今回ゲスト、かっこ株式会社 代表取締役社長CEO 岩井裕之氏は、
『未来のゲームチェンジャーの「まずやってみよう」をカタチに』という経営ビジョンに掲げ、データサイエンスの技術とノウハウをもとにSaaS型アルゴリズム提供事業を展開されています。
岩井氏に『ネットショップの不正対策』についてお伺いしました!
▽クレジットカードの不正利用被害はいつ頃からあるのか?
弊社は12年ぐらい前の2011年1月に創業していますが、その頃から全くなかったという訳ではないです。
当時はリアルのクレジットカードをコピーされてスキミングされて、それをリアル店舗で使用されるという不正が主流で、日本より海外の方が多かったです。
2012年ぐらいまでは、スキミングによる不正被害が多かったですが、クレジットカードにICチップを埋め込まれているカードが増えてきて、クレジットカードを使った犯罪者たちが徐々にオンラインに寄ってきたというきっかけもあって、2012年以降はオンラインでの不正被害が増えてきました。
2016年ぐらいから急激に不正被害が拡大してきていて、2021年~2022年にかけては32%ぐらい、426億円の被害金額が出ると発表されていて、毎年、拡大中という感じです。
▽不正対策のコンサルティングとは?
創業当初、ネット広告の不正が発生している会社が案件としてありました。
例えばスーツ、ネクタイを検索した時に、表示される検索結果の上から数行はネット広告が表示されますが、説明文もそれっぽい表示になっているけど、そこをクリックすると、実は不正サイト、ギャンブルサイトやいかがわしいサイトに誘導されてしまって、その広告掲載自体も他人のクレジットカードを不正利用しているというものでした。
それに対して課題を持っている会社にコンサルタントとして入って、どうやってこの不正を見つけるのか、というプロジェクトに入りました。
当時は不正広告だけではなくて、ECの会社のチャージバックがあったので、不正対策を一件一件していましたが、コンサルティングをしていく中で、不正広告でも、EC決済の不正でも、対策としてはそれほど大きく変わるものではないな、と分かったので、これをシステム化することができるだろうということで、今はそういうサービスがメインになっています。
▽最近のECでの不正利用の傾向は?
どうやってクレジットカードを不正利用されるかというと、最近ではクレジットマスター(クレマス)が、まず最初のきっかけになります。
今はクレジットマスターのBotを組んで、色々なECサイトに適当なカード番号を入れて、その有効なカード番号一覧が闇サイトで売られています。
クレジットカード番号は、16桁のカード番号と4桁の有効期限と3~4桁のセキュリティコードだけなので、連番で1つずつ変えていけば、いつか有効なカード番号が分かるようになります。
その一覧を、別の犯罪者が闇サイトで買って、他人のカードで不正利用して、商品を不正入手しています。
クレジットカード会社には、カード番号と利用店舗、決済金額の基本データしか届かないので、そのデータが正しければ、決済を止める理由がないので、なかなか不正利用を解析しづらいところがありますが、我々はEC事業者と連携して審査するので、顧客が入力する個人情報やECの購入履歴などのショップが持っている情報、アクセスしている端末情報などの大量な情報から、過去の不正手口と照らし合わせて、不正利用を見つけています。
▽クレジットマスターの問題点とは?
クレジットマスターは、単純に色々なECサイトに架空の注文を入れて、そこで有効なカード番号を見つけるという手口ですが、それによってオーソリを通しているので、ECサイト事業者としては、手数料などを決済代行会社に支払わなければならないということになっていて、単純な不正決済だけではなくて、そういった別の不正行為もあって、損害が出ているので、いま大きな問題点になっています。
簡単な対策としては、同じIPアドレスから連続して注文が入ったら遮断したり、WAFを入れたりできますが、犯罪者も更に進化してきて、色々なサーバー経由で入ってきたりしています。
クレジットカードの不正利用が発生した場合、3Dセキュアで保護されていなければ、EC事業者が負担して保証しなければいけませんし、クレジットマスターもEC事業者がオーソリを通してしまったことになるので、それもEC事業者の負担になります。
最近では、経済産業省も色々動き出していて、そのセキュリティガイドラインを見ていると、やらないといけないことが本当にたくさん出てきていますが、それをEC事業社がやるのは本当に大変だと思います。
EC事業者は、やはり売り上げを伸ばしていくことが1番の目標なのに、そこに集中できない状況というのは非常に残念なので、EC市場が成長していくためにも、売り上げを上げることに集中してほしいと思って、サービスを提供しています。
このほかにも盛りだくさん、『ネットショップの不正対策』について公開しています。
それでは、お楽しみください。
~第192回 ゲスト~
岩井裕之氏
かっこ株式会社
代表取締役社長CEO
1971年生まれ。大学卒業後、CD・DVD商社を経て、決済関連会社に転職。2011年かっこ株式会社を創業。『未来のゲームチェンジャーの「まずやってみよう」をカタチに』という経営ビジョンに掲げ、データサイエンスの技術とノウハウをもとにSaaS型アルゴリズム提供事業を展開。
革新性と圧倒的な実績が評価され、第14回ニッポン新事業創出大賞 経済産業大臣賞、第16回ASPIC IoT・AI・クラウドアワード2022 社会業界特化型ASP SaaS部門総合グランプリを受賞。デジタルリスク協会理事も務める。