EC事業者の不正ログイン対策が進行

調査・データネット通販などの不正注文検知サービスを提供するかっこ（東京都港区）は26日、EC（電子商取引）事業者の不正被害や対策に関する実態調査を実施し、結果を公表した。EC事業者で不正注文対策に関わる担当者を対象に、550件の回答をまとめた。

「2025年3月末までにEMV3-Dセキュアの導入が必須化されていることを知っているか」という設問に対しては、87.6％が「知っている」と回答し、認知度が前年比10％増加。また、クレジットカード・セキュリティガイドライン5.0版で提唱されている不正利用対策の「線の考え方」を知っていると答えた人は65.6％で、特に年商10億円以上の事業者は、71.4％が内容までよく理解していることがわかった。

不正被害の実態としては、2社に1社が不正ログイン被害の経験があった。直近1年以内に被害に遭った割合は24.4％に上り、被害としては不正決済が最も多く、続いて情報漏えいや不正送金などが挙がった。不正注文被害額では、年間25-50万円の被害が最も多く、年商10億円以上の事業者では100万円以上の被害が全体の35.5％を占めており、年商10億円未満の事業者の3倍となった。

不正ログイン対策をしていないと答えた事業者はわずか3.8％で、IPアドレス制限や本人確認などを実施している事業者が5割を超えた。不正注文の対策をしている事業者は77.8％だった。対策の方法としては、本人認証のEMV3-Dセキュアが最も多く62.1％で、前年の15.8％から4倍に急増。また、EMV3-Dセキュアと属性行動分析である不正検知システムを併用するケースが23年から9ポイント増加した。

同社によると、年商10億円未満の事業者においては、EMV3-Dセキュアの導入必須化の浸透が引き続き重要な課題であると分析した。EMV3-Dセキュアの導入をもって対策が完了したと考えるのではなく、不正の標的にならないよう複数の対策を組み合わせた重層的なセキュリティ強化を継続して実施することが不可欠だとした。

■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。

LOGISTICS TODAY編集部
メール：support@logi-today.com