アカウントおよびプロモーションの不正利用では、登録クレジット、紹介ボーナス、無料のトライアルなどのプラットフォームのインセンティブ構造が悪用されます。このような悪用は決済が発生する前に発生することが多く、検出には取引の不正利用とは異なるシグナルが必要になります。
平均的な企業が不正利用によって年間 1,140 万ドルを損失しているため、効果的な検出は早期に開始する必要があります。以下では、アカウントおよびプロモーションの不正利用の一般的なパターン、標準的な不正利用検出を回避する理由、および実際に機能する対策について説明します。
主なポイント
アカウントおよびプロモーションの不正利用は、決済情報ではなくプラットフォームのインセンティブを標的とします。これにより、多くの不正利用検出ツールの対象外となります。
検出には、決済データだけでなく、アカウント作成時の行動シグナルや身元シグナルが必要になります。
決済層のデータとアカウントレベルのシグナルを関連付けるツールにより、プラットフォームの悪用で意図的に利用される検出のギャップを埋めることができます。
アカウントおよびプロモーションの不正利用とは
アカウントおよびプロモーションの不正利用 (プロモーションの悪用とも呼ばれます) は、何者かがプラットフォームのルールを操作し、本来得られるべきではない価値を引き出す場合に発生します。
不正利用は大きく 2 つの形態に分かれます。
アカウントの不正利用には、プラットフォームアクセスの操作が含まれます。たとえば、制限を回避したり、禁止措置を逃れたり、資格要件を無視したりするために、複数のアカウントを作成します。
プロモーションの不正利用には、利用規約で許可されている範囲をはるかに超えて経済的なインセンティブ (ウェルカムクレジット、紹介ボーナス、無料のトライアル、割引コードなど) を獲得することによる悪用が含まれます。
プロモーションの不正利用では複数のアカウントを作成する必要があることが多いため、この 2 つは頻繁に重複します。
アカウントおよびプロモーションの不正利用の一般的な種類とは
アカウントおよびプロモーションの不正利用は、いくつかの異なるパターンで現れます。それぞれのパターンは、プラットフォームでの身元、資格、インセンティブの処理方法における異なる弱点を悪用しています。
主な種類は次のとおりです。
複数アカウントの不正利用: 1 人の人物または組織が多数のアカウントを管理し、アカウントごとの制限を悪用します。悪用者は使い捨てのメールアドレスで登録し、仮想プライベートネットワーク (VPN) や住宅用プロキシを介してトラフィックをルーティングして IP クラスタリングを隠蔽し、デバイス識別子をリセットしてハードウェアのフィンガープリントの照合を回避します。個々のアカウントは単独では完全に正常に見えます。
ボーナスやインセンティブの不正利用: ウェルカムクレジット、無料のトライアルの延長、初回注文の割引は、正当な新規ユーザーの獲得にかかる摩擦を減らすように設計されています。悪用する組織はこれらを売上源として扱い、プライベートフォーラムや Telegram チャンネルで参加者と悪用手順を共有しながら大規模に運用することもあります。フィンテックやサービスとしてのソフトウェア (SaaS) のコンテキストでは、入金マッチやサブスクのクレジットなど、価値の高いアカウント登録のオファーが標的になることがよくあります。
紹介プログラムの悪用: 最も単純なバージョンは自己紹介 (ユーザーが 2 つ目のアカウントを作成して自分自身を紹介し、紹介クレジットと登録ボーナスの両方を収集する場合) です。より高度なバージョンには、参加者が実際のアカウントを使用して互いに紹介し合う連携ネットワークが含まれます。経済的被害は急速に拡大する可能性があります。
アカウントおよびプロモーションの不正利用の検出が困難な理由
身元シグナルは簡単に偽造できるため、アカウントおよびプロモーションの不正利用の検出は困難な場合があります。住宅用プロキシネットワークは安価で、使い捨ての電話番号は広く利用可能であり、実際のデータから構築された合成 ID と正当な新規ユーザーを区別することは困難です。メール認証を通過し、実際の電話番号を提供し、有効な決済手段を入力した新規ユーザーは、まったく同じことを行った不正なアクターと同一に見えます。その違いは行動と関係性にあり、アカウント登録後にユーザーが何をするか、およびアカウントが他のアカウントとどのように関連付けられるかに表れます。
一般的に、標準的な不正利用の検出も取引を中心に構築されているため、この種の不正利用には役立ちません。アカウントの作成時やプログラムによるインセンティブの悪用によって不正利用が上流で発生する場合、このようなシグナルは当てはまらないことがよくあります。
登録時およびアカウント登録時に不正利用を検出する方法
特定のシグナルは登録時やアカウント登録時の潜在的な不正利用を示しますが、単独で決定的なものはありません。複数のシグナルが連動して現れた場合に、疑わしいと判断される可能性が高くなります。
以下の方法は、不正利用のリスク要因を特定するのに役立ちます。
メールパターンの分析: 使い捨てのメールドメイン、ランダムな文字列を含むアドレスパターン、登録から数分以内に作成されたアドレスはすべて、不正利用と相関しています。登録時の複数アカウントの不正利用の検出は、多くの場合、メールアドレスに帰結します。
IP クラスタリングとプロキシの検出: 同じ IP、または既知のプロキシや VPN サービスに関連付けられた IP からの複数の登録は、意図的なアクセス増加を示しています。住宅用プロキシの検出は困難ですが、同じ自律システム番号 (ASN) 内の IP 間のアクセス速度パターンによってクラスタリングが表面化する可能性があります。
デバイスフィンガープリント: ブラウザーのフィンガープリントやキャンバスのフィンガープリントにより、複合的なデバイス署名が作成されます。複数のアカウント (特に身元データが異なるアカウント) で同じフィンガープリントが再利用されることは、不正利用の強力なシグナルです。
行動生体認証: ユーザーの登録フォームの操作方法 (入力速度、マウスの移動パターン、フォームの入力時間) によって、自動化されたアクティビティと人間の行動を区別できます。ボットは実際のユーザーよりも速く、バリエーションが少なくフォームに入力する傾向があります。
電話番号の分析: Voice over Internet Protocol (VoIP) 番号や、アカウントの作成の繰り返しでフラグが立てられた従来の電話番号は、意味のあるシグナルです。電話インテリジェンスのアプリケーションプログラミングインターフェイス (API) を使用して、登録時にリアルタイムで配送業者タイプ、ポート履歴、リスクスコアを特定します。
プラットフォームやマーケットプレイスに最適な防止戦略とは
検出によって不正利用や悪用が発生したタイミングを把握できます。防止によって不正利用を許す状況を排除します。
プラットフォームやマーケットプレイスの保護に役立つ防止戦略をいくつか紹介します。
アカウント作成時の本人確認
承認済みの政府発行 ID や確認済みの銀行口座 (少額入金またはオープンバンキング経由) を必須にすることで、大規模なアカウントの量産に多額のコストがかかるようになり、高度ではない操作を阻止できます。ただし、厳格な本人確認により正当なユーザーが離れる可能性もあるため、リスクエクスポージャーとユーザーベースに合わせてしきい値を調整してください。
プロモーションの対象ロジック
オファーは、最小セッション数、登録されている確認済みの決済手段、登録から引き換えまでの遅延時間などの行動基準を満たすアカウントに限定する必要があります。紹介の支払いを紹介されたユーザーの初回購入ではなく、2 回目または 3 回目の購入に結び付けることで、自己紹介スキームのインセンティブが複雑になります。
アカウント作成時のレート制限
ローリング時間枠内で IP、デバイスのフィンガープリント、電話番号ごとの登録を制限することで、個別のアカウント審査を必要とせずに速度ベースの量産を捕捉できます。これは軽量な制御ですが、組織的な操作に大きな影響を与えます。
継続的な行動監視
ボーナスをすぐに獲得し、その後アクティビティが見られないアカウントや、同じ日に作成された別のアカウントと同一の利用パターンを示すアカウントは、初期審査を通過したとしても審査に値します。異常の検出により、アカウント登録後の行動を監視することで、登録時に問題がないように見えた不正利用を検出します。
Stripe Radar は、数十億件の取引に基づいて構築されたビジネス間のネットワークという、アカウントおよびプロモーションの不正利用検出に対する独自の機能を提供します。Radar は決済エコシステムの大部分の決済行動を監視するため、カード、メールアドレス、デバイスが他のプラットフォームで不正利用パターンと関連付けられているタイミングを特定できます。システムでは新しく見える決済手段であっても、Radar がすでに把握している履歴がある場合があります。
Stripe Radar でできること
Stripe Radar は不正利用対策のためのツールです。Stripe のグローバルネットワークから得たデータを活用して訓練された AI モデルを使い、不正利用を検知・防止します。最新の不正傾向に応じてモデルを常に更新し、ビジネスを守ります。
Stripe はこのほか、Radar for Teams も提供しています。ユーザーは自社ビジネス特有の不正シナリオに対応するカスタムルールを追加でき、高度な不正分析情報にアクセスできます。
Radar で可能なこと
不正利用による損失の防止: Stripe は年間 1 兆ドルを超える決済を処理しています。この規模だからこそ、Radar は不正利用を正確に検知・防止し、コスト削減に貢献します。
収入の向上: Radar の AI モデルは、実際の不審請求の申し立てデータ、顧客情報、閲覧データなどをもとに学習しています。これにより、Radar はリスクの高い取引を特定し、誤検知を減らして、収入向上に貢献します。
業務効率化: Radar は Stripe に組み込まれており、設定のためのコーディングは一切不要です。単一のプラットフォームで不正利用の動きを監視したり、ルールを作成したりすることができるため、業務効率も向上します。
Stripe Radar について詳しくはこちらをご覧ください。今すぐ開始する場合はこちら。
この記事の内容は、一般的な情報および教育のみを目的としており、法律上または税務上のアドバイスとして解釈されるべきではありません。Stripe は、記事内の情報の正確性、完全性、妥当性、または最新性を保証または請け合うものではありません。特定の状況については、管轄区域で活動する資格のある有能な弁護士または会計士に助言を求める必要があります。