2026.04.10不正の構図が変化 ──予想外の領域へと拡大

  • #不正トレンド
  • #アカウント不正
  • Facebook
  • はてなブックマーク

本記事は、Sift Science, Inc.のBlog記事「The Fraud Landscape Has Shifted—But Not Where You’d Expect」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社DGビジネステクノロジーに帰属します。

Sift Trust and Safety Team 著 / 2026年3月31日

The Fraud Landscape Has Shifted—But Not Where You’d Expect 不正の構図が変化 ──予想外の領域へと拡大

Siftグローバルデータネットワーク全体における取引量は、2025年に18%増加しました。一方で、決済不正の試行率は約3.25%前後* で安定しています。この安定性は、新たな決済手段の拡大によって不正の機会が広がる中でも、取引監視や管理が強化されていることを示しています。

しかし、決済時点での安定性の裏には、別のトレンドが隠れています。それは、決済プロセスの一歩手前で発生する不正の急増です。2025年には、21%の消費者がアカウント乗っ取り(ATO)の被害を経験したと報告しています。

アカウントが新たな攻撃対象に

決済不正率が横ばいで推移する一方、アカウント乗っ取りの攻撃率は2025年初頭に急増し、その後はやや落ち着きました。特に第1四半期には、ログイン試行のうち1.8%がブロックされるピークを記録しています。

不正犯の視点で見れば、決済手段だけでなくアカウントそのものを狙う流れは極めて合理的です。一度アカウントに侵入すれば、保存された決済情報、ポイント残高、購入履歴などにアクセスできるようになります。さらに、信頼済みアカウントからの取引は、不明なデバイスによる非対面決済よりも検知が難しくなります。

こうしたアカウント中心の攻撃への変化は、不正手法の傾向にも表れています。ポイントやリワードプログラムは、不正試行率が5.2%と最も高い水準でした。ファイナンス系決済は4.3%、暗号資産は4.2%、デジタルウォレットは3.8%となっています。これらはいずれもカード情報とは異なり、アカウントへのアクセスを前提とする決済手段です。

過去1年間にアカウント乗っ取り被害を経験した5人に1人の消費者において、被害は特定のアカウント種別に限られていませんでした。最も多く被害が報告されたのはSNSアカウントと銀行・金融アカウントで、それぞれ46%を占めています。食品・食料品配送アカウントは21%、サブスクリプションは18%、ライドシェアは15%と続きます。この結果は、アカウント乗っ取りが金融領域に限定された問題ではないことを示しています。不正犯は、ストアドバリュー、決済情報、個人データが存在するあらゆる場所を標的にしているのです。

認証のギャップ

アカウント乗っ取りの増加に先手を打ちたい企業にとって朗報なのは、消費者の不正に対する認識が高まり、アカウント保護のための対策にも前向きになっている点です。消費者の93%は、不正リスク軽減につながるのであれば、ログインや決済時の追加認証を受け入れると回答しています。72%はすでに複数のアカウントで追加のセキュリティ対策を講じており、42%が不正に対して強い不安を感じていると回答しています。

こうした意識の高まりにもかかわらず、2025年の2要素認証(2FA)の導入率は、各種サイトやアプリでわずか2.93%〜3.79%にとどまりました。消費者の関心が高いにもかかわらず導入が進んでいない現状は、顧客離れのリスクを伴わずにセキュリティを強化できる大きな余地があることを示しています。

企業にとってのリスク

不正による金銭的損失はよく広く知られていますが、行動面への影響も同様に重視すべきです。消費者の52%は、不正被害を経験するとそのサービスの利用を完全にやめると回答しています。一方で37%は、企業の対応次第で判断が変わるとしています。つまり結果の多くは企業側の対応に委ねられており、迅速かつ適切な対応が求められます。

不正防止の責任主体に対する消費者の認識も変化しています。銀行やカード会社が依然として主要な防衛主体(52%)と認識されていますが、Webサイトやアプリもほぼ同水準(51%)に達しており、続いて消費者自身(47%)、決済サービス事業者(45%)となっています。もはや加盟店は、不正対策において中立的な立場ではいられません。

「加盟店が取引レベルの防御に投資してきた成果はデータにも表れています。取引量が大幅に増加する中でも、決済不正率は安定していました」と、SiftのフィールドCTOであるケビン・リー氏は述べています。「しかし、その成功によって不正は上流へと移行しました。現在の主戦場はアカウント乗っ取りであり、チェックアウト監視だけでは対応できません」

不正対策・信頼性担当チームにとって重要なのは、優先順位の見直しです。不正は顧客体験の複数段階で発生するため、アカウント乗っ取りと決済不正の両方を一体で評価する必要があります。また、企業が適切に働きかければ、顧客はセキュリティ対策のパートナーになり得る存在です。最新の不正動向については、Siftの「2026年第1四半期 Digital Trust Index」をご覧ください。

*2025年におけるSiftの調査では、決済不正の攻撃率は第1四半期が3.29%、第2四半期が3.21%、第3四半期が3.18%、第4四半期が3.34%と、年間を通じて概ね安定した水準で推移しました。

Sift AIを活用した新世代のオンライン不正検知ソリューション 資料請求

関連記事

不正対策Blog 一覧