かっこ（4166） – EC事業者の不正対策に関する実態調査を実施

Press Release 2022 年 3 月 15 日 かっこ株式会社 代表取締役社長 CEO 岩井 裕之 報道関係者各位 たします。 ■調査の背景 EC 事業者の不正対策に関する実態調査を実施 ～クレジットカード不正対策の義務化は 7 割超が認識するも「対策済み」は 5 割に留まる～ ネット通販における安全なインフラ作りに貢献するかっこ株式会社（本社:東京都港区、代表取締役社長 CEO : 岩井 裕之、証券コード：4166、 以下、かっこ）は、EC 事業者の不正対策に関する実態調査を実施しましたので、その結果を公表い 一般社団法人日本クレジット協会の発表（※1）によると、クレジットカード番号等の情報を盗まれ不正に使われる「番号盗用被害」が年々増加しており、2021 年 1 月〜9 月の被害額は 223.9 億円（前年同期比 43.1%増）に及んでいます。また、株式会社東京商工リサーチの調査（※2）によると、2021 年に上場企業が公表した個人情報漏えい・紛失事故の件数は 137 件、漏えいした個人情報は 574 万 9,773 件に達しております。こうした状況を踏まえ、かっこは、EC 事業者におけるセキュリティ意識や不正対策の実態について、独自に調査を実施いたしました。 （※1）一般社団法人日本クレジット協会：「クレジットカード不正利用被害額の発生状況（2021 年 12 月）」 （※2）東京商工リサーチ：https://www.tsr-net.co.jp/news/analysis/20210117_01.html ■調査概要 調査時点 ：2021 年 12 月 調査対象 ：EC 事業者（※）の担当者 有効回答数 ：546 件 調査方法 ：ネット方式によるアンケート調査 ■調査結果（サマリ） 【不正注文対策】 （※）年商規模 10 億円以上 43.0％、5-10 億円未満 10.4％、1-5 億円未満 16.5%、1 億円未満 30.0％ クレジットカード不正対策の義務化は 74.2%が認識している一方、実際に「対策をしている」は 50.9％に留まった。 不正注文対策をしていない理由は、「被害が少ない」ことが 33.3％と最も多く、続いて「優先順位が低い」が 29.2％、「どんな対策が良いか不明」が 27.8％となった。 「不正注文被害にあったことがある」は 23.4%となり、被害内容としては「クレジットカード不正」が 74.2％と最も多く、続いて「悪質転売」が 34.4％、「後払い未払」が 33.6％となった。 不正の手口としては、「架空の住所」を使った不正が 47.7％と最も多く、続いて「同一人物による複数人へのなりすまし」が 43.0％、「架空の電話番号」を使った不正が 40.6％となった。 【不正アクセス対策】 「不正アクセスはどういうものか」については 84.8％が認識しており、79.3％が不正アクセス対策を行っていた。 「不正アクセスの被害にあったことがある」と回答した 24.0％のうち、「顧客のログイン情報の漏えい」に至ったケースが41.2％、「個人情報の漏えい」に至ったケースが 32.8%に及んだ。 ■調査結果（抜粋） 【不正注文対策】 ー認識についてー ー対策状況についてー ー被害状況についてー 【不正アクセス対策】 －認識・対策状況についてー －被害状況についてー ■調査結果を踏まえた考察 【不正注文対策】 不正注文対策については、義務化等の認知は広がっている一方、実際に対策している事業者は 5 割程度に留まり、クレジットカードの「番号盗用被害」が急増している昨今の状況を踏まえると、より一層不正対策が浸透することが望まれます。 また、被害状況としては、「クレジットカード不正」が最も多かったものの、「悪質転売」、「後払い未払」等の被害も一定程度発生しており、幅広い対策が求められる結果となりました。 不正注文対策の中には、不正による被害額を補填する保険/補償サービスがありますが、被害額の補填だけでは、不正そのものを排除していないため、却って不正の温床になりかねません。従って、急増する不正を根本的に対策するには、「本人認証」や「不正検知システム」といった不正そのものを排除する方策が有効と考えられます。 【不正アクセス対策】 不正アクセス対策については、8 割超が認知しているとともに実際に対策を行っており、対策意識の高さが伺える結果となりました。一方、「不正アクセスの被害にあったことがある」と回答した 24.0％のうち、「顧客のログイン情報の漏えい」に至ったケースが 41.2％、「個人情報の漏えい」に至ったケースが 32.8%となり、何らかの情報漏えい事故に及んだケースが一定割合発生していることがわかりました。 情報漏えい事故は、それを発端に顧客が犯罪に巻き込まれる可能性もあり、事業者の信用が毀損するばかりか損害賠償にも発展しかねません。不正アクセス等によるサイバー攻撃は年々巧妙化を増していることから、事業者はこれまで以上に複合的に対策を行うことが重要と考えられます。 ■かっこ株式会社について かっこは、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、当社の有するセキュリティ・ペイメント・データサイエンスの技術とノウハウをもとに、アルゴリズム及びソフトウエアを開発・提供することで、企業の課題解決やチャレンジを支援することを目指しております。特に、EC 分野における「不正検知サービス」を中核サービスとして位置づけ、不正注文検知サービス「O-PLUX（オープラックス）」、不正アクセス検知サービス「O-MOTION（オーモーション）」を提供しております。 かっこは、今後も、幅広くセキュリティサービスを提供することで不正注文や不正アクセスの対策を支援し、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。 ■会社概要 かっこ株式会社 住所 ： 東京都港区元赤坂一丁目 5 番 31 号 代表者 ： 代表取締役社長 CEO 岩井 裕之 設立 URL ： 2011 年 1 月 28 日 ： https://cacco.co.jp/ 事業内容 ： SaaS 型アルゴリズム提供事業 （不正検知サービス、マーケティングサービス、決済コンサルティングサービス、データサイエンスサービス） 関連サイト ： 不正検知メディア「不正検知 Lab フセラボ」 ： https://frauddetection.cacco.co.jp/media/ データサイエンスぶろぐ ： https://cacco.co.jp/datascience/blog/ d2c ブランドの情報メディア「D2C ラボ」 ： https://cacco.co.jp/d2cart/media/ 採用情報 ： https://cacco.co.jp/recruitment/index.html ■本件に関するお問い合わせ先 かっこ株式会社 広報 担当：前田 メールアドレス：pr@cacco.co.jp 電話：03-6447-4534 携帯：050-3627-8878