新型コロナ禍でアパレルECの不正決済が3倍に増えた理由

新型コロナ禍で消費者の行動が変化しています。外を出歩くことが少なくなったため、実店舗に行かなくなり、代わりにECを利用してモノやサービスを購入する機会が増えました。それに伴い、各事業者も実店舗販売だけでなくECにも本格的に力を入れ始めています。この事自体は素晴らしいことであり、コロナに関係なく継続してほしいと感じています。

一方で、ECに取り組む事業者が増えたことで、ECで被害を被る消費者も増加しています。その多くがクレジットカード番号など個人情報の流出です。中でも不正決済額が増えており、2020年2月から5月の推計で約190億円と前年同月比で2割増加しています。

EC分野の中ではアパレル分野が最も増加しており3.3倍増加、次いで家電・電子部品の2.5倍、ゲーム等ホビーの1.4倍となります。アパレルだけがなぜ多いのか。それはマスク需要が急激に増えたことで、今までECで買い物をしなかった新たな層(主に中高年層)が加わったからでしょう。

不正アクセスを行うためのスパムメールに対して免疫がない購入者層が、安易にメールに記載されているURL等をクリックすることで、ECサイトのアカウント情報やクレジットカード情報が盗まれたのだと考えられます。

またEC事業者側にも責任があります。簡単にECを立ち上げられるEC-CUBE等オープンソースのシステムに頼り、セキュリティが甘くなっている可能性が十分に考えられます。サイバー攻撃を仕掛ける立場からすれば、オープンソースのECは格好の餌食だから、まず最初にオープンソースを利用しているECから狙うでしょう。ちなみにEC-CUBEを利用しているかどうかは、素人の僕でも10秒ほどで判断できます。

制作会社はなぜEC-CUBEをすすめるのか

ECを立ち上げようとする事業者は取引のある制作会社に相談すると思われます。相談された制作会社は、当たり前のことですがそのEC立ち上げで利益を得ようとします。しかし、今ECの主流になっているカラーミーショップやBASEなどクラウドサービスをそのまま利用したのでは制作会社には大きなお金は入ってきません。

なぜならクラウドサービスを使ったEC立ち上げにおいては、制作会社の存在価値が全く高まらないからです。一方、EC-CUBEのようなオープンソースを使えば、制作会社は存在価値を高めることができます。制作会社は「手を動かしてナンボ」の事業を行っているわけですので、カスタマイズできるEC-CUBEは主導権を握れるという意味で相性がぴったりなのです。

つまり、何が言いたいかと言うと、制作会社は決してEC事業者のためを思ってEC-CUBEを選んでいるのではなく、自分たちの利益を得るためにEC-CUBEを選んでいる可能性が高いのです。EC事業者はまずこのことを理解した上で、制作会社と話し合いの場に付く必要があります。

ちなみにオープンソースはカスタマイズすればするほど脆弱性が高まります。自分たちの業務に合わせてカスタマイズする事業者が多いのですが、それは言い換えればサイバー攻撃の的を大きくしているようなもの。業務が多少遅れても大した損害にはなりませんが、個人情報が漏れたら損害賠償等の補償により大きな不利益を被ることをしっかり理解しておきましょう。

関連記事

  1. はじめてのBtoBサイト構築(おすすめプラットフォーム)

  2. 日本国内のBtoB-EC市場は317兆円!

  3. EC-CUBEにAmazon Payを導入する方法

  4. Bcartの利用プランと導入イメージ

  5. 【日本のEC市場】スマホ経由の市場規模

  6. ECサイトの選択基準