2025.11.10Siftの不正対策ベンチマークレポート（FIBR）：2025年第3四半期の最新データを公開

本記事は、Sift Science, Inc.のBlog記事「New Q3 2025 Data Available in Sift’s Fraud Industry Benchmarking Resource (FIBR)」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社DGビジネステクノロジーに帰属します。

Maria Benjamin 著 / 2025年10月17日

Sift の不正対策ベンチマーク「Fraud Industry Benchmarking Resource（FIBR）」2025年第3四半期版が公開されました。今回のデータは、不正手口の変化と業界毎の特徴を浮き彫りにしています。

SiftのTrust & Safetyアナリストは、日々こうしたパターンを追跡し、不正犯がどこで新しい手口を生み出しているのか、どこで防御が機能しているのかを分析しています。FIBRは、これらの変化の背景にある全体像を示してくれるツールです。FIBRは変化の背景にあるハイレベルなコンテキストを提供し、何が通常で、何が新しく、次に何が起こり得るのかを把握することができます。

最新のデータから明らかになったことは次の通りです。

主なポイント

• 決済不正の攻撃率は全体で3.1%と安定。前年比で6%減少
• 2025年第3四半期の手動審査率は2.2%に低下。前年比で21％減少
• 不正決済の72.8%がクレジットカード/デビットカードによる手口
• 暗号通貨関連の不正は前年比110%と急増。今四半期最もリスクの高い決済手段に（不正率6.7%）
• チャージバックは一長一短な状況に。全体では前年比24%増となる一方、不正チャージバックは25％減少
• アカウント乗っ取り（ATO）は2要素認証（2FA）の導入率が10%上昇したことより、前年比で55%減少

不正の現状（2025年第2四半期）

決済不正：安定した発生率の裏で進化する手口

決済不正の攻撃率は今年に入って概ね安定していますが、2025年第3四半期にはやや減少し、前年同期比で6%低下（3.3%から3.1%）しました。手動審査率も2.8%から2.2%へと低下しており、これは不正担当チームが顧客体験を損なわないために、自動化をさらに推進していることを示しています。

不正決済の大多数（72.8%）は依然としてクレジットカード/デビットカード経由ですが、特筆すべきは暗号通貨の不正率が6.7%と高い点です。7%弱に達する不正率は、すべての決済手段の中で最も高く、防御策が整っていない新しい決済手段へと不正犯が移行しているトレンドがうかがえます。AIによる防御がより高精度になりつつある一方で、不正犯はよりスピーディに新たな手法を試し、とりわけ新興の決済エコシステムにおいて活発に活動しています。

チャージバック：紛争は増加、不正請求は減少

今四半期のチャージバックは複雑な動きを示しています。全体のチャージバックは前年比24%増 (0.21% → 0.26%) でしたが、不正チャージバックは 25%減 (0.28% → 0.12%)となっています。

この傾向は、2つの重要な動向を示しています。1つは、加盟店が虚偽の請求に対して、証拠提出と異議申し立ての精度を高めていること、もう1つは、経済的圧力を受けている消費者が、自らファーストパーティ不正（本人による虚偽の返金請求）を行う傾向が強まっていることです。重要なのは、チャージバックの増加が必ずしもすべて不正の兆候であるわけではないという点です。とはいえ、コスト負担は依然として大きく、前向きな返金対応や事前の顧客コミュニケーションによって、多くのケースを正式な紛争に発展させず未然に防ぐことができます。

アカウント乗っ取り：ATOは減少、2要素認証（2FA）の効果が顕在化

今四半期で最も大きく減少したのは、アカウント乗っ取り（ATO）でした。ATO発生率は前年比55%減（1.3% → 0.59%）となり、2要素認証（2FA）の導入率は10%増（7.1% → 7.8%）となりました。

ここには、多層的な認証の導入が不正アクセスの抑制に直接つながっているという明確な因果関係が見られます。しかし、ATOは依然として変化が激しい領域であり、攻撃者はしばしば身を潜めた後、自動化やAIを活用した新たな攻撃手法で再び現れることが多くあります。だからこそ、予測よりも備えが重要です。次の波が現れてから対処するのでは、すでに手遅れです。

業界別トレンド：不正が激化している領域

不正の影響は、どの業界でも同じように現れるわけではありません。今四半期、際立った動きがあった主要業種は以下のとおりです。

デジタルコマース

デジタルコマース全体では、決済不正の攻撃率が前年比43%増（1.6% → 2.3%）となりましたが、依然として全体平均の3.1%を下回っています。一方で、手動審査率は4.9%から3.3%に減少し、自動化による判定への信頼が高まっていることを示しています。

AI生成の出品、ディープフェイクの販売者、エージェント型ボットの台頭により、不正手口が進化しています。特に高級商品やトレンド商品（例：Labubusなど）を狙ったファーストパーティ不正や転売詐欺の拡大が顕著です。販売業者は、信頼できるユーザーと偽造アカウント（シンセティックユーザー）を識別できるように、ID情報と行動シグナルの精度を高めることが求められます。

マーケットプレイス業界では、決済不正の攻撃率が前年比40.7%増（2.7% → 3.8%）と特に大きな被害を受けています。|これらのプラットフォームの拡大に伴い、ソーシャルメディアで流行する「返金詐欺」トレンドに端を発するファーストパーティ不正が増加しています。

旅行・チケット

旅行・チケット業界では、チャージバックの増加に直面しながらも、アカウントセキュリティの強化が続いています。アカウント乗っ取り（ATO）は前年比59%減少し、2要素認証（2FA）の導入率は25%増、採用率は12%に達し、全業界で最も高い水準となりました。認証の強化が明らかに効果を上げる一方、チャージバックは上昇傾向にあり、返金対応が厳格化している現状を反映しています。旅行業界にとっての今後の課題は、信頼できるリピーターに不要な負担をかけずに、高度な認証レベルを維持することです。

フード&デリバリー

フード&デリバリーにおける不正は非常に季節性が強く、毎年確実に、第4四半期に急増する傾向があります。2024年は第3四半期（3.0%）から第4四半期（3.9%）にかけて30%上昇しており、今年もスポーツイベントやホリデーシーズンの到来に伴い、同様の傾向が予測されます。この業界では手動審査率が非常に低いため、注文が集中するタイミングを狙った不正行為を防ぐには、自動リスク検出の導入が不可欠です。

不正対策ベンチマーク（FIBR）の活用方法

あなたがセキュリティチームに所属している場合でも、不正対策オペレーションやリスク戦略の担当であっても、FIBRを使えば自社データを業界の中で比較・把握することができます。FIBRの公開版は誰でもアクセス可能で、業界ごとの主要な不正攻撃率やベンチマークが閲覧できます。

Siftの利用ユーザーであれば、公開版だけでなく、Siftコンソール内およびSifters（Sift利用ユーザーコミュニティ）上でもアクセスできます。Siftersのカスタマーコミュニティ内では、業界別の注文金額中央値、不正取引金額の推移、チャージバック理由の内訳など、より深い指標も含めたFIBRインサイトを確認することが可能です。Siftのすべてのユーザーは、Siftコンソールにログインし、「Insights」セクションにアクセスすることで、自社向けのFIBRレポートを確認できます。