EC事業者の不正対策に関する実態調査を実施

Press Release


2022 年 12 月 27 日
報道関係者各位
かっこ株式会社
代表取締役社長 CEO 岩井 裕之


EC 事業者の不正対策に関する実態調査を実施
～クレジットカード不正被害にあったことがある EC 事業者は 3 社に 1 社の 36.4％〜


ネット通販における安全なインフラ作りに貢献するかっこ株式会社（本社:東京都港区、代表取締役社長 CEO : 岩井 裕
之、証券コード：4166、 以下、かっこ）は、EC 事業者の不正対策に関する実態調査を実施しましたので、その結果を公表い
たします。


■調査の背景
一般社団法人日本クレジット協会の発表（※1）によると、クレジットカード番号等の情報を盗まれ不正に使われる「番号盗
用被害」が年々増加しており、2022 年 1 月〜6 月の被害額は 195.4 億円（前年同期比 13.3%増）に及んでいます。一
方、今年 10 月に経済産業省より公表された「クレジットカード番号等不正利用対策の強化」にて、セキュリティ対策の今後の方
向性やこれまでの業界や行政の取り組みなどが紹介され、クレジットカードの不正利用防止をより一層強化する動きがあります。
こうした状況を踏まえ、かっこは、EC 事業者におけるセキュリティ意識や不正対策の実態について、独自に調査を実施いたしまし
た。
（※1）一般社団法人日本クレジット協会：「クレジットカード不正利用被害額の発生状況（2022 年 9 月）」


■調査概要
調査時点 ：2022 年 12 月
調査対象 ：EC 事業者で、不正注文対策に携わる担当者
有効回答数 ：530 件 （※2）
調査方法 ：ネット方式によるアンケート調査
（※2）内訳：年商 10 億円未満が 264 件、年商 10 億円以上が 266 件


■調査結果（サマリ）
クレジットカードの不正利用防止措置における義務化を認知している事業者は 65.3％で、不正注文対策をしている EC 事
業者は、全体では 77.5％だった。それにも関わらず、直近 1 年間で不正注文被害を受けた事業者は、36.4％で約 3 社に 1
社が不正注文被害を受けていた。
不正注文対策を実施している事業者のうち、クレジット取引セキュリティ対策協議会が掲げている不正利用対策の 4 方策
（本人認証、券面認証、属性行動分析、配送先情報）のなかで、本人認証の 1 つである 3D セキュアを導入している事業者
が最も多く 62.8％だった。一方、3D セキュアにおいては、ランニングコストに対する懸念が最も多かった。
 サイバー攻撃で何らかの被害を受けている企業は 59.1％で、具体的な被害として最も多かったのはクレジットカード情報の漏
えいで、個人情報漏えい、EC サイトダウンと続いていた。


■調査結果
１．不正対策の意識
クレジットカード不正利用防止措置の義務化は全体の 65.3％が認知している。ただし、年商 10 億円未満の EC 事業者
でみると、55.7％に留まった。
Q：割賦販売法においてクレジットカードの不正利用防止措置が義務化されたことを知っていますか。




２．不正被害について
【2-1】直近 1 年で不正被害（クレジットカード不正、不正転売、後払いの未払いなど）にあったことがある EC 事業者は全体
の 36.4％だった。年商 10 億円未満では 31.4％、年商 10 億円以上では、41.4％が被害にあったことがあると回答した。
Q：不正被害（クレジットカード不正、不正転売、後払い未払いなど）にあったことはありますか。
【2-2】今まで受けたことがある不正被害は、クレジットカード不正が最も多く全体の 71.0％を占め、続いて後払いの未払い、悪
質転売だった。
Q：今までに受けたことがある不正被害を教えてください。




【2-3】 直近 1 年間で不正被害にあった回数は、全体では 2～3 回が最も多く 35.2％だった。
Q：直近 1 年間の不正被害の回数は何回ですか。
【2-4】直近 1 年間で不正被害にあった総額は、全体では 50 万-100 万円未満が最も多く 22.8％だった。
Q：直近 1 年間の不正被害の総額はいくらですか。




３．不正注文対策
【3-1】 不正注文対策をしている EC 事業者は、全体では 77.5％だった。年商 10 億円未満では 68.9％、年商 10 億円以
上では 86.1％が対策をしている。
Q：クレジットカード不正や悪質転売などの不正注文対策をしていますか。




【3-2】実施している対策は、全体では 3D セキュアや EMV3D セキュアなどの本人認証が最も多かった。
Q：実施している対策方法はなんですか。
【3-3】年間にかける不正対策費用は、全体では 10～50 万円が最も多く、25.3％だった。
Q：年間対策費用にいくらかかっていますか。




【3-4】対策をしていない理由は、全体ではどんな対策が良いか不明が最も多く、39.6％だった。
Q：対策をしていない理由を教えてください。
４．３D セキュア
【4-1】「3D セキュア」（3D セキュア 1.0、EMV3D セキュア）を導入しているとの回答は、全体で 62.9％だった。
Q：EC 決済における本人認証手法である「３D セキュア」を導入していますか。




【4-2】従来のバージョンから「EMV3D セキュア」へ切り替える予定があるとの回答は、全体で 81.7％だった。
Q：「3D セキュア（3D セキュア 1.0）」の更新版である「EMV3D セキュア（3D セキュア 2.0）」に切り替える予定はあります
か。




【4-3】「EMV3D セキュア」に関して不満な点（懸念している点）は、コストに関する懸念が最も多く、ランニングコストが最も多
く、全体で 63.7％で、導入コストは全体の 45.2％だった。
Q：「EMV3D セキュア（3D セキュア 2.0）」に関して不満な点（懸念している点）を教えてください。
【4-4】「EMV3D セキュア」の導入コスト（システム開発や 3D セキュア 1.0 から 3D セキュア 2.0 への移行にかかった費用）
は、5～10 万円未満が最も多く、全体で 25.5％だった。
Q：EMV３D セキュアの導入コスト(システム開発や 3D セキュア 1.0 から 3D セキュア 2.0 への移行にかかった費用)を教えてく
ださい。




5.サイバー攻撃
【5-1】EC 運営において、サイバー攻撃で、個人情報漏えいなどなんらかの被害を受けている事業者は 59.1％だった。
Q：貴社の EC 運営において、実際に被害を受けたことはありますか？




【5-2】サイバー攻撃によって直近 1 年間で受けた被害では、クレジットカード情報の漏えい、続いて個人情報の漏えいが多かっ
た。
Q：貴社の EC 運営において、実際に受けた被害は何ですか？
【5-3】サイバー攻撃にかけられる年間対策費用は、全体では 50 万円未満が 27.4％と最も多かった。
Q：対策をするとしたらサイバー攻撃における年間対策費用はいくらまでかけられますか。




■かっこ株式会社について
かっこは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメ
ント・データサイエンスの技術とノウハウをもとに、アルゴリズム及びソフトウエアを開発・提供することで、企業の課題解決やチャレン
ジを支援することを目指しております。特に、EC 分野における「不正検知サービス」を中核サービスとして位置づけ、不正注文検
知サービス「O-PLUX（オープラックス）」、不正アクセス検知サービス「O-MOTION（オーモーション）」を提供しております。




かっこは、今後も、幅広くセキュリティサービスを提供することで不正注文や不正アクセスの対策を支援し、安心・安全なオンライ
ン取引・ネット通販の環境づくりに貢献してまいります。


会社概要
かっこ株式会社
住所 ： 東京都港区元赤坂一丁目 5 番 31 号
代表者 ： 代表取締役社長 CEO 岩井 裕之
設立 ： 2011 年 1 月 28 日
URL ： https://cacco.co.jp/
事業内容 ： SaaS 型アルゴリズム提供事業
（不正検知サービス、決済コンサルティングサービス、データサイエンスサービス）
関連サイト ：不正検知メディア「不正検知 Lab フセラボ」 ：https://frauddetection.cacco.co.jp/media/
データサイエンスぶろぐ ：https://cacco.co.jp/datascience/blog/
採用情報 ：https://cacco.co.jp/recruitment/index.html
■本件に関するお問い合わせ先
かっこ株式会社 広報 担当：前田
メールアドレス：pr@cacco.co.jp
電話：03-6447-4534
携帯：050-3627-8878