2026.05.11正しい脅威をベンチマークできていますか?──Siftの不正対策ベンチマークレポート「FIBR」から見る2026年第1四半期インサイト

  • #不正トレンド
  • #アカウント不正
  • Facebook
  • はてなブックマーク

本記事は、Sift Science, Inc.のBlog記事「Are You Benchmarking Against the Right Threats? Q1 2026 Insights from Sift’s FIBR」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社DGビジネステクノロジーに帰属します。

Maria Benjamin著 / 2026年4月20日

正しい脅威をベンチマークできていますか?──Siftの不正対策ベンチマークレポート「FIBR」から見る2026年第1四半期インサイト Are You Benchmarking Against the Right Threats? Q1 2026 Insights from Sift’s FIBR

不正の急増は注視すべきですが、一つの目立つ増加に過度に集中すると、他の領域のリスクを見落とす可能性があります。ある工程で防御が強化されると、不正犯は戦術を変え、監視が手薄な領域へとリスクを集中させる傾向があります。ベンチマークを活用することで、目先の増減だけでなく、見えにくいリスクの蓄積を把握することができます。

2026年第1四半期のDigital Trust indexSiftの不正対策ベンチマークレポート(FIBR)による最新のベンチマークからは、多くの不正対策チームがすでに実感している傾向が明らかになっています。それは「不正の​​件数は減少している一方で、発生した不正による損失は増加している」という点です。

Siftグローバルデータネットワーク全体で:

  • 決済不正の攻撃率は、2025年第1四半期の3.3%から2026年第1四半期には2.8%へと低下し、14%の減少となりました。
  • 手動審査率も3%から2.5%へと低下し、審査件数は17%減少しています。
  • 一方、チャージバック率は0.2%から0.3%へと上昇し、56%の増加となりました。
  • 不正チャージバック率も0.098%から0.102%へと4%増加しています。

これらの変化は、不正がより集中型へと変化していることを示しています。不正の侵入件数は減少しているものの、攻撃が成功した場合の損失はより大きくなっています。

不正はより「標的型」に

全体として見ると、決済不正の圧力は比較的安定しているように見えます。攻撃率は前年比で低下しており、手動審査に回される取引も減少しています。しかし、こうした表面的な指標の安定は、重要な変化を見えにくくしている可能性があります。

攻撃件数が14%減少する一方で、チャージバックが56%増加していることは、不正犯がより精度の高い、かつ高度な攻撃へと移行していることを示唆しています。不正犯は単なる大量攻撃に頼るのではなく、より大きな金銭的利益につながる可能性の高いアカウント、決済手段、行動パターンを標的にしており、一度不正が成功した場合には、より大きな損失につながりやすくなっています。

従来のような広範なカードテストではなく、現在の不正は、信頼されたアカウントや保存された認証情報、蓄積された残高を狙う傾向が強まっています。こうした環境で不正が成功すると、紛争や返金対応といったコストの発生につながりやすくなります。近年では、不正犯がすぐに収益化を図るのではなく、事前に信頼性を構築するために時間をかけるケースが増えています。具体的には、アカウントを一定期間利用して正常な行動パターンを形成し、良好な取引履歴を積み重ねたうえで、数週間から数カ月後に高額な不正を実行します。この「善良なユーザーが後に不正化する」パターンは、不正検知までの時間を長期化させます。その結果、短期的な指標だけではパフォーマンスの評価が難しくなります。そのため、単発の取引結果だけでなく、時間軸を踏まえたリスク評価の重要性がより一層高まっています。

アカウント乗っ取り(ATO)は依然として不正の起点となっている

2026年第1四半期のDigital Trust Indexは、アカウントが現代の不正における主要な侵入口であり続けていることを改めて示しています。過去1年間で21%の消費者がアカウント乗っ取り(ATO)被害を経験したと報告しており、その多くは決済不正と同時に発生しています。

FIBRのベンチマークによると、ATOの試行率は2025年第1四半期の1.3%から2026年第1四半期には0.95%へと低下し、28%の減少となりました。この減少は、認証や検知の仕組みが改善されていることを示唆しています。しかし、ATOはその後続の影響が大きいため、依然として深刻なリスクであり続けています。

攻撃者が正規アカウントへのアクセスに成功すると、以下のような行為が可能になります。

  • アカウントをロックし、顧客が利用できない状態にすることでブランドの信頼を損なう
  • 盗まれた決済情報を追加し、不正に収益化する
  • アカウント自体を別の不正犯に売却して利益を得る

ATOの成功率がわずかに変化するだけでも、その影響は個々の取引を超えて大きく広がります。アカウントが侵害されると、ブランドイメージの低下、信頼の喪失、顧客離れの増加、さらには顧客生涯価値の低下へとつながります。多くの顧客は、不正犯の行為とプラットフォーム側の責任を明確に区別しません。そのため、アカウント保護が不十分であれば、そのブランド自体が「信頼できない」「安全ではない」と見なされることになります。このような評判リスクは、長期的には個別企業にとどまらず、デジタルエコシステム全体への信頼にも影響を及ぼします。つまり、不正対策は単なるセキュリティ施策ではなく、信頼と成長を支える戦略でもあることを示しています。

業界インサイト:不正リスクはビジネスモデルによって異なる

FIBRのベンチマークからは、不正リスクが業界間で均等に分布しているわけではないことが分かります。ビジネスモデルの違いが、不正犯にとってのインセンティブを変え、攻撃頻度や損失の発生パターンにも影響を与えています。

具体例:

  • フード&デリバリー業界:決済不正の攻撃率が3.7%と比較的高い一方で、手動審査率は0.012%と極めて低い水準でした。これは、スピードが重視される高度に自動化された意思決定環境を反映しています。
  • インターネット&ソフトウェア分野:不正チャージバック率が0.104%と高い水準にありました。サブスクリプションモデルや保存された認証情報が、アカウント乗っ取りの格好の標的となり得ることを示しています。
  • デジタルコマース業界:攻撃率は1.7%と比較的低い水準を維持しているものの、チャージバック率は0.19%と一定の紛争圧力が確認されています。これは、承認率とリスク許容度のバランスが重要であることを示しています。
  • 金融&フィンテック分野:攻撃率2.7%、チャージバック率0.14%と、比較的コントロールされた水準にとどまっています。これは、アカウントが資金に直結するため、より厳格な本人確認が行われていることを反映しています。

こうした違いは、同業他社とのベンチマークがいかに重要であるかを示しています。一見すると高い不正率であっても、特定のビジネスモデルにおいては一般的な水準である可能性があります。逆に、低く見える数値でも、不正の見逃し(検知不足)を示している場合があります。

効率化の進展が新たなリスクを見えにくくする

手動審査率は前年比で17%低下しました。これは、自動化の進展、より正確な判断基準の導入、そして持続的な成長を支えるスケーラブルな不正対策運用が進んでいることを示しています。

手動審査の削減は、業務効率と顧客体験の双方を向上させます。判定スピードが向上することで、正規ユーザーにかかる負担が軽減され、アナリストはより複雑な調査に集中できるようになります。しかし、ベンチマークデータは、こうした効率化が必ずしも損失率の低下に直結するわけではないことを示しています。

手動審査が減少する一方でチャージバックが増加している場合、それは判定基準がスピード重視に最適化されているものの、変化する攻撃パターンに十分に対応できていない可能性を示しています。ベンチマークは、どの領域で人手による審査が最も効果を発揮するのかを判断するための指針となります。新たに出現したり複雑化した攻撃パターンには、アナリストの重点的な対応が求められます。一方で、反復的で容易に識別しやすい不正については自動化すべきです。これにより、チームは専門性を真に成果につながる領域へと集中させることができます。

特定の決済手段に不正が集中

不正犯は一貫して、迅速に収益化できる決済手段やアカウント機能を優先的に狙います。残高型の資産、ロイヤルティポイント、代替決済手段などは、従来のカードネットワークと比べて防御体制の成熟度が低いため、不正の標的になりやすい傾向があります。

デジタルコマースがサブスクリプション、ウォレット、ハイブリッド決済へと拡大する中で、不正リスクは単発的な異常取引ではなく、アカウント・デバイス・決済手段を横断した連携的な活動として現れる傾向が強まっています。自社のパフォーマンスを業界ベンチマークと比較することで、リスクの増加スピードが対策の進化を上回っていないかを判断することが可能になります。

不正の影響は​​損失率にとどまらない

不正は、顧客の信頼や長期的な利用継続に直接的な影響を与えます。

Digital Trust Indexによると:

  • 消費者の73%が、決済セキュリティへの不安から購入を断念した経験があると回答しています。
  • 52%が、不正被害を経験した場合そのサービスの利用を停止すると答えています。
  • 26%の消費者が、過去1年間にオンライン決済不正を経験したと報告しています。

これらの行動から、不正対策と顧客体験が密接に結びついていることが分かります。過剰なセキュリティはコンバージョンの低下を招きます。一方で、保護が不十分であれば信頼を損ないます。ベンチマークは、この両者のバランスを取るための重要な判断材料となります。

ベンチマークを意思決定に活かす

2026年第1四半期のDigital Trust Indexは、デジタル経済全体において不正のパターンがどのように変化しているかを俯瞰的に示しています。FIBRはこれを補完し、他社と比較したパフォーマンス評価を可能にする実務的なベンチマークを提供します。

これらを組み合わせることで、次のような重要な問いに答えることができます。

  • 決済不正対策は、現在の攻撃パターンに適合しているか
  • 手動審査は、実際にリスク低減につながっているか
  • アカウント保護は、損失を防ぐのに十分か
  • 不正対策は、チャージバック最小化と収益最大化のどちらに最適化されているか

不正は、顧客プロセス全体で均一に増加することはほとんどありません。不正は、利益が大きく、防御が攻撃の進化に追いついていない領域に集中します。ベンチマーク分析を活用することで、こうしたギャップを早期に発見し、損失が拡大する前に対策を見直すことができます。

重要なのは、単にベンチマークに合わせることではありません。どの領域で監視を強化すべきか、どこを自動化できるかを見極め、さらに、どの部分で負担を減らすことで、コンバージョンと顧客の信頼の両方を高められるかを理解することです。

さらに詳しいベンチマーク分析については、FIBRをご活用ください。

Sift AIを活用した新世代のオンライン不正検知ソリューション 資料請求

関連記事

不正対策Blog 一覧