2026.03.10アカウント乗っ取り（ATO）急増の裏側：エージェンティックAIが書き換えるデジタルトラストのルール

本記事は、Sift Science, Inc.のBlog記事「Inside the Rise of ATO: How Agentic AI Is Rewriting the Rules of Digital Trust」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社DGビジネステクノロジーに帰属します。

Sift Trust and Safety Team 著 / 2025年11月12日

アカウント乗っ取り（ATO）不正は、規模と高度化の両面で急速に拡大しています。Siftの調査によると、不正犯は、もはやクレデンシャルスタッフィングやブルートフォース攻撃といった従来型の手法だけに頼っていません。自動化やAIを活用し、正規ユーザーを装いながら検知システムを回避し、脆弱な防御体制を突く攻撃へと進化しています。こうした新しい手口は、企業に対し、デジタルトラストをどのように確立し維持するのか、改めて見直すことを迫っています。

ATO攻撃はより高度に、高速に

ATOは、デジタルコマースにおいて最も急速に拡大している脅威の一つです。2025年には、83%の企業が少なくとも1件のATO被害を経験しており、被害額は昨年の130億ドルから170億ドルへ増加すると予測されています。ボット、マルウェア、さらにはディープフェイクやクレデンシャルスタッフィング、FaaS（Fraud-as-a-Service）ツールなどのAI主導型攻撃により、アカウント侵害が大規模かつ自動化された形で実行されるようになっています。

Siftの2025年第3四半期デジタルトラスト指数によると、ATOの試行回数は前年比4%増加しました。特にEコマース、フィンテック、インターネット・ソフトウェア分野で大きな増加が見られています。AIにより、攻撃者はシステムの弱点をスキャンし、正規ユーザーの行動を模倣しながら従来の検知手法を回避できるようになっています。消費者にも影響が広がっており、過去1年間で14%がATO被害を経験したと回答しています。その結果、決済不正やロイヤルティポイントの盗難など、二次的な不正被害につながるケースも多く見られます。

エージェントAIが変える攻撃の構図

ATOの手口は、単純なログイン攻撃を超えて進化しています。現在では、不正犯がエージェンティックAIを活用し、適応型のエンドツーエンド攻撃を実行できるようになりました。これにより、数千のアカウントを同時に侵害し、システムの弱点をかつてないスピードで突くことが可能になっています。

従来の自動化ツールとは異なり、エージェンティックAIは自律的に思考・計画・行動する能力を持ちます。状況に応じて戦術をリアルタイムで調整することも可能です。こうしたAIエージェントは、デバイスの移動履歴、購入タイミング、ログインパターンなど、正規ユーザーの行動を精巧に模倣します。その結果、静的な防御や定期的なルール更新だけでは対応が難しくなっています。企業には、複雑なアイデンティティシグナルを読み取り、攻撃が拡大する前に検知するための継続的な学習と、適応型の意思決定が求められています。

消費者もすでにAIエージェントに警戒感を示しています。調査では、74%の消費者が「AIショッピングエージェントによってATOへの懸念が高まる」と回答しており、「AIに買い物を任せてもよい」と答えた人は14%にとどまりました。また、「金融情報などの機密データを安全に扱える」とAIを信頼している人はわずか35%です。エージェンティックAIの台頭は、不正対策コストの増加や運用の複雑化を招くとともに、顧客の信頼維持の重要性をさらに高めています。

人的影響：揺らぐ顧客の信頼

ATOの影響は、単なる金銭的損失にとどまりません。被害者は、評判の低下、ロイヤルティポイントや保存された価値の喪失、さらにはデジタルセキュリティに対する長期的な不安を抱えることになります。消費者はこうしたリスクへの認識を強めています。Siftの調査によると、アカウントが不正アクセスされた場合、75%の消費者が「そのブランドを永久に利用しない」と回答しています。半数以上が追加のセキュリティ対策を講じており、37%は「ハッキングされることに強い、または非常に強い不安を感じている」と答えています。

デジタルビジネスにおいて、こうした不安は顧客離れのリスクや顧客獲得コストの増加、ブランドイメージの長期的な低下につながります。アカウント保護は、もはや単なる不正防止ではなく、顧客の信頼を守るための重要な取り組みとなっています。

適応型AIによるATO対策

高度化したATO攻撃を防ぐには、認証強化だけでは不十分です。アイデンティティを中心に据えた動的なアプローチが必要になります。Siftは、リアルタイムの行動データ、デバイス情報、意図シグナルをグローバルなインサイトと組み合わせることで、不正を早期に検知できるよう支援します。グローバルモデル、業界別コホート分析、脅威クラスターモデリングを活用することで、攻撃が自社に到達する前に察知できる「群集防御（herd safety）」の効果を得ることができます。

AIは高度な攻撃を可能にする一方で、戦略的に活用すればより高度な防御も実現できます。例えばSiftのActivityIQは、生成AIを活用し、複数セッションにわたるユーザー行動を迅速に抽出・要約することが可能です。これにより、チームは自然言語によるインサイトを得ながら、大量のデータのなかたら重要な情報を見極め、ATO不正の判断をより迅速に行うことができます。

高度なATO戦略では、防御を多層化することが重要です。ログイン時のボット検知、ログイン後の継続的な本人確認、そして重要性の高い操作に対する意図ベースの監視を組み合わせます。このアプローチにより、正当なユーザーにはシームレスな体験を提供しながら、不正行為を即座に阻止することができ、金銭面・ブランド両面のリスクを低減できます。

詳細は、レポートをご覧ください。