2025.04.30四半世紀の節目に見る不正・詐欺の現在地:2024年のトレンドと2025年の展望
- #不正トレンド
本記事は、Sift Science, Inc.のBlog記事「Fraud at the Quarter Century: 2024 Trends and Predictions for 2025」を日本語に翻訳したものです。
本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社DGビジネステクノロジー(旧:スクデット)に帰属します。
Sift Trust and Safety Team 著 / 2025年2月27日
2025年という節目を迎えた今、私たちはこれまで以上に豊富なデータを手にしています。消費者の購買行動、不正の傾向、そして業界全体の動きについて、より深い洞察が可能になりました。
本記事では、2024年のMRCグローバル調査、Siftの不正業界ベンチマークレポート(FIBR)、そして注目の実例をもとに、MRC CEOのJulie Fergerson氏と、Siftのシニア・トラスト&セーフティ・アーキテクトであるBrittany Allen氏が、不正の進化にどう対応すべきかについて考察を共有しています。
2024年の不正・詐欺トレンド
2024年には、ブランド離れや、購入後の不正行為(返金ポリシーの悪用やファーストパーティ詐欺など)が、世界中の加盟店にとって大きな課題となりました。
さらに、アカウント乗っ取り(ATO)や詐欺行為の増加も顕著で、消費者の信頼や企業のブランドに深刻なダメージを与えました。
ブランド離れは成長を阻む
消費者が一度でも詐欺・不正被害に遭遇すると、そのブランドをすぐに離れてしまう傾向があります。
2024年のSiftの調査では、決済不正に遭った場合、76%の消費者がそのサイトでの買い物をやめると回答し、アカウント乗っ取り被害にあった場合はその割合が80%にまで上りました。たった一度の悪い体験でも、顧客離れ、LTV(顧客生涯価値)の低下、新規獲得コストの増加といった、ビジネスへの悪影響を引き起こす可能性があります。
「不正はさまざまな形で発生し、影響の出方も多様ですが、最終的にはそのユーザーがあなたのサイトやサービスを安心して使い続けられるかどうかに大きく関わります」—Allen氏(Sift)
購入後の不正が最大の脅威に
返金ポリシーの悪用やファーストパーティ詐欺といった「購入後の不正」が、世界で最も多く発生した不正被害となり、初めて不正被害のトップに躍り出ました。この変化により、38%の事業者が不正対策の難易度が高まったと感じており、対応力の低下が明らかになっています。注目すべきは、不正ではないチャージバックや決済拒否について、積極的に精査している事業者がわずか67%にとどまっているという点です。ここには、今後の改善余地が大きく残されています。
MRCのFergerson氏は次のように述べています。
「私たちが見てきた傾向のひとつとして、経済状況が悪化したり、生活に余裕がなくなると、この手の不正が増えることが挙げられます。今の世界的な状況は依然として厳しいままなので、今後数年間は同様の傾向が続くでしょう。自社のサイトでどのような攻撃が発生しやすいか、あらゆる情報源を活用して学ぶことをおすすめします。」
アカウント乗っ取り(ATO)の急増
2024年第2四半期、Siftのグローバルネットワーク全体でアカウント乗っ取り(ATO)の平均発生率が前年同期比で24%増加し、2.9%から3.6%へと上昇しました。
なかでもマーケットプレイスにおける被害は深刻で、ATO攻撃の発生率が90%も増加しています。さらに衝撃的なのは、成功したアカウント乗っ取りのうち38%で、保存されていた決済情報が悪用され、不正購入に使われたという点です。加えて、消費者の37%が「アカウント不正への参加を勧めるオファーを見たことがある」と回答し、21%は「知人がATOを実行した」と知っていると答えています。
このことから、アカウント不正の広がりと身近さがかつてないほど深刻になっていることがわかります。
「詐欺の年」となった2024年
2024年、詐欺・不正による世界全体の損失は1兆ドルを超え、かつてないレベルに達しました。にもかかわらず、被害者の70%は被害を通報しておらず、実被害と警察などへの通報件数との間には大きな乖離があることが浮き彫りになっています。
ターゲットになりやすい決済手段としては、電子送金、銀行振込、デジタルウォレットが挙げられています。また、全体の7%の人が、生活のために“マネーミュール(資金移動役)”として詐欺に加担する意思があると回答しています。
2025年の予測
毎年、不正対策の現場には新たなリスクと機会が生まれます。2025年も例外ではありません。
イギリスにおけるBNPL(後払い)規制やVisaの新たなプログラム「VAMP」の導入、さらに進化するAIに関する法整備が、企業のコンプライアンス対応や業界全体の動向に影響を及ぼすと見られています。また、企業による不正対策の強化に伴い、オンライン不正検知のアプローチとして「サイバーセキュリティと不正対策を融合させたチーム」への移行が加速することも予測されています。
ATOは引き続き最大の懸念
調査によると、セキュリティ担当者の約70%が、アカウント乗っ取り(ATO)を自社にとって最大のリスクと考えていることが明らかになっています。中でも、ソーシャルメディア、サブスクリプションサービス、銀行やクレジットカード関連のアカウントは特に狙われやすく、2025年も主要なターゲットであり続けると予想されています。これらの業種は、ユーザー数が多く、決済情報が保存されているため、不正犯にとって高い価値を持つ標的となっているのです。
注目される今後の規制動向
▶ BNPL規制(イギリス)
2026年に施行予定の新たな規制により、後払い(BNPL)サービスを提供する企業には、FCA(英国金融行為規制機構)の認可取得、監督対象となること、信用情報機関へのデータ報告などが求められます。この規制強化により、これまで可視化されていなかった不正が表面化する可能性があります。
▶ Visa Acquiring Monitoring Program(VAMP)
2025年4月に開始予定のVAMPは、既存の2つのモニタリングプログラムを統合するもので、加盟店のコンプライアンス対応が簡素化される一方、より厳格な不正監視が求められます。特に、ログイン時やチェックアウト時の認証を強化することで、チャージバックの予防が重視されます。
▶ AI(人工知能)に関する法整備
2025年には、AIが不正防止とその悪用の両面で大きな影響力を持つ年になると見られています。2024年末までに米国の28州で60近くのAI関連法が施行される見込みで、企業には法令遵守とAI技術の適切な実装が求められます。AIは自律的に判断を下す能力を持つため、管理が不十分だと不正に悪用され、高度化した詐欺に利用されるリスクもあります。
不正対策の未来は「サイバー×不正」の融合へ
Gartnerの予測によると、2028年までに大企業の20%が、社内外の脅威に対応する「サイバー不正融合チーム(Cyber-Fraud Fusion Team)」を導入するとされています。これは、現在の5%未満から大きな増加となる見込みです。
不正対策とサイバーセキュリティの統合は、企業の不正対応の在り方そのものを大きく変えていくと考えられており、その変化に企業側も柔軟に適応し、イノベーションを取り入れていく必要があります。すでにこの動きは始まっており、不正対策チームが情報セキュリティ部門に統合されるケースも増えています。
ロイヤルティポイントが不正の新たな標的に
ロイヤルティポイントが、不正犯にとって新たな有望ターゲットとして浮上しています。2024年のデータでは、ロイヤルティポイントの不正利用率は6.7%に達し、取引件数でははるかに多いクレジットカードやデビットカードよりも高い不正率を記録しました。企業にとっては、プリペイドカードやギフトカードといった通常のカード決済とは異なる決済手段の識別と保護も、今後の重要な対応領域となりそうです。
SiftのAllen氏は次のように語ります。
「私たちのチームは、ディープウェブやダークウェブで調査を行っており、特定のロイヤルティポイントがどこで使えるのか、どうすれば現金化できるのか、どのように不正利用されているのかといった情報を日々目にしています。今後は、こうしたポイントをどう守るか、どう監視するかに注力する必要があります。ロイヤルティポイントが“最も不正の多い決済手段”と見なされないようにするためにも、対応を強化すべきだと思います。」
2025年に企業が取るべきアクション
2025年、不正との戦いには警戒心、柔軟な対応力、そして他社との連携がますます重要になっていきます。変化の激しい環境で企業が脅威に先回りして対応していくには、最新トレンドや規制動向を把握し、外部の知見を取り入れ、チームで連携しながら進化することが不可欠です。
AIやサイバー不正融合チームのような技術や体制を取り入れる場合も、それらを“リスク”ではなく“味方”として活かせるよう、意識的に取り組む姿勢が重要になります。伝統的な対策だけでなく、創造的な発想や社内の巻き込み力も、不正防止における鍵となります。
以下は、2025年に向けて企業が実践すべき具体的なステップです。
▶ グローバルなインサイトを活用する
グローバルデータを活用することで、自社内の知見をより広い文脈で捉えることができ、不正の傾向をステークホルダーに説明しやすくなるとともに、自社の戦略を業界標準に照らして調整しやすくなります。
▶ 協業する
MRCのような業界団体や専門グループに参加することで、不正の傾向や対策手法に関する最新情報を得ることができます。Siftのカスタマーコミュニティ「Sifters」のようなコラボレーションプラットフォームも、有益なインサイトや他社との相互支援を提供してくれます。
▶ 創造的なアプローチを試す
picoCTFのようなゲーミフィケーション形式の学習モジュールは、不正手口への理解や対応力をチーム内で高めるのに役立ちます。また、「詐欺師になったつもりで考える」社内演習を行うことで、脆弱性を発見し、防御策の強化につなげることも可能です。
FIBR(Fraud Industry Benchmarking Resource)を活用すれば、自社の不正発生率をSiftのベンチマークと比較することができます。FIBRは業種・地域を超えた重要な不正インサイトを提供する、初の業界横断型ベンチマークリソースです。
