不正購入の検知サービスの、かっこはこのほど、ECのセキュリティー担当者に対する実態調査の結果を公表した。近年は不正注文が巧妙化しており、セキュリティー担当者だけでは対応できないケースも増えているという。不正対策を怠るとブランド棄損(きそん)にもつながるリスクもある。調査結果をもとに、O-PLUX事業部の小野瀬まい事業部長に話を聞いた。
──セキュリティー担当者への実態調査について聞きたい。
不正対策に関わる担当者にセグメントしてアンケートの回答を依頼したため、より精度の高い資料となった。
割賦販売法においてクレジットカードの不正利用防止措置が義務化されていることを知っているかを聞いたところ、クレカ不正対策の義務化を92.8%の人が認知していた。また、被害負担がEC事業者であることを84.0%の人が知っていたものの、実際に対策しているのは77.5%に留まった。昨年と比較すると、対策をしていると回答した人が増えているが、今年もクレジットカードの不正利用が増えていることが要因だと思われる。
▲Q:割賦販売法においてクレジットカードの不正利用防止措置が義務化されたことを知っていますか。不正被害(クレジットカード不正、不正転売、後払いの未払いなど)にあったことはあるかを聞くと、不正注文被害に遭ったことがある事業者は36.0%で、そのうちクレジットカード不正被害が71.0%と最も多かった。被害に遭っている人は、昨年が23.4%だったため、10ポイント以上増えている。
▲Q:不正被害(クレジットカード不正、不正転売、後払い未払いなど)にあったことはありますか。具体的な被害を聞くと、クレジットカードの被害(チャージバック)が最も多く、次いで後払い決済の未払いが多かった。直近1年間の不正被害の回数は何回かを聞いたところ、2~3回が最も多く、35.2%だった。
▲Q:今までに受けたことがある不正被害を教えてください。(複数回答)不正者も不正をしやすいECサイトでまずは試し打ちをして、「このサイトはセキュリティーが緩いから不正をしやすい」と考えてECサイトを日々狙っているようなイメージだ。仮に1回対策を講じたからといって不正がやむということはなく、継続して対策をしていかないと、また狙われてしまう。
▲Q:直近1年間の不正被害の回数は何回ですか。年商規模の傾向では、10億円未満の企業は、年間10万~25万円未満の被害額が24.1%と最も多い。10億円以上の企業では、年間50万~100万円未満が26.4%と最も多くなっている。年商が高いほど被害金額が高い傾向があるようだ。
▲Q:直近1年間の不正被害の総額はいくらですか。──全体の7割が不正対策を実施しているのか?
クレジットカード不正や悪質転売などの不正注文対策をしているかについて聞いたところ、77.5%のEC事業者が不正注文対策を実施していることが分かった。具体的な対策としては、「本人認証3Dセキュア1.0」、「EMV3Dセキュア」などの本人認証が最も多かった。
▲Q:クレジットカード不正や悪質転売などの不正注文対策をしていますか。
▲Q:実施している対策方法はなんですか。(複数回答)
一方で、全体の3割が対策をしていないということになるが、その理由として39.6%が「どのような対策をしていいか分からない」という声だった。次いで「優先順位が低い」「被害が少ない」という回答が続いた。当社に問い合わせをいただくが、まだまだ自社の状況に必要なセキュリティー対策が何かを判断しにくいEC事業者が多い印象だ。
▲Q:対策をしていない理由を教えてください。(複数回答)EC事業者はどう売り上げを上げるのかが優先で、売り上げが上がってくると不正注文が出てくる。不正注文が起きると、自分たちが損害を被るという流れをこのタイミングで知るという流れだ。
──不正対策に10万~100万円をかける事業者が多い。
当社の加盟店では月数百万円の不正注文があったが、当社のサービスを導入後、不正注文がほとんどなくなった。対策をすることで不正者がこのサイトはできないと判断する。導入による抑止効果もある。
▲Q:年間対策費用にいくらかかっていますか。
月額4000円から利用できる「不正チェッカー」は、EC事業者向け不正注文検知サービス「O-PLUX」の機能を一部絞り込み、業界最安値で利用できるようにしている。
近年の不正注文は、巧妙化していることでセキュリティー担当者が目視で対応するには限界があり、精神的な負担も大きい。当社に問い合わせをいただくことで、セキュリティー対策につなげてもらいたい。