2025.03.03サブスクリプション詐欺を防ぐ方法

  • #不正トレンド
  • #不正対策ノウハウ
  • #決済不正
  • #アカウント不正
  • Facebook
  • はてなブックマーク

本記事は、Sift Science, Inc.のBlog記事「How to Prevent Subscription Fraud」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社スクデットに帰属します。

Sift Trust and Safety Team 著/ 2024年11月15日

サブスクリプション詐欺を防ぐ方法

サブスクリプション・エコノミーは、過去10年間で435%もの成長を遂げました。このビジネスモデルは、企業が定額料金で継続的かつ柔軟に進化するサービスを提供することで、デジタルコマースを大きく変革しました。しかし、この拡大には、落とし穴もあります。それが「サブスクリプション詐欺」です。この脅威により、企業は年間20億ドル以上の損害を被っています。

特にインターネット企業やソフトウェア企業は、収益に悪影響を及ぼす攻撃の標的となり、運営にも大きな負担を強いられています。これに対抗するため、多くの企業はAIを活用した不正防止ソリューションなどの高度なセキュリティツールを導入しています。本記事では、サブスクリプション詐欺の概要、企業に及ぼす影響、そして防止策について詳しく解説します。

サブスクリプション詐欺とは

サブスクリプション詐欺とは、サービスの脆弱性を悪用し、不正にアクセスする行為を指します。これは、盗まれた認証情報の使用、合成アイデンティティ(シンセティック・アイデンティティ)、無料トライアルの繰り返し悪用など、さまざまな手口で行われます。一般的な決済不正や単発の購入詐欺とは異なり、サブスクリプション詐欺はアカウントを中心とした手口が特徴です。

オーストラリアでは、Netflix、Spotify、Huluのアカウントを盗み、販売することで約21万1,000ドル(約3,000万円)の利益を得た男が逮捕されました。サブスクリプション詐欺は、オーバー・ザ・トップ(OTT)型の音楽・動画配信業界を標的にした「活発な犯罪エコシステム」となっています。

なぜサブスクリプション詐欺は増加しているのか?

ソフトウェア業界やインターネットサービス業界の成長と多様化に伴い、サブスクリプション詐欺も蔓延しています。特に、数百万単位のアカウントを抱える企業にとって、アカウントのセキュリティを確保することは大きな課題です。

さらに、消費者の認識不足も詐欺の増加を助長し​​ています。例えば、アメリカでは3人に1人が契約したサブスクリプションをまったく利用しておらず、35%のユーザーが自分のサブスクリプション費用を把握していないとされています。このような状況の中で、不正犯は巧妙に監視の目をかいくぐり、不正手口を進化させています。

サブスクリプション詐欺の手口

サブスクリプション詐欺から身を守るには、不正犯が使用する手口を理解することが不可欠です。ここでは、サブスクリプション型サービスを標的にする代表的な不正手法を紹介します。

  • アカウント乗っ取り(ATO)

不正犯は、過去のデータ漏洩で流出した認証情報の集めたデータベースを使用し、ブルートフォース攻撃やクレデンシャル・スタッフィング攻撃を行い、ユーザーアカウントへの不正アクセスを試みます。

また、AIを利用したフィッシング攻撃も増加しており、生成AIを用いて本物そっくりの偽のログインページを作成し、正規ユーザーのログイン情報を盗み取る手口もあります。 

  • プロモーションの悪用

多くのサブスクリプションサービスでは、新規ユーザーを獲得するために無料トライアルや初回割引を提供しています。この特典を悪用し、複数の偽アカウントを作成することで、永続的にサービスを無料で利用する手口がプロモーション詐欺です。

特に、プロモーション施策を主要なユーザー獲得手段としているサービスにとって、この詐欺は長期的な収益損失を引き起こす可能性があります。 

  • 合成アイデンティティ詐欺

合成アイデンティティとは、AIを使用して実在する情報と架空の情報を組み合わせ、セキュリティチェックや従来の本人確認手続きを回避するために作成された偽のプロフィ―ルのことを指します。

このような偽アカウントは、プロモーションの悪用だけでなく、ダークウェブで販売される不正アカウントのネットワーク構築にも使用されます。 

  • チャージバック不正

ファーストパーティー詐欺(当事者による不正利用)」とも呼ばれるこの手口では、ユーザーが正規の取引であるにもかかわらず、銀行に対し、「身に覚えのない請求だ」と異議を申し立て、取引の取り消しを要求します。ユーザーはサービス利用後に料金の支払いを免れることができ、サービスプロバイダーにとっては、売上の損失に加え、決済代行会社へのチャージバック手数料も負担しなければなりません。 

  • 返金不正

一部のユーザーは、無料トライアルに申し込んだ時点で、トライアル期間が終了する前にキャンセルするつもりで登録します。しかし、期限を過ぎてもサービスを継続利用し、その後、「意図せず継続してしまった」と主張して返金を要求するケースがあります。また、一定期間サービスを使用した後、「期待通りではなかった」「機能しなかった」などと虚偽の理由を主張して返金を求めることもあります。 

サブスクリプション詐欺がインターネット・ソフトウェアビジネスに与える影響

サブスクリプション詐欺は、インターネットやソフトウェア分野の企業にとって深刻な問題となっており、事業の成長や顧客へのサービス提供能力を妨げています。不正犯は、自動課金システムやプロモーション施策を悪用し、企業の新規顧客獲得や顧客維持を妨げています。サブスクリプション詐欺による影響は、主に以下の3つの側面に分けられます。 

  1. 財務的損失

未払いのサービス提供やチャージバックにより、企業は大きな収益損失を被ります。最初は小さな被害であっても、継続的に不正が行われることで、利益に影響を及ぼし、より大きな損失に発展する可能性があります。

  1. ブランド信頼性の低下

不正行為が頻発すると、企業の信用が著しく損なわれ、顧客の離脱率が高まります。特に大規模な不正事件が発生すると、ネガティブな報道が拡散され、企業の評判を損ない、新規顧客の獲得が難しくなる恐れがあります。

  1. 運用コスト

不正対策には、検知と防止のために膨大な時間が費やされます。たとえば、カスタマーサポートの担当者は、通常のサポート業務から離れて、アカウントの復旧や不正行為に関する苦情対応に追われるケースが発生します。

プロキシおよびWebデータ収集ソリューションを提供するSmartproxyは、顧客アカウントの正当性を検証するプロセスに課題を抱えており、その結果、毎週数千件ものマニュアルレビューが発生していました。そこで、SmartproxyはSiftのAIを搭載した不正検知ソリューションを導入しました。これにより、アカウントのレビュー作業を自動化し、ユーザースクリーニングを遅延や中断なしに行えるようになり、不正行為をプラットフォームから排除することに成功しました。Siftを導入して以来、Smartproxyはマニュアルレビューに係る時間を99%削減し、カスタマー サポートへの問い合わせメールを96%削減することができました。

サブスクリプション詐欺を防ぐ方法

不正の手口が巧妙化するにつれ、企業はプラットフォームと顧客を保護する対策も強化する必要があります。従来のIPブロックやパスワード保護といったセキュリティ対策だけでは、十分な抑止力にはなりません。今日のサブスクリプション型ビジネスでは、セキュリティを維持するために、より高度で多面的な防御戦略が必要です。以下に、サブスクリプション不正を阻止するための最も効果的な方法を示します。

  • 多層認証の導入

多要素認証(MFA)と組み合わせて複数のレベルでユーザーIDを確認することで、不正犯によるアカウントの乗っ取りを防ぎます。

  • ユーザー行動分析

アカウントのアクティビティを監視することで、不正行為に関連する異常な行動パターンを特定できます。たとえば、異なるIPアドレスから、短時間で複数回ログインが行われた場合、不正アクセスの可能性があるため、迅速な対応が求められます。

  • 無料トライアルやプロモーションの監視

無料トライアルの使用状況を追跡することで、プロモーションの悪用を検知し、未然に防止することが可能です。ユーザーごと、またはデバイスごとの無料トライアルの回数を制限することでこれらのリスクを軽減できます。

  • 自動化された不正検知システムの導入

Sift などのAIを活用した不正検知・防止プラットフォームを導入することでアカウントの行動を継続的に分析し、異常なアクティビティが検出されると即座に検出・通知できます。そのため、企業はアカウントを保護するための予防措置を講じることができます。

SiftのAI搭載型ソリューションで不正対策に革命を起こす

Siftは決済不正対策の最前線に立ち、サブスクリプション型企業に、最先端のAI搭載ツールを提供しています。これらのツールは、不審な行動を検知、防止し、適切に対応できるよう設計されています。Siftは強力なアカウント行動分析機能と堅牢なMFA機能を備え、アカウントのセキュリティを簡素化し、不正行為による収益損失のリスクから解放します。 

Siftを活用する企業は次のようなメリットを得られます。

  • リアルタイムの自動検出

高度なAIアルゴリズムと多要素認証を使用して不正の兆候を分析。リアルタイムで攻撃を自動的に阻止し、運用効率を最大70%向上させます。 

  • カスタマイズ可能なルール

リスクに応じた適切な制御を可能にし、信頼できるユーザーには追加購入がしやすくすると同時に、高リスクの顧客には適切な審査プロセスを適用します。これにより、セキュリティを維持すると同時に事業成長を促進します。 

  • 行動分析

ログイン後のユーザー行動を監視して不審なパターンを特定。異常が検出されると、Siftの機械学習システムが潜在的な脅威を直ちに通知します。 

  • グローバルデータネットワーク

1兆件を超えるイベントデータを分析するSiftグローバルネットワークは、不正行為の可能性のある16,000種類の兆候を識別して追跡。驚くほど正確な精度で不正行為を即座に検出します。 

Siftを活用することで、サブスクリプション型ビジネスは事業を保護し、ユーザーの信頼を維持しながら、進化する不正行為に先手を打つことができます。Siftの無料デモを試し、不正対策を強化しながら安全な成長を実現しましょう。

AI時代の不正利用対策

関連記事

不正対策Blog 一覧