2026.02.102025年の不正トレンド振り返り

本記事は、Sift Science, Inc.のBlog記事「Looking Back on 2025 Fraud Trends with Sift’s Fraud Industry Benchmarking Resource (FIBR)」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社DGビジネステクノロジーに帰属します。

Data & Insights 著 / 2026年1月26日

Siftが提供する不正対策ベンチマーク「Fraud Industry Benchmarking Resource (FIBR)」の 2025年データがすべて出揃い、不正対策・リスク管理チームにとって、過去1年間における攻撃パターンや加盟店の行動変化をより明確に把握できるようになりました。

1年分のデータが揃ったことで、不正の季節的な急増箇所や、圧力が和らいだ時期、コストがひっそりと増加した領域、さらには不正犯の手口だけでなく、企業側の運用判断が結果にどう影響したかを読み解くことが可能になっています。

以下に、2025年のデータから見えてきた重要なポイントを紹介します。

2025年の不正状況

決済不正：リスクを抑えつつ、売上も確保

業界全体で、2025年の決済不正攻撃率は平均3.15%と、MRC（Merchant Risk Council）が報告する5%の注文拒否率より37%低い数値でした。この数値差は、不正の検出と管理方法における大きな違いを示しています。Sift利用ユーザーは、業界平均よりも常に低い攻撃率で運用しており、精度の高い不正防止体制が整備されています。この高い精度により、加盟店は正当な取引を誤って拒否するリスクを回避しながら不正を防ぎ、顧客の信頼や収益を守ることが可能になっています。

手動審査に関するデータもこの傾向を裏付けています。MRCの調査では、加盟店が全注文の約23%を手動で審査しているのに対し、Siftの2025年第4四半期における平均手動審査率はわずか2.7%にとどまっており、自動化への大きなシフトが進んでいることを示しています。多くの企業にとって、このギャップは運用上の課題であると同時に、コストや顧客との摩擦を抑えながら管理体制を維持するチャンスでもあります。

代替決済手段の成長が続く中でも、不正決済の72.7%は以前としてクレジットカードとデビットカードに集中しており、普及度の高さが背景にあります。一方、「後払い」などの分割払いを含むファイナンス系の決済は、不正率が6%と最も高く、今後の拡大に伴い、より厳格な管理と可視性の強化が求められています。

アカウント乗っ取り（ATO）：静かに続く脅威

2025年のアカウント乗っ取り（ATO）の平均発生率は0.99%で、決済不正と比較すると季節的な変動はほとんど見られませんでした。そんな中で、ATOの急増は大規模な認証情報漏えいなどの外部イベントと密接に関連していました。攻撃者が、保存された決済情報や個人データへのアクセスを目的にATOを利用するケースが増加しており、多くの場合、年末商戦などのトラフィックが集中する時期に紛れ込んで検知を回避します。

その一方で、2要素認証（2FA）の導入率は平均8.2%と高まっており、ATO発生率の抑制に貢献しています。2FAの導入率は今後も上昇が見込まれていますが、データから一貫して言えるのは「攻撃者の行動変化に迅速に対応できる体制が整ってこそ、多層的な認証は最大限の効果を発揮する」ということです。

チャージバック：上昇し続けるコスト曲線 

2025年の一般的なチャージバックの平均発生率は0.22%に達し、不正によるチャージバックは0.11%と、それより低い水準にとどまりました。この傾向は、経済的な圧力とファーストパーティ不正の増加が、チャージバック紛争の拡大を招いていることを示しています。一般的なチャージバック率は前年比41%の増加となっており、不正行為そのものが安定していても、チャージバックは依然として上昇し続けるコストであることが浮き彫りになっています。

業界別の不正傾向

2025年を通して業界全体で明らかになったのは、「不正の発生とその影響は各社の運用方針に大きく左右される」という点です。

デジタルコマース分野では、年末にかけて決済不正の攻撃率と手動審査率の両方が低下しました。これは、多くの加盟店がホリデーシーズン中のピーク需要に対応するために、リスク許容度を引き上げ、より多くの取引を承認するという一般的な戦略を反映しています。

インターネットおよびソフトウェア企業における2025年の平均決済不正攻撃率は3.4%で、全体の平均をわずかに上回る結果となりました。これは、リスク許容度が比較的高く、手動審査率が低いという運用体制を反映しています。多くの企業では、そのリスクを2要素認証などの追加的なセキュリティ対策によって相殺しています。

今後に向けて：よりクリーンなシステムと少ないトレードオフを目指して

不正パターンがますます予測困難になる中で、最も成果を上げているチームは「精度」を重視しています。その第一歩は、データを見直しクリーンアップすることです。状況が変化しても自信を持って業務を遂行することができます。

リスク許容度も、固定的なものであってはなりません。不正対策チームは、季節的な需要やホリデーシーズンのトラフィック、ビジネス目標、業界の背景といった要素に応じて、常にリスク評価を行う必要があります。こうした状況に合わせて対策を講じることで、状況変化に脆弱な硬直的ルールに頼ることなく、収益と信頼を守ることができます。

不正対策ベンチマーク（FIBR）の活用方法

FIBRは結論ではなく、「文脈」を提供するように設計されています。自社が属する業界で何が一般的か、どの点で逸脱しているか、さらに深堀りすべき問いは何かをチームが理解する手助けをします。

FIBRのパブリックバージョンは誰でも利用可能で、業界全体にわたる主要なベンチマークを確認できます。Siftのユーザーは、SiftコンソールとSiftersコミュニティを通じて、決済手段、注文金額、チャージバック理由などのより詳細な内訳データにアクセスすることができます。

FIBRを活用して、自社が現在どこに位置しているのか、そして次に向かうべき方向を見出しましょう。