ECサイトにおける決済の安全性を高める「EMV3-Dセキュア」の導入が義務化された2025年。しかし、期待されたほど不正被害は減少していないようだ。
不正検知サービスを提供する、かっこが発表した「EC事業者実態調査2025」によると、不正被害は減少せず横ばい傾向が続いている。また、不正利用の多発を理由とした「決済手数料の値上げ交渉」が急増しており、EC事業者は新たな経営リスクに直面しているようだ。
高まるカード不正リスク、生成AIによる詐欺も台頭
調査結果によると、EC事業者が最も危惧している不正リスクは「クレジットカードの不正利用」で28.2%に達した。これに「アカウント乗っ取り」(25.3%)、さらに「生成AIを悪用した偽サイト等による詐欺」(14.8%)が続く。攻撃者の手法は年々高度化しており、従来の対策だけでは防ぎきれない現状が浮き彫りになっている。
日本クレジット協会のデータでは、2024年度のカード番号盗用被害額は513億5000万円と過去最多を更新。セキュリティガイドラインの改訂により対策の強化が叫ばれているが、被害額は右肩上がりの状況が続いている。
大手ほど狙われる傾向、不正ログイン経験は6割超
不正ログイン被害の経験率は、2024年の54.8%から2025年は56.2%へと上昇。特に年商10億円以上の大規模事業者では64.2%が被害を経験しており、企業規模に比例して標的となるリスクが高まっている。発覚の経緯は「通常と異なる挙動の検知(52.1%)」が最多だが、「顧客からの問い合わせ(46.0%)」による事後報告も根強い。
進む対策の二極化、コストとリスクの板挟みに
クレジットカード不正や悪質転売を含む「不正注文」の被害率は38.0%と高止まりしている。被害内容の6割以上がカードの不正利用であり、対策の重要性は増すばかりだ。しかし、年商10億円以上の事業者の約8割が対策を講じているのに対し、10億円未満の事業者では約6割に留まる。コストや運用負荷を背景に、対策の有無が鮮明に分かれている。
「決済手数料値上げ」の衝撃、事業者の半数が経験
今回の調査で最も際立ったのが、決済手数料への影響だ。カード会社から「不正利用の多さ」を理由に手数料率の引き上げを打診された事業者は49.5%と、前年の約28%から急増した。3Dセキュアを導入していても、実際の被害額が減らなければ手数料負担が増すという、事業者にとって極めて厳しい状況が突きつけられている。
かっこは、画一的なツール導入で満足するのではなく、自社のリスク実態に合わせた「多層防御」と継続的な見直しこそが、不利益を回避するための唯一の手段であると強調している。
調査概要
- 調査時期:2025年11月
- 調査対象:EC事業者で不正注文対策に関わる担当者(年商規模10億円未満:276件、10億円以上:277件)
- 有効回答数:553件
- 調査方法:インターネット調査
著者情報
EC運営者向けの解説記事とニュース記事を中心としたメディアサイト「ネットショップ担当者フォーラム」を運営しています。
競合企業の動向チェック、消費者動向などがわかるニュース記事や、EC担当者の業務に役立つ実践的なノウハウ記事をはじめ、海外の最新事例や動向が学べる海外ECに関するコンテンツ、通販・ECの専門家によるコラムなどを掲載しています。
- 最新情報をGetできる無料メールマガジン「ネットショップ担当者フォーラム通信」はこちら
