この記事はKOMOJUが提供しています。
KOMOJU(コモジュ)は個人から世界的大企業まで様々な事業者が利用している日本の決済プラットフォームです。
不正注文は、EC事業者に損失や混乱を与えるだけでなく、ブランドイメージやユーザーの信頼にも大きな影響を与えます。
本記事では、不正注文の実態と目的・手口、ECサイト事業者ができる対策についてご紹介します。
ECサイトの不正注文の実態
ECサイトの不正注文とは、不正行為によって商品を注文する悪質な行為です。
不正注文の目的は、手軽に利益を得るためです。クレジットカード情報を盗み取り、第三者になりすまして購入するのが代表的です。他にも、存在しない住所や偽名での注文、ポイント取得後の商品の受け取り拒否なども該当します。
ビジネスを妨害することも、不正注文の目的の一つです。注文後の大量キャンセルや悪意のあるレビュー投稿を通じて、EC事業者の評判を落とします。また、販売機会を奪うために、ボットによる大量注文で在庫切れを引き起こすこともあります。
不正注文が多くなると、EC事業者の返品受付や在庫管理などの作業が煩雑になり、正規顧客へのサービスの質の低下を招く恐れがあります。
クレジットカードの不正利用
クレジットカードの番号を盗用し、カード保持者になりすまして悪用します。番号の盗用は、不正利用の被害でも最多です。番号盗用の手口は、偽のウェブサイトやメールからカード情報を騙し取る「フィッシング詐欺」や、スキマ―という機器を使って盗む「スキミング」などがあります。
クレジットカード不正利用の被害総額は、過去最大を記録しています。一般社団法人日本クレジット協会によると、クレジットカードによる被害は年々増え、2023年は540.9億円分の被害が起きました。2020年と比較すると2倍以上です。不正利用が起きるとEC事業者側が損することもあるため、被害の防止に努める必要があります。
| クレジットカード不正利用被害額 | クレジットカード不正利用被害額の内訳(構成比) | |||
| 偽造カード被害額 | 番号盗用被害額 | その他不正利用被害額 | ||
| 2020年 | 253.0億円 | 8.0億円(3.2%) | 223.6億円(88.4%) | 21.4億円(8.5%) |
| 2021年 | 330.1億円 | 1.5億円(0.5%) | 311.7億円(94.4%) | 16.9億円(5.1%) |
| 2022年 | 436.7億円 | 1.7億円(0.4%) | 411.7億円(94.3%) | 23.3億円(5.3%) |
| 2023年 | 540.9億円 | 3.1億円(0.6%) | 504.7億円(93.3%) | 33.1億円(6.1%) |
参照:一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」(2024年12月)
不正注文の種類
不正注文にはどのような種類があるのか見ていきましょう。
転売
転売とは、購入した商品を別のフリマアプリやオークションサイトなどで売ることで利益を得る行為です。特に限定商品や人気商品は高値で再販できるため、標的になりやすいです。転売されやすい商材には以下のようなものがあります。
- ブランド品
- 公式グッズ・限定商品
- 化粧品
- 健康食品
- ゲーム機(特に新作のゲーム機)
- 電子機器・スマートフォン・パソコン
- 家電製品
後払いの商品を受け取った後に支払いをしない「取り込み詐欺」や、商品購入に覚えがないとして支払いをキャンセルする「チャージバック詐欺」などで商品を不正に得て、転売するケースも見られます。
転売により、販売価格の低下やブランド価値の損失、限定商品の調達不足による正規ユーザーの不満増大を引き起こしかねません。
アフィリエイト報酬の不正獲得
アフィリエイトとは、インターネット上の広告手法の一つです。Webサイトに外部の商品広告を貼り、その広告を通して報酬が生じた場合、報酬の一部がサイトの運営者にも与えられる仕組みです。
アフィリエイト報酬の搾取の手口は、アフィリエイトサイトとは別に自身のECサイトを持ち、そこで広告主の商品を販売することです。注文が入ったらアフィリエイトサイトを通して購入し、アフィリエイトの報酬を得て転売します。または商品の受け取り拒否で、アフィリエイト報酬のみを得ようとする利用者もいます。
不正なアクセス増加はサーバー負荷を増大させ、サイトパフォーマンスを下げる原因になります。その結果、正規ユーザーの体験を悪化させる可能性があります。
クーポンの不正利用による不当な値引き購入
不正な手段を用いてクーポンを複数回使用したり、偽装して適用させたりして、通常では得られない割引価格で商品を購入することも不正注文の一つです。
不正な割引が大量に発生すると、事業者の利益やプロモーションキャンペーンの効果が上がらず、ブランド信頼性の低下につながることがあります。
不正注文の手口
ECサイトで発生する不正注文には、様々な手口が確認されています。ここでは代表的な手法とその特徴を解説します。
空き部屋やレンタルオフィスでの受け取り
不正注文者が一時的に借りた空き部屋やレンタルオフィスを配送先として指定する手口です。本人確認を巧妙に回避し、商品受け取り後はすぐに契約を解約することで追跡を困難にします。
海外転送サービスの悪用
転送サービス会社を経由して商品を海外へ発送させる手口です。国外への転送により追跡が困難となり、その後、現地のマーケットプレイスなどで転売されるケースが多く確認されています。
受け取り代行のアルバイトを活用
SNSや求人サイトで「荷物の受け取り代行」としてアルバイトを募集し、不正に入手した商品を受け取らせる手口です。善意の第三者が知らずに関与するため捜査が複雑化します。特に、注文者と受取人の情報が異なる場合は不正の可能性を疑う必要があります。
購入者情報を一部変更し複数回注文
同一人物が購入者名、メールアドレス、電話番号などの情報を微修正しながら複数回の注文を行う手口です。不正利用者のブラックリストへの登録を回避しつつ、新規購入特典やクーポンを不正に取得することを目的としています。
ECサイトの繁忙期に注文
大量注文や不正決済が実行しやすいよう、大規模セールや新商品発売などの繁忙期が狙われることもあります。注文処理が急増する時期は確認作業が手薄になりがちなため、特に警戒が必要です。土日祝日を含め、常時監視できる体制の構築が重要となります。
ECサイトの事業者ができる不正注文の対策
ECサイトの事業者が行う不正注文の対策をご紹介します。
3Dセキュアによる本人認証
セキュリティコードの利用
カード裏面に記載された3桁または表面の4桁のセキュリティコード(CVV/CVC)の入力を必須とすることで、カード情報の不正利用を抑制できます。
不正利用者がカード番号を盗用したとしても、実物のカードがなければセキュリティコードは入力できません。また、セキュリティコードの加盟店側での保存は禁止されており、都度入力のため、より安全性を高められます。スキミング対策としても有効です。
配送先情報の蓄積と活用
過去の不正注文や、不審な注文の配送先情報をデータベース化し、新規注文時に照合することで、同一の不正配送先からの注文を検知できます。
商業施設やマンションの共用部など、個人が特定しにくい宛先は注意が必要です。不正検知ツールを使えば、過去に不正が確認された住所などは、注文時に警告が出され、対策を打ちやすくなります。
IPアドレスの活用
注文時のIPアドレスを記録・分析することで、不正注文の兆候を把握できます。
例えば、短時間に同一IPアドレスから多数の注文が入る場合や、海外IPアドレスからの不自然な注文パターンなどです。また、過去の不正IPアドレスリストとの照合も有効な対策です。
購入情報の分析
注文データの傾向分析により、不正注文の特徴を把握し、予防に活用できます。
例えば、通常とは異なる時間帯や、特定商品への集中注文など、不自然な購買パターンを検知します。また、新規顧客による高額注文や、配送先住所と請求先住所が異なる注文なども、分析対象となります。
ECサイトの決済代行サービス「KOMOJU」は、不正検知システムを提供しています。AI技術が活用されており、決済方法やIPアドレスなどの多数の指標で検証し、不正注文を防ぐことができます。他のサービスでは有償で提供されることが多い3Dセキュアも無償で利用できます。
まとめ|不正注文対策で安心して利用できるECサイトに
不正注文の種類や手口、ECサイト事業者ができる対策についてご紹介しました。
不正注文は、ECサイト運営に深刻な影響を及ぼす問題です。商品の支払いが行われないと、EC事業者は商品と配送料を損してしまいます。さらに、システムへの負荷増大や在庫管理の混乱など、運営上の様々なトラブルを引き起こします。これらの問題が積み重なることでブランドの信頼性が低下し、正規顧客の離反につながりかねません。
EC事業者がクレジットカードの本人確認を行っていれば、不正利用でチャージバックが発生しても、カード会社が払い戻された分を負担してくれます。本記事で紹介した3Dセキュア認証の導入や、購入パターンの分析など、適切な対策を講じて、不正注文のリスクを大幅に軽減させましょう。
この記事はKOMOJUが提供しています。
KOMOJU(コモジュ)は個人から世界的大企業まで様々な事業者が利用している日本の決済プラットフォームです。
