対策として、「線の考え方(カード決済前、決済時、決済後の流れを考慮した対策強化)」が推奨されていることを知っているか聞いた質問では、61.5%が「内容までよく知っている」と回答。
事業者が最も懸念する不正リスクはクレジットカード不正利用
事業者が最も懸念している不正リスクについて聞いた質問では、「クレジットカード不正利用」が28.2%で最多に。「アカウント乗っ取り」が25.3%、「生成AIを悪用した偽サイト等の詐欺」が14.8%と続く結果になった。
不正ログイン被害は2社に1社が経験
不正ログイン被害経験について聞いた質問では、「直近1年以内に被害にあった」「被害にあったことがある(1年以上前)」を選択した人が56.2%に。経験率は2024年の54.8%から増加する結果となった。
また、年商10億円以上の事業者の64.2%が被害を経験している結果から、企業規模が大きいほど被害が発生しやすい傾向が見られたという。
不正ログインの発覚は「通常と異なる挙動」が最多
不正ログインの発覚経路として最も多かったのは、「通常と異なる挙動(アクセス数やログイン失敗の急増など)を社内で検知」が52.1%という結果に。「顧客(ユーザー)からの問い合わせ・被害報告で気づいた」が46.0%と続いており、不正の兆候に気づくのは、事業者・顧客どちらのケースも存在することがわかっている。
クレカ不正、悪質転売などの不正注文被害の経験率は38.0%で依然として高水準
不正注文の被害経験率は、全体で38.0%という結果に。年商規模ごとに結果を見ると、10億円以上では45.1%、10億円未満では30.8%と、大手ほど被害を受けやすい傾向が見られた。また、被害種別では「クレジットカード不正利用」が63.8%を占め、突出して高い結果となっている。
不正ログイン対策を実施していない事業者はわずか3.3%
不正ログイン対策を行っていない事業者は3.3%にとどまり、対策が広く浸透している様子がうかがえる結果に。特に年商10億円以上の事業者では未実施がわずか0.1%となった。
不正注文対策をしている事業者は69.6%
年商10億円以上の事業者の78.3%が不正注文対策をしている一方で、年商10億円未満の事業者の対策率は60.9%にとどまる結果に。他の対策同様、企業規模の大きさによって対策強化度合いに違いが見られる結果となっている。
不正注文対策では、EMV3-Dセキュアが最多の65.2%で引き続き主流に
実施している不正注文対策について聞いた質問では、2024年に続き本人認証「EMV3-Dセキュア」が最多(65.2%)に。一方、システム開発などの導入コストや負荷を理由に「今後もEMV3-Dセキュアは採用しない」とする事業者も一定数存在し、対策方針が二極化する傾向が見られたという。
不正被害を理由としたカード決済手数料の値上げ交渉を49.5%が経験
クレジットカードの不正利用被害が多いことを理由に、カード会社から決済手数料の料率交渉を受けた企業は、2024年の27.6%から2025年は49.5%へと大幅に増加。EC事業者の約半数が値上げ要請を受ける結果となっている。
調査概要
- 調査名:EC事業者の不正被害や対策に関する実態調査
- 調査対象:EC事業者で不正注文対策に関わる担当者(年商規模10億円未満276件(49.9%)、10億円以上277件(50.1%)
- 調査時点:2025年11月
- 有効回答数:553件
- 調査方法:ネット方式によるアンケート調査
※調査結果は、端数四捨五入の都合により合計が100%にならない場合があります。
