2024.10.15不正リスクインテリジェンスの次なる進化:グローバル、業界、ビジネスのインサイトを統合する

  • #不正トレンド
  • #不正対策ノウハウ
  • Facebook
  • はてなブックマーク

本記事は、Sift Science, Inc.のBlog記事「The Next Evolution of Risk Intelligence: Integrating Global, Industry, and Business Insights」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社スクデットに帰属します。

Stephanie Trinh 著/ 2024年9月30日

不正リスクインテリジェンスの次なる進化:グローバル、業界、ビジネスのインサイトを統合する

グローバルな不正経済はますます相互に関連し、生成AI、ソーシャルメディア、ダークウェブを活用して不正行為の普及を加速させています。この不正の民主化は、初心者でも熟練の詐欺師並みのスキルを持つようになり、国境を超えた活動を行えるようにし、企業にとってこれらの進化する脅威に対応することがますます困難になっています。多くの企業は、これらのトレンドへの可視性が限られており、リスク評価に十分反映できていないことが課題となっています。

不正防止におけるグローバルインサイトの役割

これらの課題に対処するために、一部の不正検知ソリューションは、リスク活動の「コンソーシアム」に基づくグローバルな洞察を提供しています。これらの洞察は、国境や業界を越えた不正グループの追跡に特に有効であり、クレジットカードスタッフィング*などを防ぐのに役立っています。例えば、Siftのグローバルコンソーシアムは、異なる業界における同時発生の不正攻撃を、共通のIPアドレスを基に特定し、すべて同じグループに関連していることを発見しました。

業界特有のモデルの重要性

グローバルトレンドを追跡することは重要ですが、グローバルなリスクモデルにのみ依存すると、業界ごとの行動パターンの違いが不明瞭になる可能性があります。例えば、iGaming(オンラインギャンブル)とeコマースでは大きく異なり、iGamingでは、短期間で高頻度かつ複数の支払い方法を使用する取引が一般的です。一方で、オンデマンドサービスでは、1週間に5回程度の低頻度の取引が少数の伝統的な支払い方法を使用して行われます。

これらの傾向を単一のモデルで統合すると、通常の行動と異常な行動を区別することが難しくなり、結果的に不正検知の精度が低下する恐れがあります。さらに、リスクの兆候は業界によって異なる場合があります。iGamingではアカウントの開設期間が重要なリスク要因となることが多い一方、eコマースでは休眠アカウントが一般的で、必ずしもリスクが高いわけではありません。

業界別に見た主な不正のケース:

デジタル製品・サービス:アカウント乗っ取り、決済不正、チャージバック

旅行・ホスピタリティ:偽の予約、ロイヤリティプログラム詐欺*2

iGaming:不正取引、アカウント乗っ取り、プロモーションの悪用

eコマース:CNPによる不正利用*3、不正返品、チャージバック

フィンテック:アカウント乗っ取り、不正取引

フードデリバリー:スキミング、チャージバック詐欺

業界別モデルの恩恵

不正犯は、異なる競合他社で同じ攻撃を試すことがよくあります。業界別のモデルを持つことで、正当なユーザーと不正犯の双方が各プラットフォームで同じ行動を取ることが多いことを考慮に入れ、不正行為を迅速に検知できます。不正犯は、デバイスIDやメールアドレス、カード情報といった同じ識別子を使って、複数の企業をターゲットに「フラッシュ詐欺」攻撃を仕掛けることが一般的です。

このような不正行為は、ダークウェブでのアカウント情報や偽造IDの売買や、TelegramやTikTokといったソーシャルメディアで共有される「ベストプラクティス」によって加速されています。

業界内の類似企業からの匿名化されたデータを活用するモデルは、詐欺師を迅速に特定するのに役立ちます。同業他社を狙った不正犯を事前に特定し、ビジネスに被害を与える前に対応することが可能になります。

多層的アプローチの必要性

不正犯が最も厳しい検証手続きをも回避する新たな手法を発見する中、このような詳細なアプローチはますます重要になっています。業界ごとの行動をリスクモデルに取り入れることで、ユーザージャーニーの異なるポイントでリスク評価を継続的に監視することができます。

もう一つのアプローチとしては、主に1つの業界(例えばeコマース)に基づくインサイトを使用する方法があります。しかし、この方法では、不正犯が1業界のみをターゲットにしていると仮定しているため、業界を跨いで活動する多くの不正グループを見逃してしまう可能性があります。

さらにもう一つの一般的なアプローチは、企業が独自に不正モデルを構築し、自社に固有のリスクシグナルに焦点を当てることです。しかし、これも制限があり、不正犯が一つのプラットフォームに限定されないという、より広範でグローバルな不正の性質を見落としがちで、限界があります。

ゴルディロックス効果:三層アプローチ

各アプローチには限界があり、効果的に不正を防ぐためには、グローバルな洞察、業界固有の行動、ビジネス固有の行動のバランスを取る必要があります。これにより、現代のサイバー不正犯の進化する戦略に対応したリスク評価が可能になります。

三層アプローチの利点は「ゴールディロックス効果*4」に例えることができ、最適なインサイトの組み合わせを提供します。この方法を活用することで、企業は不正検知の精度を大幅に向上させ、Siftを利用する企業では誤検知・誤検出を最大20%削減できます。

*カードスタッフィング:クレジットカード情報を商品購入に利用したり、他の犯罪者に販売したりすること

*2 ロイヤリティプログラム詐欺:ロイヤルティ プログラムで蓄積しているマイレージやポイントを不正に詐取すること

*3 CNPによる不正利用:盗まれたカード情報が、物理的なカードを必要としないプラットフォームで使用されること

*4 ゴルディロックス効果:三段階の選択肢があった場合、人間は無意識のうちに真ん中の選択肢を選んでしまう傾向があるという心理効果

Sift Digital Trust & Safety Platform AIを活用した新世代のオンライン不正検知ソリューション ぜひ資料請求ください。

関連記事

不正対策Blog 一覧