2025.07.10進化する決済不正 ──2025年の最新動向

本記事は、Sift Science, Inc.のBlog記事「https://sift.com/blog/tracking-the-evolution-of-payment-fraud-in-2025/」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社DGビジネステクノロジーに帰属します。

Sift Trust and Safety Team 著 / 2025年5月22日

決済不正は、ますます巧妙かつ深刻な脅威となりつつあります。Siftが先日開催したウェビナーでは、新たなトレンドとリスクの変化に対応するための戦略について詳しく解説しています。

増加し続ける決済不正

もし「不正」という行為がビジネスだったとしたら、それは世界でも最大級かつ最も急成長している産業の一つとなるでしょう。eコマースにおける不正被害額は、 2024年の443億ドルから、2029年には1070億ドルに増加すると予測されており、実に、141%の増加が見込まれています。この急激な増加は、不正犯が新しい決済手段やテクノロジーをいかに巧みに悪用しているかを浮き彫りにしています。Sift グローバルネットワーク全体では、2024年の決済不正の攻撃率は3.3%と、依然として高水準を維持しています。

代替決済手段への移行

不正犯のターゲットは、クレジットカードやデビットカードといった従来の決済手段から、ロイヤリティポイント（ポイントプログラム）に移りつつあります。ロイヤリティポイントの獲得や利用時に本人確認のプロセスが甘いことが多く、不正犯にとって「金脈」と化しています。2025年第1四半期の「Digital Trust Index（デジタルトラスト指数）」によると、リワードプログラムのポイント不正攻撃率が最も高い6.19%、次いでファイナンス系オプションが5.15%、プリペイドカードが4%となっています。

Grubhubのシニアマネージャー兼不正対策責任者であるSudhir Lanka氏は、以下のように解説します。「不正犯は方向転換しています。従来の決済手段から離れ、より上流へと移行しています。なぜなら、従来の決済手段が厳重に守られていることを知っているからです。」何十年もかけて構築されてきた標準的なガードレールや決済の防御策が存在しています。不正犯は最も抵抗が少ないのはこれらの代替決済手段であることに気づいたのだと思います。」

業界ごとの脆弱性

特定の業界は、特に不正犯に狙われやすくなっています。例えば近年では、チケット販売・予約サービス業界が、不正の標的となっています。人気イベントなどでユーザーのに応えるため、チケット販売プラットフォームが取引処理を急がざるを得ず、結果、不正行為の増加につながってしまっています。その影響で、チケット業界では決済不正の試行件数が前年比で85%増加し、不正攻撃率は7.4%に達しました。

金融機関とフィンテックプラットフォームでは、決済不正の試行件数が前年比90%増と、最も高い増加率となりました。こうした業界特有の不正トレンドは変化し続けており、企業は常に警戒を怠らないことが重要です。SiftのTrust and Safety ArchitectであるAlexander Hall氏は、ID情報の流出にはまだ悪用されていない“潜在的価値”があり、不正犯が決済データから本人情報（ID）を使った不正へとシフトしていると指摘しました。 

「不正犯に流出した本人情報（ID）は、まだその価値の全てが発揮されていません。今回の件は、不正犯が決済データらさらに上流のID情報関連の不正へと手を広げ、それがさらなる決済不正につながる可能性を示しているのです。」

Fraud-as-a-Service（不正のサービス化）

時間の経過とともに、不正はより「民主化」され、誰でも簡単にお金を稼ぐチャンスとして不正行為に関与できるようになっています。不正犯は、不正ツールやノウハウを「Fraud-as-a-Service（（不正のサービス化）」と呼ばれる形で積極的に宣伝・販売するようになり、誰でも不正に手を染めやすくなっています。

「Fraud-as-a-Serviceとは、プロの不正犯がTelegramやSignal、ダークウェブ、ディープウェブなど、さまざまなチャネルやフォーラムを通じて不正の手口をネットワーク上で提供する仕組みです。不正犯は今も、不正サービスを売買しています。主な標的は、レストラン、QSR（ファストフードチェーン）、レンタル会社と見ています」とHall氏は語ります。

2025年、決済不正を未然に防ぐには

決済不正の巧妙化に伴い、不正対策にも同様に、インテリジェントなアプローチが求められています。不正犯の手口と動機を理解することで、企業は自社のプラットフォームや顧客を保護するための拡張性の高い戦略を策定できます。

Hall氏とLanka氏は、アカウント作成から決済完了までを包括的に監視する多層的な不正対策戦略が重要だと主張しています。彼らは、動的なルールセットの活用、顧客体験を損なわないバランス調整、そしてデバイスインテリジェンスや行動分析といった先進技術の活用の重要性を強調しています。2025年第1四半期のIndexレポートもこの洞察を裏付けるもので、トラフィックの監視から決済のプロセスまで、様々な接点で包括的な不正検知対策を導入することを推奨しています。

現代の企業は、かつてないほど多くのデータへアクセスすることができますが、多くの場合、そのデータを活用してユーザーの信頼性を正確に評価するツールが不足しています。不正行為を確実に阻止し、成長を促進するには、複数の視点からユーザーの身元を分析できるIDインテリジェンスが不可欠です。

「不正対策とは、損失を軽減したり、失われた収益を取り戻したりすることだけではありません。顧客との信頼関係を再構築し、ブランドを再構築することで、顧客に安心感を与え、再び自社のプラットフォームで取引してもらえるようにすることでもあるのです」とLanka氏は締めくくりました。オンデマンドウェビナーはこちらから、レポート全文はこちらからご覧ください。

本ブログ内でご紹介した2025年第1四半期「Digital Trust Index（デジタルトラスト指数）」を日本語に翻訳したレポートもご覧いただけます。以下よりダウンロードください。