2025.05.09カードテスト詐欺とは？ービジネスを守るためにできること

本記事は、Sift Science, Inc.のBlog記事「What is Card Testing Fraud and How to Protect Your Business」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社DGビジネステクノロジーに帰属します。

Sift Product Team 著 / 2025年4月18日

不正決済は、企業にとって依然として深刻な脅威となっています。2024年時点で443億ドルとされるEC関連の不正被害額は、2029年には1,070億ドルに達すると予測されており、実に141％の増加です。調査によると、約9割の企業が、売上の最大9％を不正によって失っていると報告しています。

なかでも特に多い手口が「カードテスト」です。これは盗まれたクレジットカード情報を使い、ごく少額の決済を通してそのカードが有効かどうかを試す行為です。カードが使えると判明した場合、次は高額商品の購入に使われたり、闇市場で転売されたりします。結果として、チャージバック（返金処理）やその手数料、売上の損失など、企業にとって大きな経済的打撃となります。

カードテストとは？

カードテスト（carding や カードテスト攻撃とも呼ばれる）とは、盗んだクレジットカード情報を使い、カードがまだ有効かどうか少額の決済で確認する不正決済の一種です。通常、1ドル未満などごく小額で決済が行われるため、検知が難しく、カード保有者も気づかないことが多いのが特徴です。

このテストで有効と確認できたカードは、不正な高額取引に使われたり、ダークウェブなどの闇市場で転売されたりします。この手口によって不正犯はカード情報が依然として有効であり、将来的に不正利用できることを確実に確認できるのです。特に、自動化されたカードテスト攻撃では、大量のカード情報を一気に確認できるため、被害の範囲やスピードは急速に拡大します。

たとえば、不正犯が盗んだカード情報のリストを入手したとします。そこから小額決済を連続で行い、使えるカードを判別します。カードの持ち主が不審な取引を察知し、取引に異議を申し立てれば、加盟店側はチャージバックに応じなければなりません。これにより、手数料や返金分の損失が発生し、企業の利益を圧迫します。

カードテストが企業に与える影響とは

カードテストは、企業にとって金銭的損失だけでなく、業務やブランドイメージにまで広範な悪影響を及ぼします。以下に主なリスクをまとめます。

・金銭的損失

不正決済は直接的な経済的損失につながります。チャージバックが発生すれば、返金だけでなく手数料も発生し、特に不正防止対策が十分でない中小企業にとっては大きな経済的負担になります。

・業務負荷の増加

不正対応には多くのリソースを必要とし、結果として運用コストが増加します。不正取引の調査、顧客とのやり取り、返金対応などにより、カスタマーサポートや管理部門の負担が増すほか、高度な不正検知システムの導入・維持にも多額のコストがかかる場合があります。

・ブランドの信頼失墜

不正被害が繰り返されると、企業の信用に深刻な打撃を与えます。顧客は安全な決済環境を期待しており、度重なる不正はその信頼を損ね、不満や不信感を抱かせます。「このサイトは安全ではない」という印象が広がれば、顧客離れや売上減少を招き、収益力や市場での競争力にも悪影響を及ぼします。

・厳格な審査対象となるリスク

不正が頻発する企業は、クレジットカード会社や決済代行業者からの監視が強化される可能性があります。不正の多発企業として認識されると、審査やコンプライアンス要件が厳格化されるほか、決済手数料の引き上げや、最悪の場合はクレジットカード決済の取り扱い停止といった措置が取られることもあります。

カードテストを防ぐ方法

カードテストは取引額が非常に少額なため、カード保有者が気づかないことも多く、検知が難しい傾向があります。ただし、取引パターンを分析し、リスクの高い行動を検知できる不正検知ツールを活用することで、カードテストの防止は可能です。

・高度な不正検知ツールの導入

AIを活用した不正検知システムを導入することで、取引ご５おのパターンに応じて変化する不正リスクを把握しましょう。リスクスコアリングツールを使えば、予測モデルとグローバルな不正データベースとの照合により、各取引を即時にチェックすることができます。さらに、ユーザーの行動を記録・学習することで通常の取引パターンを把握し、そこから逸脱する不審な動きをいち早く特定し、ブロックすることが可能になります。

・認証プロセスの強化

不正アクセスを防ぐために、ログイン時に多要素認証（MFA）を導入しましょう。また、利用デバイスの情報（ブラウザ設定やOS、端末のハードウェア情報など）から、通常と異なる動きを検知し、より効果的にリスクの高いアクセスを遮断できます。

・自動化の活用

リアルタイムで不正を検知・遮断できるように、機械学習と自動化を活用しましょう。不正検知プロセスを自動化することで、手動での確認作業を減らし、対応のスピード化と業務コストの削減が図れます。

加盟店としてカードの不正利用を報告するには？

万が一、自社でクレジットカードの不正利用が発生した場合、被害を最小限に抑えるために次の手順で対応しましょう。

1. カード発行会社への連絡

対象の不正取引に関係するカード発行会社・銀行に連絡し、不正の報告と調査の協力を依頼します。
発行会社に状況を把握してもらい、チャージバックなどの異議申し立て手続きが円滑に進むよう支援を受けるためにも重要です。

2.取引履歴の確認

カードテスト攻撃に関連する情報を取引履歴から収集します。不審な取引の日時、金額、顧客情報などを整理することで、不審なパターンや異常な取引傾向が見つかり、不正犯を特定する手がかりになる可能性があります。

3.決済代行業者への報告

利用している決済代行業者へも連絡し、対応方法を確認します。多くの決済事業者はこうしたケースへの対応フローを備えています。

4.顧客への注意喚起

クレジットカードの不正利用やカードテストへの対応において、情報の透明性は非常に重要です。データ漏洩の可能性がある場合は、関係する顧客へ迅速に通知し、自身のカード利用明細を確認してもらうよう促します。

5.再発防止策の導入

再度被害に遭わないためにも、不正検知・防止の仕組みを強化する必要があります。Siftのように長年にわたり不正パターンの検知と不正対策の実績を持つプラットフォームを活用することで、より効果的かつ効率的に防止策を講じることができます。

Siftが提供するカードテスト対策

Siftの決済不正対策ソリューションは、機械学習モデルとリアルタイムデータ解析を駆使して、カードテストによる不正取引を高精度に検知・防止します。被害が発生する前に攻撃を特定して遮断することで、企業が深刻な損失を被るのを未然に防ぐことが可能です。

・リスクスコア

取引のリスクを0（非常に安全）から100（非常に高リスク）までのスコアを付与し可視化。

・自動ワークフロー

取引結果を制御するシンプルまたは高度なルールを自由に設定可能（例：Siftスコアが80を超えた場合は取引をブロック）。

・レビューキュー

担当者が不審な取引を精査し、アカウントや取引のブロックなどの対応が可能。

Siftは、カードテストの防止に役立つ以下の機能も備えています。

・リアルタイム不正検知

Siftの機械学習モデルが取引データをリアルタイムで分析し、カードテストの兆候を検知。

・多角的なデータ解析

端末の指紋情報、ユーザー行動、決済情報など、多様なデータポイントをもとにリスクを総合的に評価。

・カスタマイズ可能なワークフロー

企業のリスクポリシーや業務に応じて柔軟に対応できる自動化ルールを設定可能。

Turo、Patreon、DoorDashなど、世界中の多くのプラットフォームがSiftを導入し、あらゆる決済不正からビジネスを守っています。Siftは単なる不正検知・防止だけでなく、ユーザー体験を損なうことなく、安心・安全な取引環境を提供します。カードテスト対策ガイドのダウンロードや、Siftの詳細なデモのご予約は、ぜひこちらから。