EC サイトを運営していると、不正注文への対応に頭を悩ませる場面も少なくありません。クレジットカードの不正注文やアカウント乗っ取り、虚偽申告による返金要求など、不正注文の手口は年々多様化しています。
こうした不正注文は、商品や売上の損失だけでなく、業務負担の増加や顧客満足度の低下にもつながる恐れがあります。ここでは、日本の事業者が知っておきたい不正注文の種類や手口、被害の内容、そして、具体的な対策方法について解説します。
目次
- 不正注文とは
- 不正注文の被害データ
- 不正注文の種類
- 不正注文の手口
- 不正注文されやすい商品
- 不正注文による EC 事業への被害内容
- EC サイト事業者向けの不正注文対策
- Stripe Radar でできること
不正注文とは
EC サイトにおける不正注文とは、クレジットカードの不正利用やアカウント乗っ取りなどにより、金銭的利益を得ることを目的として行われる注文を指します。なお、不正注文には、購入意思がない「いたずら注文」や、第三者の情報を利用する「なりすまし注文」が含まれる場合もあります。
不正注文の被害データ
日本クレジット協会が 2026 年に発表した調査によると、クレジットカードの不正利用被害額は年々増加しており、2024 年には約 555 億円と過去最高を記録しています。その大半は、カード番号などを不正に入手し、カード会員になりすまして決済を行う番号盗用によるもので、被害の 9 割を占めています。
不正注文の種類
不正注文は、その目的や発生するプロセスに応じていくつかの種類に分類されます。
クレジットカード情報の不正利用
不正に入手したクレジットカード情報を利用して決済を行うタイプの不正注文です。カードの名義人になりすまして不正注文が行われるため、発覚が遅れる可能性もあります。
アカウント乗っ取り
他人のアカウントに不正にログインし、そのアカウントになりすまして注文が行われます。登録済みの住所や決済情報が利用されるため、正規の注文と見分けがつきにくく、不正注文が行われやすくなります。
返金・再送の不正利用
商品に問題がないにもかかわらず虚偽の申告を行い、繰り返し返金や再送を要求します。購入後のプロセスを悪用する点が特徴です。
大量注文による不正
購入意思がないにもかかわらず大量の注文を行います。故意に店舗の在庫を切らすなど、業務妨害が目的です。
後払い決済の不正利用
商品代引きや後払い決済 (BNPL) を利用し、商品を受け取った後に支払いを行わないタイプの不正注文です。代金回収ができず、損失につながる可能性があります。
キャンペーンの不正利用
紹介制度やクーポン、ポイント施策などを悪用し、不正に特典を取得する手口です。複数のアカウントを作成し、別人を装って利用するケースが見られます。
不正注文の手口
不正注文は、複数の手法が組み合わされて行われることも多く、手口は年々巧妙化しています。
|
不正注文の種類 |
主な手口 |
|---|---|
|
クレジットカード情報の不正利用 |
フィッシング詐欺、マルウェア、クレジットマスター攻撃 |
|
不正ログイン |
パスワードリスト攻撃 |
|
返金・再送の不正利用 |
虚偽申告や商品のすり替えによる返金不正 |
|
大量注文による不正 |
ボット (Bot) を利用した自動注文 |
|
後払い決済の不正利用 |
代引きや後払いシステムの悪用 |
|
キャンペーンの不正利用 |
複数アカウント作成による特典の不正取得 |
カード情報の不正取得
不正に入手したクレジットカード情報を利用して商品を購入する手口です。以下のような方法で不正にカード情報が取得されています。
フィッシング詐欺
偽のメールや Web サイトを用いて、ユーザーにカード情報を入力させます。正規サイトを装って情報を盗み取ることもあり、見分けがつきにくい点が特徴です。
マルウェア
端末に不正なプログラムを感染させ、入力されたカード情報を盗み取る手口です。キーロガーなどを通じて情報が収集されるケースや、EC サイトに不正なスクリプトを埋め込み、ユーザーが入力したカード情報を盗み取る Web スキミングと呼ばれる手口も確認されています。
このような攻撃を防ぐには、利用者側の対策だけでなく、事業者のセキュリティ対策も重要です。
クレジットマスター攻撃
カード番号や有効期限を総当たりで試行し、有効なカード情報を特定する手口です。
パスワードリスト攻撃
他サービスから流出した ID やパスワードの組み合わせを利用し、不正ログインを試みる手口です。複数のサイトで同じパスワードを使いまわしているユーザーが多いことを利用し、自動的にログインを実施します。ログインに成功すると、そのアカウントで注文が行われます。
虚偽申告ややすり替えによる返金不正
商品に問題がないにもかかわらず、「商品が届いていない」「破損していた」 など虚偽の理由を申告し、返金や再送を要求する手口です。
さらに、届いた商品を別の物と入れ替えて返品し、不当に返金を受ける「すり替え返品」という手口も存在します。これは、本来の商品を故障品や偽造品に差し替えて返送するもので、事業者の在庫状況や品質管理体制にも悪影響を及ぼします。こうした手法は購入後のフローを悪用するものであり、企業にとっては商品と売上の両方を失う重大なリスクとなります。
ボット (Bot) を利用した大量注文
人間の代わりに 24 時間、単純作業を繰り返し行うことができる Bot (ボット) を利用して、短時間に大量の注文や決済を行います。
代引きや後払い決済の悪用
商品代引きや後払い決済 (BNPL) を利用し、商品を受け取った後に支払いを行わない手口です。
特典の不正取得
複数のアカウントを作成し、自作自演で紹介制度やクーポンを利用し、不正にポイントや割引を受ける行為です。
不正注文されやすい商品
それでは、不正注文されやすい商品はあるのでしょうか。不正注文は金銭的利益を目的として行われるため、換金や再販がしやすい次のような商品が狙われやすい傾向にあります。
- スマートフォンやタブレット
- ゲーム機・ゲームソフト
- ブランド品
- ギフトカード・デジタルギフト
- チケット類
- 化粧品
- サプリメント
不正注文による EC 事業への被害内容
不正注文されてしまうと、EC サイトの運営全体にさまざまな影響が及びます。どのような被害が出るのか具体的に見ていきます。
商品の損失
盗用されたクレジットカード情報による注文や、転送サービスを利用した不正注文では、商品が回収できず、そのまま損失となる可能性があります。
代金未回収による損失
商品代引きや後払い決済では、商品を発送したにもかかわらず代金を回収できないケースがあります。それだけでなく、場合により返送料や手数料も損失となり、事業の収益に大きな影響を与えます。
チャージバック
クレジットカードの不正利用が発覚すると、カード会社を通じてチャージバック (支払いの取り消し) が行われる場合があります。売上が取り消されるだけでなく、手数料の負担や対応コストの負担も伴います。
顧客対応・業務負担の増加
不正注文への対応には、注文内容の確認や調査、顧客対応など、多くの業務が発生します。営業やマーケティングに割く時間が減少し、運営効率の低下につながる可能性があります。
ブランドイメージの低下
不正利用に巻き込まれた顧客からのクレームや、対応の遅れによる不満が、レビューや SNS を通じて拡散される場合があります。顧客体験の低下は、将来的な顧客離れにつながるおそれがあります。
EC サイト事業者向けの不正注文対策
不正注文による被害を防ぐには、不正注文の可能性を踏まえた対策が欠かせません。複数の対策を組み合わせて実施することで、被害の防止やリスクの低減につながります。
3D セキュア 2 の導入
クレジットカード決済において、本人認証を強化する 3D セキュア 2 を導入することで、不正利用のリスクを低減できます。従来の 3D セキュアとは異なり、取引情報を基にリスクベースで認証が行われるため、ユーザーの利便性を損なわずに不正利用対策を強化できる点が特徴です。カード情報が盗用された場合でも、追加認証によって不正な決済を防ぐ効果が期待できます。
二要素認証 (2FA) の導入
ログイン時にワンタイムコードなどを追加することで、不正ログインのリスクを低減できます。特にパスワードの使い回しによる被害を防ぐ上で有効であると考えられます。
不正検知システムの導入
注文内容や過去の取引傾向を基に、不正の可能性がある取引を判定できる不正検知システムの導入も効果的です。不審な注文を早期に検知し、適切に対応することで、被害の拡大や運用負担の軽減につながります。
決済手段ごとのリスク管理
商品代引きや後払い決済は利便性が高い一方で、未回収リスクが伴います。高額商品や初回購入時には利用を制限するなど、決済手段ごとにリスクを管理する対応が求められます。
注文監視と運用ルールの整備
社内におけるチェック体制を整え、不正が疑われる不審な注文傾向を早期に特定することが不可欠です。具体的な対策として、同一のアカウントで頻繁に異なる氏名や配送先が指定されていたり、極めて短い間隔で連続して注文が繰り返されるといった、不自然な購入パターンの監視を強化することが求められます。
Stripe Radar でできること
Stripe Radar は不正利用対策のためのツールです。Stripe のグローバルネットワークから得たデータを活用して訓練された AI モデルを使い、不正利用を検知・防止します。最新の不正傾向に応じてモデルを常に更新し、不正利用の手口が進化してもビジネスを守ります。
Stripe はこのほか、Radar for Fraud Teamsも提供しています。ユーザーは自社ビジネス特有の不正シナリオに対応するカスタムルールを追加でき、高度な不正分析情報にアクセスできます。
Radar は、以下の場面でお客様を対応します
不正利用による損失防止: Stripe は年間 1 兆ドル以上の決済額を処理しています。この規模だからこそ、Radar は不正利用を正確に検知・防止し、お客様の損失を防ぎます。
収益の向上: Radar の AI モデルは、実際の不審請求の申し立てデータ、顧客情報、閲覧データなどに基づいて訓練されています。そのため Radar は、リスクの高い取引を特定し、誤検知を減らし、収益を増加させることに貢献します。
時間の節約: Radar は Stripe に組み込まれており、設定にコードは一切必要ありません。また、単一のプラットフォームで不正利用の動きをモニターしたり、ルールを作成することができるため、業務効率も向上します。
Stripe Radar について詳しくはこちらをご覧ください。あるいは、今すぐ始める場合はこちら。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。