E-コマースが年々成長するにつれて、不正利用のリスクも増大しています。世界中のマーケットで、毎日非常に多くの取引がオンラインで処理されるようになったため、詐欺師が企業や、企業の決済システム、金融機関、消費者に不正行為を仕掛けるための侵入ポイントも増えています。2021 年の Juniper Research のレポートによれば、オンライン決済の不正利用による世界全体の被害額は、2025 年までに 2,060 億ドルに達すると予想されています。2022 年の Juniper レポートでは、2023 年から 2027 年までに世界の企業が受けるオンライン決済の不正利用の被害額は 3,430 億ドルを超えると予測しており、これは「Apple が 2021 会計年度に報告した純利益の 350% 以上」に相当します。

これらの数字は、企業がオンライン不正利用防止のための対策を早急に取る必要性を強調しています。

この記事では、E-コマース不正利用に関する統計、最も多い不正利用の種類の概要、最もリスクの高い業界、企業が顧客データと自社を保護するために取れる対策について詳しく説明します。

この記事の内容

• オンラインおよび E-コマースの不正利用の種類
  
• オンラインおよび E-コマースの不正利用に関する統計
  
• E-コマースビジネスのポイント
  

オンラインおよび E-コマースの不正利用の種類

オンラインおよび E-コマースの不正利用とは、インターネット上またはE-コマースプラットフォームを通じて行われる行為のことで、不正利用者がインターネットの匿名性とアクセスを利用して買い手を騙し、個人情報や金融情報を盗みます。不正利用者は、検知を逃れ、セキュリティ対策をかいくぐるために新たな戦術や戦略を開発しているので、オンラインおよび E-コマースの不正利用の脅威は常に進化し続けています。そのため、企業や規制当局が最新の脅威に先回りして、オンライン不正利用から実を守ることは困難になっています。

よくある種類のオンライン不正利用および E-コマースの不正利用について以下に説明します。

• フィッシング
  フィッシングとは、詐欺行為者が銀行やオンライン小売業者などの正当な企業や組織から送られたように見えるメールやメッセージを送信し、消費者のパスワードやクレジットカード番号などの機密情報を騙し取ろうとする手法を指します。

• なりすまし犯罪
  なりすまし犯罪は、不正利用者が他人になりすまして金融口座にアクセスしたり、不正な購入を行ったりするために、他人の名前、誕生日、社会保障番号、運転免許証番号などの個人情報を盗む行為を指します。

• クレジットカードの不正利用
  クレジットカードの不正利用は、盗まれたクレジットカードや偽造されたクレジットカードを犯罪者が使用してオンラインで不正購入をする行為を指します。

• アカウントの乗っ取りによる不正利用
  アカウントの乗っ取りによる不正利用は、不正利用者がフィッシングなどの方法で他人のログイン認証情報を盗み、他人の銀行口座やメールアカウントなどのオンラインアカウントにアクセスする行為を指します。

• 不正チャージバック
  不正チャージバックは、クレジットカードを使用して購入した人が、製品やサービスを受け取った後に、製品やサービスを受け取っていない、欠陥があったなどと主張して、クレジットカード会社に不審請求の申請を行い、返金を要求する行為を指します。次に説明するフレンドリー詐欺と異なり、不正チャージバックは意図的な不正行為によるものです。

• フレンドリー詐欺
  フレンドリー詐欺は、顧客が、正当な購入をした後にその購入が不正利用であったと主張して、クレジットカード会社に不審請求の申請を行う行為を指します。この詐欺は、商品の支払いの回避、商品の返品処理の回避、返金の要求などの目的で行われることがあります。

• オークション詐欺
  オークション詐欺は、売り手がオンラインオークションサイトに商品を出品し、買い手から支払いを受け取った後に、商品を発送しない、あるいは別の商品を発送する行為を指します。

オンラインで機密の個人情報や金融情報を扱う企業はすべて、オンラインや E-コマースの不正利用のリスクにさらされる可能性があります。たとえば、フィッシング詐欺はあらゆるタイプの企業や組織を標的にする可能性があります。一方、クレジットカードの不正利用は、E-コマースウェブサイトやオンラインマーケットプレイスなど、オンライン取引に依存している企業でより多く発生するでしょう。小規模企業も不正利用の被害を受けやすい可能性があります。大企業に比べてリソースが少なく、導入されているセキュリティシステムも高機能でないからです。さらに、高級品や旅行の予約など、高額な商品やサービスを扱う企業も、不正利用の被害に遭うリスクが特に高いと言えるでしょう。

オンラインおよび E-コマースの不正利用に関する統計

オンライン決済の不正利用に関する 2022 年 11 月の Juniper Research レポートで言及されていた次の統計は、オンライン決済の不正利用の規模と、企業が自社を守るために積極的に事前対策を講じることの必要性を強調しています。このレポートの重要な数字を以下に示します。

オンライン決済の不正利用の総額は、2020 年の 1,300 億ドルから増大し、2025 年までには 2,060 億ドルに達すると予想されている
E-コマースやモバイルコマースへのシフトにより、不正利用者が不正行為を行う機会が新たに生まれています。オンラインでショッピングし、デジタル決済手段を使用する人が増えるにつれて、不正利用者が機密情報を手に入れるための標的も手法も増えています。

新型コロナウイルスの流行により、多くの人が対面でのやりとりを避けるためにオンラインショッピングを選択した結果、E-コマースやオンライン取引への移行が加速しました。これは、不正利用者に新たな機会を与えることになり、E-コマースの増加を利用した不正利用者が、より巧妙な攻撃や詐欺を仕掛けるようになっています。

新型コロナウイルスの流行により、E-コマースへのシフトが加速し、オンライン取引額が 20% 増加
2020 年に実施されたロックダウンとソーシャルディスタンス政策により、多くの実店舗が閉店に追い込まれました。そのため、より安全で、より便利な代替手段として消費者がオンラインショッピングを利用するようになり、E-コマースの取引が急増しました。結果的に、パンデミックの期間中に E-コマースは爆発的に普及し、オンライン取引額は 20％ 増加しました。

E-コマースは、閉店に追い込まれていた企業の頼みの綱となりましたが、オンライン決済の不正利用の脅威の拡大やその他のセキュリティ上の脅威に対処しようとしていた企業に、新たな課題とリスクをもたらすことにもなりました。

合成 ID 詐欺がますます蔓延し、被害額は 2025 年までに 140 億ドルに達する見通し
合成 ID 詐欺では、不正利用者が、本物の情報と架空の情報を組み合わせて偽の ID を作成します。たとえば、本物の社会保障番号が、偽の名前や住所と組み合わされて使用されます。不正利用者は、信用調査機関やその他の機関に見つからないようにしながら、クレジットカードの申請、銀行口座の開設、購入などにこの ID を使用します。

合成 ID 詐欺の増加をもたらしたのは、次の 2 つの重要な要素です。1 つは、個人情報がオンラインで広く利用できるようになったうえにテクノロジーが進歩したことで、犯罪者が本物そっくりの偽の ID を簡単に作れるようになったことです。もう 1 つは、消費者が金融取引やその他の活動にデジタルチャネルを使用するようになったために、不正利用者がシステムの弱点を悪用する新たな機会が生まれたことです。

より安全なオンラインの本人確認方法を提供する生体認証方式の使用は、今後 5 年で 47% 成長する見通し
生体認証方式は、特にモバイルデバイスやモバイル決済で、オンラインの本人確認方法として一般的になりつつあります。生体認証では、指紋、顔認識、虹彩スキャンなど、固有の生物学的特徴を使用してユーザーを本人確認し、デバイスやオンラインアカウントへのアクセスを許可します。

モバイルデバイスやモバイル決済のユビキタス化により、生体認証の採用が促進されました。これは、多くのモバイルデバイスに認証用の生体センサーが内蔵されているためです。多くの人は、生体認証が、ハッカーや不正利用者によって容易に侵害される可能性のある従来のパスワードベース認証の安全な代替手段であると考えています。生体認証は、高度なセキュリティ機能とみなされ、多くの企業や消費者が実装し利用していますが、一部の不正利用者は生体認証を回避する方法を既に見つけています。

北米とヨーロッパはオンライン決済の不正利用の被害が最も大きく、2025 年までにそれぞれ被害額が 500 億ドルと 350 億ドルに達する見通し
北米とヨーロッパは、デジタル決済手段の普及率の高さと、高度な技術インフラやオンライン接続レベルの高さなどが要因となり、オンライン決済の不正利用の被害を最も大きく受けています。

北米では、クレジットカードやデビットカードの使用率の高さ、モバイル決済や E-コマースの人気の高まりなど、複数の要因がオンライン決済の不正利用の蔓延に影響しています。北米には多くの大手金融機関やテクノロジー企業の本拠地があるので、サイバー犯罪者にとって魅力的な標的となっています。

ヨーロッパでのオンライン決済の不正利用は、北米と同じ要素の多くに加え、消費者の支出額が大きいこと、大規模な E-コマースプラットフォームとマーケットプレイスの存在などの影響も受けています。

アジア太平洋地域はオンライン決済の不正利用の最大市場であり、被害額は 2025 年までに 540 億ドルに達する見通し
アジア太平洋地域は、オンライン決済の不正利用の被害を特に受けやすい地域です。これは、デジタル決済手段の導入が急速に進み、大量かつ多様な人がインターネットにますます接続していることが原因です。

アジア太平洋地域の多くの国では、所得の増加、インターネットやスマートフォンの普及率の上昇、中間層の拡大により、E-コマースやモバイル決済が成長し続けています。その結果、規制やセキュリティ基準が先進国市場と比べて厳しくない国々では特に、不正利用者にとって新たな機会が生まれています。

アジア太平洋地域におけるオンライン決済の不正利用による影響は甚大で、企業や消費者に大きな金銭的損失をもたらすだけでなく、評判や顧客の信頼にもダメージを与える可能性があります。オンライン決済の不正利用の蔓延は、デジタル決済手段に対する信頼を損ない、同地域の経済成長の重要な原動力とみなされている E-コマースやモバイルコマースの成長を妨げる可能性があります。

オンラインの不正利用への対策として機械学習と AI の活用が進み、これらのテクノロジーへの支出が 2025 年までに 113 億ドルに達する見通し
機械学習と AI は、大量のデータを分析し、従来の不正利用検知手段では検知できなかったパターンや異常を検知できるため、オンラインの不正利用対策の主要なツールとなっています。機械学習と AI を使用することで、疑わしい取引の検出、ユーザー行動の異常検出、複数のソースからのデータの分析を行い、不正行為をリアルタイムで検出することができます。

オンラインの不正利用頻度が増し、より高度な不正利用検知手段が必要になっていることから、不正防止での機械学習と AI の活用が進んでいます。技術の進歩により、機械学習システムや AI システムを、小規模企業でも手頃な価格で容易に導入できるようになりました。

機械学習と AI によって、より効果的かつ効率的な方法で不正利用を検知して防止できるので、企業と顧客の金銭的損失のリスクを軽減できます。さらに、機械学習と AI は、誤検出や検出漏れの数を減らすのにも役立ちます。誤検出とは、正当な取引が不正なものとして判定されることです。これは、不正利用検知システムが疑わしいものとして検出したパターンや行動が、実際には正当な取引であることを指します。逆に、検出漏れは、不正な取引が不正利用検知システムによる検知を免れ、検査を通過してしまうことを指します。誤検出と検出漏れの発生を減らすことで、不正利用による全体的な被害を最小限に抑えることができます。

デジタル商品と送金業界がオンラインの不正利用に対して最も脆弱で、合計被害額は 2025 年までに 600 億ドルに達する見通し
デジタル商品の販売や送金に関わる企業は、検証と認証が困難な無形の商品やサービスの交換に関与することが多いので、オンラインの不正利用に対して最も脆弱な業種に含まれます。さらに、これらの業界では、従来の決済方法よりも不正利用にさらされやすいオンラインチャネルやデジタル決済手段に依存していることがよくあります。

デジタル商品の場合は、不正利用者が、盗んだクレジットカード情報を使用して、ソフトウェアライセンス、音楽、電子書籍などを購入する場合があります。そして、そうした商品を不正に転売したり、個人的に使用したりします。送金の場合は、不正利用者がさまざまなテクニックを使用してユーザーを騙し、偽の口座に送金させたり、別の不正利用に使用できる個人情報を引き出そうとしたりします。

E-コマースビジネスのポイント

企業は、オンラインや E-コマースでの不正利用の脅威が高まっていること、今後数年間にさらに深刻な脅威の増加が予想されていることを常に認識しておく必要があります。セキュリティ侵害や不正利用は、顧客の信頼を損ない、ブランドロイヤルティを失うだけでなく、不正利用への対処によって企業の内部リソースを過度に疲弊させることにもつながります。あらゆる決済手段をサポートするあらゆるチャネルを包括的に保護し、可能な限り効率的に実装・保守・管理できるシステムとツールを使用することを目標にするべきです。

オンラインと E-コマースの不正利用を防止するために、企業は、高度な認証技術の使用、Stripe Radar のような不正利用検出・防止のためのソリューション、データセキュリティとプライバシーのベストプラクティスを含む、多層的なセキュリティ手法を採用する必要があります。これには、2 段階認証の導入、不正行為検知のための機械学習や AI の活用、すべての顧客データの暗号化と安全な保存の徹底などが含まれます。繰り返しになりますが、Stripe の決済ソリューションには、こうした複数の保護層がすべて組み込まれています。

これらの取り組みを強化するために、企業は金融機関やその他のパートナーと緊密に連携し、新たな脅威に関する情報を共有し、不正利用に立ち向かう戦略を共同で開発する必要があります。さらに、オンラインの不正利用リスクについて従業員や顧客を教育し、不正行為の検知と防止方法に関するトレーニングを実施する必要があります。企業はこのような対策を講じることで、増大するオンラインと E-コマースの不正利用の脅威から自社と顧客を守ることができます。