EC実態調査2025: 3-Dセキュア義務化後も被害横ばい、手数料値上げ要請が半数に
finbridge_adminかっこは12月24日、EC事業者の不正被害や対策の実態をまとめた「EC事業者実態調査2025」を公表した。調査は11月に不正注文対策に関わる担当者を対象にネットで実施し、有効回答は553件(年商10億円未満276件、10億円以上277件)だ。
最大のトピックは、カード会社からの決済手数料の値上げ交渉を受けた事業者が49.5%と、前年の27.6%から約2倍に増えた点だ。不正被害の多発を理由とした料率交渉が広がり、コスト負担の強まりが示された。
一方、本人認証「EMV3-Dセキュア」の導入が進む中でも不正被害は横ばいとなった。ログイン被害の経験率は56.2%(前年54.8%)で、発覚経路は「通常と異なる挙動に気づく」が52.1%で最多、次いで顧客からの問い合わせが46.0%だった。不正注文の被害経験は38.0%(前年41.8%)で依然高水準。被害の種別ではクレジットカード不正利用が63.8%と突出した。
懸念する不正リスクは、クレジットカード不正利用が28.2%で最多、アカウント乗っ取り25.3%、生成AI悪用の偽サイト等が14.8%だった。対策面では、不正ログイン対策の未実施は3.3%にとどまり、不正注文対策は69.6%が実施。年商10億円以上での実施率は78.3%、10億円未満は60.9%と、規模が大きいほど対策が進む。採用施策ではEMV3-Dセキュアが65.2%で最多だが、導入負荷やコストを理由に採用しない事業者も一定数おり、方針の二極化がみられた。
かっこは、対策の普及にもかかわらず被害が高止まりしている現状を指摘し、単一施策では防ぎきれない巧妙化が進んでいると整理する。ガイドライン6.0の要件強化や、番号盗用被害が過去最多の513.5億円となった市場環境を踏まえ、自社の規模とリスクに応じた多面的で継続的な対策の必要性を示した。
添付画像一覧
