不正アクセス検知サービス「O-MOTION」をオルビス公式ECサイトが採用

不正アクセスによる個人情報漏えい対策を提供する、かっこ株式会社（本社:東京都港区、代表取締役社長CEO:岩井 裕之、証券コード：4166、以下、かっこ）は、ビューティーブランドを展開するオルビス株式会社（本社:東京都品川区、代表取締役社長:小林琢磨、以下、オルビス）が運営する公式オンラインショップへ、なりすましログイン等の不正アクセスをリアルタイムに検知するクラウドサービス「O-MOTION（オーモーション）」の提供を開始した。

不正アクセス検知サービス「O-MOTION」

「O-MOTION」は、特許を取得した独自の端末特定技術とキータッチなどの操作情報の活用により、正しいID・パスワードによるアクセスであっても、そのアクセスが本当に本人によるものであるのか、不正者による不正アクセスなのかをリアルタイムに検知するクラウドサービスだ。

自動プログラム（Bot）による総当たり攻撃や他人のID・パスワードを使った不正者のなりすましを検知し、通販サイト、金融サービスサイト（インターネットバンキング・ネット証券）、会員サイト等において、不正アクセス/不正ログイン対策に利用されている。

高セキュリティとユーザーの利便性を両立

不正アクセス対策の1つとして、画像認証やSMS認証など、ログイン時にID・パスワードの入力に加えて本人確認を行う認証サービスがあるが、認証サービスは、本人確認によりセキュリティが強化される一方、ユーザーに対してさらなる情報入力を求めるため、かっこ社が行ったアンケートでは、認証を求められたユーザーのうち4割以上が「ログインに失敗したことがある」または「ログインを途中で諦めたことがある」と回答しており、利便性に課題があることも事実だった。

これらの課題に対して、認証サービスに不正アクセス検知サービス「O-MOTION」を組み合わせることで、ユーザビリティの維持とセキュリティの強化を同時に実現すること（リスクベース認証）が可能となるという。

今回、オルビスにおいても同様に対策を行っており、公式オンラインショップへのすべてのアクセスを「O-MOTION」で審査したうえで、疑わしいアクセスのみ本人確認のための二段階認証を実施し、正常なアクセスは煩わしい本人確認の手間なく購入フローへ進むことができる構成だとしている。

間断の無い攻撃に対応

同社はまた、株式会社東京商工リサーチの資料を引用し、2020年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故103件（88社）のうち、「ウイルス感染・不正アクセス」起因の事故件数は、調査開始以来最多の51件（45社）となり、全体の約50%を占めているとしている。

一方、「ウイルス感染・不正アクセス」起因の事故によって漏えい・紛失した個人情報の件数は、2020年全体（2,515万47件）の94.3％を占める2,372万7,268件に達しており、「ウイルス感染・不正アクセス」によって一度事故が発生すると、被害が大きく、広範囲に及ぶ傾向にあることが浮き彫りとなっている。

こうした状況を前にECサイトやECプラットフォームには、より実効性のあるセキュリティ対策が求められることとなる。また同時に、購入へのスムーズな導線を構築する上において、ユーザーの利便性を高めることは重要な要素だ。

不正アクセス検知サービス「O-MOTION」は、まさにこうしたニーズに応えるものであり、コスメ市場において知名度を誇り、ユーザーとのロイヤリティ構築の面でも定評のあるオルビスECサイトで導入されたことにより、その価値を高めることになりそうだ。