2025.05.30ソーシャルメディアのシグナルが巧妙な詐欺・不正を防げない理由

本記事は、Sift Science, Inc.のBlog記事「Why Social Media Signals Can’t Stop Sophisticated Fraud」を日本語に翻訳したものです。

本記事の著作権は、Sift Science, Inc.および同社の国内パートナーである株式会社DGビジネステクノロジーに帰属します。

Coby Montoya 著 / 2025年4月23日

ここ数年、ソーシャルメディアのデータは、“信頼への近道”として売り込まれてきました。

たとえば、あるメールアドレスがSNSの公開プロフィールと紐づいていたり、複数のオンラインサービスで使用されていたりすれば、「それは本物のユーザーだろう」と思ってしまう──そんな前提に、私たちは慣れてしまっているのです。

しかし、不正犯たちは、まさにその思い込みに付け込もうとしています。

偽装された信用、現実のリスク

表面的には、取引データとソーシャルメディア上の情報を照合することで、「このメールアドレスに履歴はあるか」「このIDには活動実績があるか」といった簡易な判断ができるように思えます。

しかし、それこそが落とし穴なのです。

不正対策の観点では、文脈を欠いた履歴は利用者が勝手に文脈を推測・付与してしまうことで、価値を生むどころか、むしろ逆効果になることがあります。例えば、「このメールアドレスが紐づいているSNSアカウントなら安全だろう」と思い込むケースがその一例です。

実際には、ソーシャルメディアは簡単に偽装・操作が可能です。不正犯は新たにメールアドレスを作成し、流出した個人情報と組み合わせて、さまざまなオンラインサービスの登録、メルマガ購読、手続きの少ないサービスの利用など活動実績を積み、時間をかけて“もっともらしい”IDを作り上げます。

こうして蓄積されたデジタルフットプリント（デジタル上の痕跡）は、操作された履歴にすぎません。それにもかかわらず、データアグリゲーター（データ統合ツール）はこれらを“正規ユーザー”として誤認識してしまうのです。

事実、Metaは2023年に270億件もの偽Facebookアカウントを検出・削除したと発表しています。この規模を踏まえれば、不正対策の専門家であっても、偽アカウントを正規のものと見誤り、取引の正当性に対して誤った安心感を抱いてしまう可能性があると考えるのは、ごく自然なことでしょう。

問題は、こうした「レピュテーションスコア」が、そのシグナルがどのように、あるいはなぜ現れたのかを示さないことにあります。それらは単に「存在する」という事実だけを伝えているにすぎません。そして、このデータに依存する多くのリスク検知ツールは、情報源の信頼性が高いか低いかを区別していません。さらに悪いことに、一部のベンダーは非公式な経路からデータを収集しており、その結果としてデータの品質、一貫性、コンプライアンスに重大なギャップが生じています。

Siftが不確かなシグナルに頼らない理由

Siftは、サードパーティによる推測や公開データの寄せ集めに依存した「不確かなシグナル」に基づくアプローチとは根本的に異なる方法で、IDインテリジェンスを構築しています。当社のプラットフォームは、独自のグローバルデータコンソーシアムを基盤に、年間1兆件以上のイベントを処理するIdentity Trust XDという仕組みによって文脈に基づいた判断を可能にしています。この大規模なネットワークにより、Siftは「そのIDが存在するかどうか」だけでなく、デジタル経済全体においてそのIDがどのように行動し、進化し、時間の経過とともにどのような意図を示しているかを観察することができます。

つまり、Siftなら以下のような問いに対しても、自信をもって答えることが可能です。

・このIDは、実在する複数のビジネスにおいて一貫した行動を示しているか？
・この個人情報（PII）・デバイス・行動の組み合わせは、信頼できるパターンか、それとも合成IDによる不正の兆候か？
・これはリピーター顧客か？それとも姿を変えた不正犯の再訪か？

Siftは、スクレイピングされた情報や寄せ集めの評判スコアではなく、自社が収集・分析した一次データ（行動データ）に基づいて分析を行うことで、他のシステムではノイズが多すぎたり洞察が足りなかったりする場面でも、明確で高精度な判断を提供できるのです。

外見ではなく「行動」に根ざした信頼を

ユーザーのアイデンティティを「本人か、そうでないか」という二択で捉えたくなるのは自然なことです。しかし、不正はそんな単純なものではありません。リスクはグレーゾーンに潜み、人間の思い込みやシステムの抜け道を巧みに突きながら、それを阻止するためのシステムとともに進化していきます。

これからのデジタルリスク管理は、評判データの寄せ集めに頼ったものでは成立しません。むしろ、顧客と紐づけられたメールアドレスや電話番号といった単なる関連情報ではなく、それらの情報が本当に信頼できる“行動”に裏打ちされているかどうかに着目するアプローチこそが、今後のスタンダードになるでしょう。だからこそ、今多くの企業が「表面的な信頼のシグナル」にとどまらず、リスクの全体像とその複雑性を可視化できるソリューションを求めて、アプローチを転換し始めています。

オンライン不正対策のクイックガイドを入手して、あなたのビジネスに最適なプラットフォームを見つけましょう。