コロナ禍における不正利用の傾向と、そもそも不正検知サービスとは?

コロナ感染拡大の影響を大きく受けたEC業界ですが、クレジットカードの不正利用の傾向にも非常に大きな変化がありました。年間を通して、カード不正利用の特徴や傾向、変化についてご紹介します。※本内容は、不正検知ソリューションを提供する株式会社アクルより情報提供いただいています。

目次

コロナ感染拡大の影響を大きく受けたEC業界の不正利用の傾向

2020年の特に4月以降、アパレル・コスメ・家電商材を取り扱うECサイトへの不正、チャージバックが集中しました。新型コロナウイルス感染拡大の影響により、不正購入した旅行商材を転売しにくくなりました。この動きをきっかけに、旅行業界にいた犯罪者がアパレル・コスメ・家電商材にターゲットをシフトしています。

2019年までクレジットカードの不正利用の増加傾向が顕著に見られた商材は旅行商材でした。航空券や宿泊、パッケージツアーの決済での不正が非常に多く、各社各様に課題視されていました。その被害規模は、2020年に入り宿泊商材が「高リスク商材」に新たに認定され、追加の不正対策を義務付けられるほどでしたが、コロナ感染拡大の影響により犯罪者は換金の機会を失ったのです。
コロナ感染拡大により国内外での渡航制限の影響などにより、旅行商材も転売の機会が大きく減少し、カードの不正利用が出るケースは非常に少なくなりました。

そのような背景の中、そこにいた不正利用者が次に狙いを定めたのが、転売しやすいアパレルやコスメの業界です。2020年の4月以降、カード不正対策ソリューションにおいても、アパレルやコスメのECサイトが急増しました。
アパレル・コスメのECではこれまでもカード不正利用はありましたが、過去にも増して集中的に狙われてしまう傾向が顕著でした。

セキュリティ強化の実行計画の策定にも関わらず番号等用による被害規模は拡大の一途
高単価で換金性の高いものから低単価で転売しやすいモノにターゲットが変わってきている

(出典:日本クレジット協会)

不正利用の手口はこれまでにも増して巧妙なものになってきており、受注情報を目で見ただけでは識別しにくい事例も非常に増えてきています。細かい手口の詳細はここではお話できませんが、システムでのスクリーニング経ることで、不正な取引は明確な足跡を残してゆきます。その足跡から敵の姿をしっかり把握し、適切な対策を講じていくことが重要であり、このような被害や手口を情報共有することも重要になります。

アパレルEC 2社の事例から読み解くリスク

アパレル商材 A社

まずA社における事例です。取扱い商材はアパレル。実はこのECサイトでは過去からパラパラと不正利用の被害がありましたが、しばらく様子を見る、というスタンスだったとのことです。
不正利用者は、不正決済の単価を少しずつ上げていくことで、このECサイトのセキュリティレベルを試しているような動きが見て取れます。
ここは狙える、と考えたのか、ある時集中的にアタックを仕掛けて来ました。不正利用者としても作業効率を優先したのか、徐々に決済金額の高い不正も混在させてきています。

アパレルA社/不正アタック分布と決済金額

アパレル商材 B社

B社における被害の事例、商材は同じくアパレルです。集中的な被害が生じる前から、パラパラとカード不正利用は発生していました。
しかしここでも集中攻撃を狙ったのか、数人のグループと思われる不正利用者が数日間にわたりアタックを繰り返したことがわかります。

アパレルB社/不正アタック分布と決済金額

過去に仮想通貨取引所を運営する事業者がハッキング被害に遭った事例においても、同様の傾向があります。
まずは1件約900円ほど取引で不正送金が可能であることを確認し、その後に約90億円の送金を5件ほど繰り返しているのです。

カード不正利用の被害、すなわちチャージバック金額がカード不正対策における費用対効果の比較に採用されますが、この金額はあくまで過去のもの、将来のことは誰にもわかりません。数件でもチャージバックが発生したということは、不正利用者に目をつけられており、事例の様な集中アタックを受けてしまう可能性を孕んでいます。

チャージバックの発覚・確定が、カード取引日から起算すると、長いケースでは半年またはそれ以上を要することも考慮しなければなりません。発覚していないチャージバックも潜在的に存在している可能性すらあるのです。人件費のようにコントロールできる費用と異なり、カード不正利用の被害・チャージバック金額というのはコントロールできない数字なのです。

そもそも不正検知サービスってなに? "不正"を"検知"してくれるのか?

"不正検知"という文字だけを見ると"不正"な注文・ユーザーを"検知"してくれそうな印象を持ちますが、実際にほんとうに検知してくれるのでしょうか?
不正を検知するロジックは様々でありますが、ほとんどの不正検知にはブラックリストとの照合というロジックがあります。これは過去に不正利用に使用された情報(住所やカード情報やメールアドレスなど)をブラックリストとして管理しておき、そこと同じ情報を使っているかどうかを突合するようなロジックになります。ブラックリストにある情報と同じ情報を使ってくる注文・ユーザーは不正利用の可能性が極めて高いため、この場合は"不正"を"検知"してくれることになるでしょう。

カメラをかざすと不正利用者を検知できるイメージ図

※カメラをかざすと不正利用者を検知できるイメージ図

しかし、不正ユーザーはいつまでも同じ情報を使ってくれるほど優しくありません。不正ユーザー側もこちら側(ECサイトや不正検知システム)がブラックリスト管理をしていることは認識していますので、使う情報を変えながら不正利用してくるのが常套手段です。住所、カード情報、メールアドレス、電話番号の全てをコロコロ変えながら、ということです。
(特にカード情報は不正利用が確定すると即座にカードの利用停止制限がかかるため、不正ユーザーは同じカード情報を使い続けることはできません。)

不正ユーザーは日銭を稼ぐために必死で、いまや集団で生業として不正利用をしているような輩もいますので、同じ手口を繰り返してくれません。手を変え品を変えやってきます。実際に1年前と今の不正利用の手口は少しずつではありますが、変わってきています。おそらく1年後の不正利用の傾向も変わっていることでしょう。
不正ユーザーが新しい傾向でやってきたときには"仮定"に当てはまらなくなってしまうということです。それがゆえ、不正検知システムを導入していても不正利用がゼロになる、ということはないのです。

それでも不正検知システムは導入する価値が大きいです。
それは、不正をゼロにすることはできないが、不正を"減らす"ことができるからです。
不正ユーザーは手を変え品を変えやってくるのですが、それはECサイト側が対策を講じていることの裏付けにもなります。
しかしこれがECサイト側が十分な対策を講じられていないと同じ手口でやられっぱなしになってしまったり、新しい手口でやられてもそれに気付くのが遅くなってしまったり、ECサイト側で見えている情報だけでは傾向が掴みきれずに明確な対策が打てない、という状況に陥ってしまい必要以上に不正被害の規模が大きくなってしまうことがあります。
それが不正検知システムを導入していれば、不正ユーザーが手口を変えて不正利用してきたとしても、その新しい手口の傾向を掴み、それをまた新しい"仮定"として設定し、その手口を封じ込む対応をしてくれます。そうすると、また不正ユーザーは別の新しい手口を試みてきます。そして、またそれを"仮定"に落とし込み対策を講じる、というサイクルを繰り返していき徐々に不正を逓減させていくことができます。

不正検知導入時/未導入時の不正被害金額の推移イメージ

また、不正対策という分野はニッチすぎて詳しい方は社内にはいないでしょうし、教科書もありません。なので、EC担当部門の方が四苦八苦しながらマンパワーを駆使しながら対策をされていることが多いのですが、それだと本来の業務は不正対策ではありませんので現場が疲弊してしまいます。不正検知システムの役割は"いかに早く不正利用の傾向を把握し対策を講じれるか"ところにあり、不正被害を最小限に抑え込むことにあります。被害をゼロにすることはできないのですが、被害を最小限に抑えることができるのは不正検知システムだけです。

どんな不正検知サービスがあるの?

不正検知サービスは加盟店さまにニーズにあわせて、多数ご用意しています。

サービス名 特徴 こんな加盟店さまにおすすめ
SBペイメントサービス株式会社
AI不正検知
決済情報と機械学習を用いて、クレジットカード決済の不正利用を検知します。「AI不正検知」は、決済で利用している情報を利用するため、当社の決済を導入されている加盟店さまは、不正対策の導入負荷を軽減することができます。
  • ・SBペイメントサービスのクレジットカード決済を導入している
  • ・決済と一緒に不正対策も行いたい
  • ・トライアルで導入してみたい(無料プランを活用いただけます)
株式会社アクル
Akuru ASUKA
ASUKAはECサイトの不正注文を見抜き、チャージバックを防止するクラウドサービスです。
規模の大小、業種、プラットフォームに囚われず、全てのECサイトに速やかに導入でき、安心、安全な決済を実現することが可能です。
  • ・すぐに不正対策をしたい
  • ・不正注文の目視チェックにかかる運用工数を削減したい
  • ・3Dセキュアを検討したことがあるが、カゴ落ちがあるため導入を断念した
  • ・チャージバック保険に加入しようとしたが、加入を断られてしまった
かっこ株式会社
O-PLUX
国内シェアNo1の不正注文検知サービスです。
導入頂いている20,000以上のサイト間でネガティブデータを共有し、不動産の空き室情報や電話番号の疎通情報など多様なデータベースを検知に活用することで高い審査精度を実現しています。
チャージバックが起きた際に補償するプランや、安価に導入いただけるサービスもあり、対策ニーズに合わせて選択することができます。
  • ・高い精度で不正注文を検知させたい(当サービスの不正検知率は95%前後)
  • ・様々な決済や複数の不正被害において対策を行いたい
  • ・トライアルで導入してみたい
  • ・注文傾向やポリシーに合わせて柔軟に検知ルールを変更したい
アメリカン・エキスプレス・インターナショナル
Accertify
利用者のアカウント開設時から決済後におけるオンラインの不正利用を、包括的に防止管理できるソリューション(One-Stop Shopping)を提供します。また、なりすまし詐欺を防止する本人認証サービスは、不正者をピンポイントで検知します。加盟店様は3層ネガティブデータ(グルーバル、業界別/地域別、お客様別不正データ)を利用することで、最新不正対策がサービス利用初日から利用いただけます。 取引情報を利用し、今後加盟店様の優良顧客・ビジネス拡大に利用可能。
  • ・本人認証による利用ユーザの信頼性をあげたい
  • ・3階層のネガティブ・データの有効活用
  • ・オンライン不正管理を総合的に行うことによるリスク低減
  • ・取引情報を利用し、加盟店様の優良顧客、ビジネス拡大に利用が可能
※AI不正検知以外は提供会社と直接契約になります。

決済代行なら
SBペイメントサービス

幅広い事業領域における総合提案と選ばれ続ける安心の実績
ニーズにお応えする30種以上の豊富な決済サービス

国際ブランドメンバーの信頼性と万全の
セキュリティー&サポート


TOP