IPA(情報処理推進機構)が発表した「情報セキュリティ10大脅威 2022」の個人の第5位にランクインしていた「スマホ決済の不正利用」は、第三者の「なりすまし」によるサービスの不正利用などが問題となっている脅威だ。
その「なりすまし」は、ECのクレジットカードのなりすまし注文やソーシャルメディアのアカウントなりすまし、オンラインバンキングなどのなりすましアカウントなど様々なシーンに存在している。それらに対抗すべく、各分野のなりすまし対策ソリューションがぞくぞく登場。今回は不正注文、SNS、認証におけるなりすまし対策ソリューションを3つ紹介する。
かっこ株式会社 ECサイト向け不正注文検知サービス「O-PLUX(オープラックス)」
コロナ禍でECが軒並み増えたイメージがあるが、同時にクレジットカードのなりすまし注文や不正転売・悪質転売、後払い未払い等の不正被害をEC利用者やEC事業者が被っている。
それらの防止及び審査業務の自動化を実現するクラウドサービスが、かっこ株式会社のECサイト向け不正注文検知サービス「O-PLUX(オープラックス)」だ。データサイエンスを活用した独自の審査ロジックにより、不正注文をリアルタイムに検知する。
O-PLUX事業部長 小野瀬まい氏に開発背景、ロジック、今後の展望を聞いた。
●開発背景
「創業当時、インターネット取引における不正は顕在化しておらず、世の中に十分な機能を備えた不正検知サービスもほとんどありませんでしたが、EC事業者の決済コンサルティングやネット広告における不正対策に関わる中で、多くの事業者が不正被害に困っている状況が分かってきました。パッケージとして自分たちが提供できればもっと多くの事業者がより手軽に不正対策ができるようになると考え、不正注文検知サービス『O-PLUX』を開発しました」
●不正をリアルタイムに検知する独自の審査ロジックとは?
データサイエンスを活用した独自の審査ロジックにより、不正注文をリアルタイムに検知するというのは具体的にどんなロジックなのか?
「購買情報やデバイス情報などを複数の要素で解析し、不正かどうかを瞬時に判断しています。
例えば、家電などの高額商材は通常、大量購入はしないと思いますが、短期間で複数回購入していないか、商品の受け取り場所や名前などが不審なものになっていないかなどを判断します。加えて不正購入者が身元を隠すためにマンションなどの空き室で荷物を受け取る手口があり、空き室データを保有する外部企業と協業することで、配送先が空き室かどうかを判断しています。
このように購入者の購買行動と不正傾向に合わせたデータベースを組み合わせることで高精度を実現しています。さらに機械学習を用いて検知ロジックの有効性を検証したり、不正傾向の解析も行っています」
●今後の展望
「経済産業省で『クレジット・セキュリティ対策ビジョン2025』が策定され、不正対策の必要性は今後も高まっていくと考えています。2021年のクレジットカード不正被害が、過去最多の330億円になる中、当社が2022年12月に行ったEC事業者実態調査にて、不正注文対策をしている事業者は77.5%に留まっていました。そこで私たちは、不正対策へのハードルをなるべく下げるため、これまでも推進してきたECシステムとの連携やパートナー企業の開拓を強化し、事業者の方々がより手軽に不正対策に取り組めるインフラ構築に貢献して参ります。
さらに、情報漏えいの要因にもなる不正アクセス対策として『O-MOTION(オーモーション)』も提供しておりますので、ネット上での幅広い不正被害をカバーできるよう対応領域のより一層の拡大を目指しています」