業界最安水準の月額2000円から始める不正ログイン対策　makeshop byGMOとO-PLUXの連携でECサイトのセキュリティを集中強化

最終更新日：2025/12/01

ECのミカタ編集部 [PR]

GMOメイクショップ株式会社が展開するECサイト構築SaaS「makeshop byGMO（以下、makeshop）」と、かっこ株式会社が提供する不正検知サービス「O-PLUX Account Protection」が連携した。これによりmakeshopを利用する事業者は、初期費用無料・月額2000円からという非常に抑えた料金（※1）で、自社のECサイトに高度な不正ログイン対策を導入できるようになった。

事業規模に関係なく、ECサイトを狙った不正の増加、手口の複雑化が叫ばれる中で、大切な顧客とビジネスを守るために事業者がとるべき対策とは？　GMOメイクショップの田村淳氏とかっこの小野瀬まい氏に、連携の狙いや導入メリット、不正ログイン対策の重要性について話を聞いた。

※1：GMOメイクショップとかっこの調べによれば、国内ECサイト構築サービス運営企業18社の不正検知サービスの価格を比較した場合、今回スタートした両社の連携プランの料金（初期費用無料・月額2000円《税別》～）は、EC構築SaaS業界の最安価格。2025年9月時点

1. 不正アクセス被害の拡大に備えるECの新常識

2. 小規模事業者でも導入しやすい仕組みを提供

3. ブランドを守るには早期のセキュリティ対策を

不正検知サービス「O-PLUX」の詳細はこちら

不正アクセス被害の拡大に備えるECの新常識

――まず、不正アクセス行為の発生状況やその手口について教えてください。

かっこ株式会社 O-PLUX事業部事業部長小野瀬まい氏（以下、Cacco 小野瀬）　総務省の公表資料（※2）によると、不正アクセスの認知件数は2020年の約2800件から2023年には6300件を超え、わずか数年で倍増しています。2024年も5300件に達しており、被害は依然として深刻です。手口の多くはIDやパスワードを不正に取得して本人になりすます「なりすまし型」で、全体の9割以上を占めます。こうしたログイン情報はフィッシングで窃取されたりダークウェブ上で取引されたりすることもあり、被害拡大の一因となっています。ECサイト運営においても、不正ログイン対策は欠かせません。

※2：「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」（総務省・警察庁・経済産業省）より

――makeshopを利用する事業者の間で、不正アクセスに対する懸念や相談は増えていますか。

GMOメイクショップ株式会社執行役員田村淳氏（以下、GMOメイクショップ田村）はい、懸念やご相談は確実に増えています。不正アクセスの手口は年々複雑化しています。makeshopでは堅牢なシステムで多くの攻撃を防御していますが、攻撃者の手法が巧妙化しているため、常に警戒が必要です。ショップ数の増加に伴い不正なアタックも確認されるようになり、継続的な対策強化が欠かせません。

GMOメイクショップ株式会社執行役員田村淳氏

――2025年3月に「クレジットカード・セキュリティガイドライン」が改訂されました。最新の【6.0版】では、事業者にどのような対策が求められるようになったのでしょうか。

Cacco 小野瀬　「クレジットカード・セキュリティガイドライン【6.0版】」の不正利用対策に絞ってお答えします。【5.0版】で導入が求められていた「EMV 3-Dセキュア」に加え、新たに「適切な不正ログイン対策の実施」が指針対策として明記されました。これは会員登録やログイン、会員情報の変更などの場面で、不正アクセスを検知・防止する仕組みの導入を求めるものです。決済前から決済後まで、一連の流れを線としてとらえる “線の考え方”に基づいた対策が重要とされています。

GMOメイクショップ田村　当社では、EC事業者様と消費者の情報を守るため、ISMS（情報セキュリティマネジメントシステム）や国際的なクレジットカードのセキュリティ基準「PCI DSS v4.0.1」に準拠した対策を実施しています。脆弱性の検証・改善を定期的に行い、第三者機関の診断も受けながらプラットフォームの堅牢性を高めています。さらに、必要に応じて専門サービスと連携して多層的な防御体制を整備し、事業者様が安心してEC運営できる環境を整えています。

「クレジットカード・セキュリティガイドライン【6.0版】」における“線の考え方”（画像提供：かっこ株式会社）

クレジットカード・セキュリティガイドライン【6.0版】について詳しく解説した資料はこちら

小規模事業者でも導入しやすい仕組みを提供

――10月から、makeshopと「O-PLUX Account Protection」の連携が開始されました。連携した経緯について教えてください。

GMOメイクショップ田村　不正者の攻撃が多様化・複雑化する中で、makeshopとしても防御体制の強化が急務でした。特にBot攻撃や不正ログインといった“なりすまし行為”への対策が課題でした。そこで国内導入実績でNo.1（※3）の不正検知サービスであるO-PLUXと連携し、セキュリティをさらに強化することにしました。

不正被害の防止は信頼やブランド維持に直結しますが、専門知識や費用面で小規模事業者様にはハードルが高い領域です。makeshop利用者に安価かつ手軽に導入できる仕組みを提供したいという思いが、今回の協業につながりました。

※3：株式会社東京商工リサーチ「日本国内のECサイトにおける有償の不正検知サービス導入サイト件数調査」2025年3月末日時点

――「O-PLUX Account Protection」の仕組みと機能について紹介していただけますか。

Cacco 小野瀬　決済前の不正を未然に防ぐ「O-PLUX Account Protection」は、ECサイトのログインや会員登録などで発生する不正ログイン、不正会員登録、Bot攻撃などを検知・防止するクラウドサービスです。金融機関にも採用されており、独自の端末特定技術やIPアドレス分析、Bot判別、ネガティブリスト照合などを組み合わせ、なりすましやBotによる不正アクセスを高精度に検知します。

特徴的な機能としては累計12万以上のECサイトで実施した不正注文審査のうち、不正決済に至った注文のIPアドレスリストと照合している点です。ECの不正対策を一貫して提供しているかっこだからこそ様々なデータを活用し、シナジーを発揮しています。加えて「クレジットカード・セキュリティガイドライン【6.0版】」で求められる不正ログイン対策項目のうち複数をカバーしており、ガイドラインに準拠した強固な対策を実現できます。

O-PLUXは決済前の不正検知を担う「O-PLUX Account Protection」と、決済時・決済後をカバーする「O-PLUX Payment Protection」からなり、今回makeshopでは「～Account Protection」との連携がスタート（画像提供：かっこ株式会社）

――利用手順や料金体系について教えてください。

GMOメイクショップ田村　makeshopの管理画面、もしくはアプリストア「makeshop apps byGMO」から専用アプリをインストールするだけで、「O-PLUX Account Protection」が導入できます。追加開発は不要で、最短1～2営業日で運用を始められます。料金はサイト規模や取引量に応じてライト／スタンダード／アドバンスドの3つのプランを用意し、「ライトプラン」は業界最安水準の月額2000円（税別）からご利用いただけます。

Cacco 小野瀬　O-PLUXは、100項目以上の端末・ブラウザ・ネットワーク・操作情報を取得しアクセスごとの不正リスクをリアルタイムで判定します。リスクの高い通信は即時にブロックし、正常な通信はそのまま通過させるため、正規ユーザーの操作に影響を与えません。すべてのログインをチェックしながらも、怪しいアクセスのみを遮断することで、セキュリティ強化と快適なユーザー体験の両立を実現している点が大きな特徴です。

ECサイトのビジネス規模やトランザクションに合わせて用意されている3つのプラン（画像提供：かっこ株式会社）

ブランドを守るには早期のセキュリティ対策を

――今回の連携はmakeshop利用者にどのようなメリットをもたらすとお考えですか。

GMOメイクショップ田村　makeshopを利用いただいている事業者様にとって、高精度の不正対策を手軽に導入できるようになりました。裏側で全通信を監視・判定する仕組みのため、サイトの利便性やコンバージョンを損なうことなくセキュリティを強化できます。導入も短期間で完結し、低コストで始められます。安全なEC環境を構築することで、ショップの信頼性向上や業界全体の安心感の醸成にもつながると考えています。

Cacco 小野瀬　中小規模の事業者様にとって、不正ログイン対策はコスト面でハードルが高いのが現実です。今回の連携により、makeshop利用者は安価かつ短期間で不正対策を導入できるようになりました。なかでも月額2000円から利用できる「ライトプラン」は手軽に始められる点が魅力で、中小規模事業者など、初めて対策を検討する事業者にも最適です。

かっこ株式会社 O-PLUX事業部事業部長小野瀬まい氏

――EC業界にも大きなインパクトがありそうですね。

GMOメイクショップ田村　不正アクセスによる情報漏えいが起きると、金銭的損失に加え、システム修復費用や顧客からの信頼喪失、ブランドイメージの毀損など、企業の信用全体に深刻な影響を及ぼすおそれがあります。被害が起きてからでは遅いため、「自分のところは大丈夫」と油断せず、早期のセキュリティ対策が不可欠です。

――不正対策は、いわば“終わりのない”取り組みであると思いますが、今後の展望や目標を教えてください。

GMOメイクショップ田村　makeshopと「O-PLUX Account Protection」の連携は、あくまでスタートラインです。まずは多くのユーザー様に認知・利用していただくことを目指します。今後は本サービスを標準プランとしてmakeshopに組み込み、不正ログイン対策の基本として定着させることを検討しています。最終的には、事業者様が安心してサイトを運営し、購入者が安全に買い物できる環境を広く提供することで、信頼されるEC社会の実現に貢献したいと思います。

Cacco 小野瀬　不正ログイン対策が“当たり前に導入される世界” を目指しています。makeshopとの連携により、中小企業でも導入しやすい環境が整いました。今後もAIなどの最新技術を積極的に取り入れ、O-PLUXを進化させながら、事業者様が安心・安全にECサイトを運営できる環境づくりに貢献していきたいと考えています。