ECで拡大する不正アクセスを防ぐ。 O-MOTIONがw2ソリューションと連携!
ECサイトプラットフォーム「リピートPLUS」「w2Commerce」を提供するw2ソリューション株式会社と、ECサイトの不正注文を見抜く「O-PLUX(オープラックス)」、会員サイトの不正アクセスを見抜く「O-MOTION」を提供するかっこ株式会社がこの度、両社のサービスにおいて連携し、より強固なセキュリティ対策を提供する。年々、被害が拡大するEC業界において、両社の連携はどのような恩恵をECサイト運営者にもたらすのか。フィッシングという新たな脅威に対してはどのように取り組んでいくのか。w2ソリューション株式会社の山田大樹氏とかっこ株式会社の岩井裕之氏にお話を伺った。
EC業界のセキュリティの現状について
――ECサイトにおいては、現状、どのようなセキュリティの問題、課題があるのでしょうか?
山田氏:ECサイトはお客様にお買い物をしていただく場であり、お客様のお金や個人情報を取り扱うため、他のサイトと比べてもセキュリティの重要度が非常に高くなります。
新型コロナウイルス感染症の影響を受ける前と後では、実は不正アクセスの「質」が変化しました。新型コロナウイルス感染症の影響を受ける前の不正アクセスは、やや「いたずら」のようなアクセスがほとんどでした。しかし新型コロナウイルス感染症の影響を受けて以降は、明確な「悪意」を持った不正アクセスが急増しています。
また出社せず自宅でリモートワークする方々が増加し、仕事でネットワークを利用する機会が増えたことも、セキュリティに関する意識の高まりにつながっていると感じています。
――個人情報が漏洩すると、ECサイトは具体的にどのような被害を受けますか?
岩井氏:セキュリティ面のリスクは「情報が盗まれること」と、「盗んだ情報が不正に利用されること」の2点があります。
情報が不正に利用される例としては、IDやパスワードを不正に利用してインターネットバンキングを利用される、登録済みのカード番号で買い物をされてしまう、といった消費者が被る被害が挙げられます。
企業が被る被害は大きく2つで「信用が失墜する」こと、クレジットカードの不正利用による「チャージバック」が発生することです。
――クレジットカードの不正利用による被害は、どのくらいの規模になっているのでしょうか。
岩井氏:2020年から2021年にかけてのクレジットカードの不正利用による被害額は、311億円でした。2022年はさらに上回る被害額になると予測されています。一方で、母数はそこまで伸びていません。クレジットカード取引の増加率は10%程度ですが、被害額は前年比で1.4倍となっています。被害の広がりのほうがより大きい、といえます。
――ECサイトには、具体的にどのようなセキュリティの課題があるのでしょうか。
山田氏:ECサイトのセキュリティは「当たり前に安全であること」が求められます。
一方でECサイトが古くなってしまい、セキュリティ対策が追いつかない事業者様も少なくありません。さらに求められるセキュリティ対策のレベルがどんどん高度なものになっていくため「対応が追いついていない」という課題があります。
サービス連携によるセキュリティ対策
――今回、両社が協業されることで、拡大するクレジットカード被害に対して、どのような備えができるのでしょうか
山田氏:w2ソリューションではさまざまなECのプラットフォームをEC事業者の方々に提供しています。ECサイトにおけるクレジットカードの不正利用を防ぐ、あるいはチャージバックを削減する観点からかっこ様の「O-PLUX」を使っていました。今回さらにかっこ様の「O-MOTION」と連携することによって、標準搭載で不正アクセスを検知できるようになります。
サービスの売り方として「初回は安く、2回目以降は正規の価格に近い値段で買っていただく」という方法があります。不正なアクセスによって価格が安い初回のみを何度も購入されると、ECサイトの経営は成り立ちません。「O-MOTION」はそういった不正アクセスを検知して、弾いてくれます。
――「O-MOTION」を導入し不正アクセスを検知できるようになると、ECサイト運用面では、他にどのようなメリットがありますか?
山田氏:これまでは「同じ住所のお客様は2回以上、初回の注文はできない」といった対策は取っていました。しかしセキュリティを強化すると売上が落ちてしまうことがあります。
セキュリティ対策と売上を上げることをどのように両立させるかは、常に課題だったわけです。
「O-MOTION」を導入することによって、悪意を持った不正アクセスを試みるユーザーだけを検知できるようになったことで、売上を落とすことなく不正アクセスからもECサイトを守ることができるようになりました。
――具体的にはどのような方法で検知しているのでしょうか。
山田氏:悪意を持ったユーザーに対してのみ、SNSや電話番号による2段階認証を求めるメッセージを表示させます。
このフィルタリングができるのは、やはり多くの不正アクセスに関するデータを持っておられるかっこ株式会社様だからできることです。
――どのような技術で悪意を持ったユーザーのフィルタリングが可能になるのですか。
岩井氏:当社は「O-PLUX」や「O-MOTION」といったWebに関する不正アクセスや不正注文を検知するサービスを、さまざまな会社に提供しています。
お客様に利用していただくなかで「過去の不正なパターン」の学習データが手元に集まってきます。
「過去の不正なパターン」と同じアクセスかどうか、あるいはすでにサービス内の「ブラックリスト」に履歴があるものかどうか、でフィルターをかけます。
たとえば不正アクセス、不正な注文の方法のひとつに「botによる攻撃」があります。
「botによる攻撃」にも一定のパターンがあるため、該当する場合はフィルターをかける仕組みです。
不正なパターンに類似したアクセスがあった場合は、SNSを絡めた2段階認証を求めるメッセージを表示させます。
――「O-MOTION」と連携する初のパートナーとして両社が連携されたきっかけを教えていただけますか?
山田氏:当社のECプラットフォームサービスが大切にしているのは、売上を上げるだけではなく「ECの事業を成功させる」、「伴走者」であることで、そこはお客様からも評価されている点でもあります。そこで事業者の方々が重要視されるセキュリティ面において、我々の手でやるよりも専門的なサービスを提供されている会社と連携することで、EC事業者の方々に喜んでいただける、と判断しました。
セキュリティのサービスの中でも先端のサービスを提供されていたかっこ株式会社様にお声がけした、という形になります。
これまでかっこ株式会社様が提供する「O-MOTION」では 金融系のお仕事が多かったのですが、今回ECサイトに取り組んでいただくことになりました。
――お話が来たときは、どのような感想を持たれましたか。
岩井氏:金融業界は不正ログインに対してすでに強固なセキュリティシステムが組まれていますが、ECサイトはまだ金融業界ほどではありません。
我々としては、メイン事業の「O-PLUX」はEC事業のほうにサービスを提供させていただいているので「O-MOTION」もいずれ使っていただきたいという想いがありました。
早く展開したいと思っていたところに、w2ソリューション様からのお話をいただいて認めていただき、理解していただける会社さんが現れた、と思いました。
業界のなかでも「セキュリティに強い」点を評価していただいたと思っています。
――今回、両社がサービス連携されることによってEC事業者が抱えている課題は、どのように解決できるのでしょうか。
山田氏:ECサイトのプラットフォームとして当社は「セキュリティに一番強い」会社です。過去に一度でも情報流出を起こしてしまった会社が、次に考えるのは「セキュリティに強いECサイトはどこか」です。そのとき最初の選択肢として当社は選ばれています。
セキュリティを軸としてECサイトのプラットフォームを選ぶとき、まず選ばれるのが当社のサービスです。
現在当社では14層のセキュリティ対策を講じています。技術的なところでいうとセキュアな通信ができる、攻撃があっても外部に情報が流出しない、といった対策を講じています。
「プラットフォームでセキュリティニーズをカバーできる」ことを基本としてやっています。
一方で売上も上げつつ、セキュリティニーズもカバーするとなるとより強固なセキュリティが求められることが少なくありません。当社が基本としてやっていることだけでは難しい部分が出てきます。
今回かっこ様と一緒にやらせていただくことで、強固なセキュリティも担保されながら、ECとしての売上も上げてEC事業の拡大を実現できると考えています。
――EC事業者側の運用コストはどのように変化しますか。
山田氏:基本的には、当社のプラットフォームを導入されると、かっこ株式会社様の「O-PLUX」、「O-MOTION」が自動的に作動するようにシステムが連携できます。
そのため運用側(ヒト)が何か作業をする、といったことは必要ありません。「O-PLUX」、「O-MOTION」によって不正アクセスや不正な注文を弾きながら、売上を上げられる仕組みとなっています。
これまで事業者側でbotによる不正な注文を弾く作業をヒトの手でやっていたとすると、その作業が必要なくなります。本来の「EC事業を成功させる」ことに人材を集中させることができるようになるわけです。
岩井氏:これまで不正アクセスや不正な注文による被害額があり、それを弾くための運用コストがかかっていたとすると、今回の連携したシステムを導入することによって、運用コストが削減でき、サービス利用料のみで損害が相殺され、利益率があがります。
山田氏:「O-PLUX」、「O-MOTION」では不正をパターンで検知するため、新たな不正アクセスや不正な注文に関してもリアルタイムで検知できるんです。
――具体的に両社が協業したシステムを導入されたEC事業者様で、どのくらいの不正検知があったのでしょうか。
岩井氏:不正注文にはなりますが、年間1億円くらいクレジットカード不正による被害があった大手総合小売事業者さんが、システム導入後、4ヶ月目からは被害が大幅に削減でき、9ヶ月目にはほとんどなくなりました。
初めの3ヶ月は、システムのチューニングを行いながらの運用でした。その3ヶ月の間も徐々に不正被害は減っていきました。
現在では年間1億円あった不正アクセスによる被害を、年間100万円程度にまで減らすことができています。
今後の展望
――今後は、どのようなセキュリティの問題が新たに出てくるのでしょうか。
岩井氏:ここ1年くらい、フリマサイトを経由した「無在庫転売」の問題が増えてきました。経済産業省でも「クレジット・セキュリティ対策ビジョン2025」を策定し、不正アクセスへの対策に乗り出しています。
不正アクセスのほか、フィッシングによる被害も増加しています。不正に取得したIDやパスワードを使って商品を購入し、転売する手口です。
当社としてもフィッシング対策は「やるべきこと」として認識していて、いずれサービスとして構築していく予定です。
いずれサービスとしての形ができれば、w2ソリューション様と協業させていただきますし、ひとつの方法として「O-MOTION」の中にフィッシング対策を組み込む方向性も考えています。
「O-MOTION」に組み込むことができれば、すでに「O-MOTION」と連携しているw2ソリューション様のほうで新たにやっていただくこともなくなりますから。
――最後にEC事業者の方々へのメッセージをお願いします。
山田氏:セキュリティ面も含めてEC事業を成長させることができるというのが、我々のサービスの魅力です。
EC事業を成長させたいとお考えの場合は、ぜひw2ソリューションの各種ECプラットフォームサービスを活用していただきたいと思います。
岩井氏:EC事業者の方々に「モノを売る」という本業に集中していただきたいです。「モノを売る」以外の面倒なところ、難しいところを我々に任せていただくことで、EC業界が発展していけば幸いです。
