2026年4月7日8:10
多角的な観点から不正を検知
即座に3段階で審査結果を通知
これらの不正に対して弊社の「O-PLUX」で何ができるかについて、お話しさせていただきます。
まず決済前の対策として、Account Protectionというサービスを提供しています。収集データとして、弊社は端末/ブラウザ情報、IPアドレス、操作情報などを取得しています。
審査内容として、ひとつには端末同一性判定を行います。同一端末による複数アカウントへのアクセスがないかを見ていくもので、100項目以上の情報から端末同一性を判定しています。ある加盟店で、同じ端末から百数十個のアカウントにアクセスしていたというケースもありました。場合によっては3つ、5つくらいのアカウントを使用することはあり得ると思いますが、20、30となると異常な取引と判断できますので、ログインを差し止めます。
IPアドレス分析というところでは、弊社で蓄積している不正決済に至った注文のIPアドレスリストとの照合であったり、言語設定と合わせて日本以外からのアクセスを判別するジオロケーション特定であったり、接続経路が秘匿されたTorブラウザによるアクセスの判定などを加味して審査をしています。
また、マウスの動きやキー操作などから、Botでないかどうかということも見ています。それから、ネガティブリストとの照合です。「今後この端末とは取引したくない」といった情報を加盟店に蓄積していただいて、次にアクセスがあった場合にはNGという判定をして、利用をお断りいたします。
実際の運用について簡単にご説明いたします。モニタリング運用は、管理画面・アラートメール通知で審査結果を確認していただき、あやしいアクセスに対して事後的に対応していただく運用となります。
それに対してリアルタイムブロック運用は、審査結果に基づく後続の自動処理を加盟店にお任せする運用となります。「OK」「NG」「Review」の3つのうちいずれかの審査結果をお戻しして、「Review」については複数要素認証を要求して、これを通過できればログインさせ、通過できなければログインさせないという選択をしていただいているケースが多いです。「NG」であれば、仮にID・パスワードが合っていてもアクセスの遮断を実施していただいています。
加盟店同士で情報を共有
外部データベースも活用
続いて、決済時/後の対策として提供しているPayment Protectionです。EC事業者からいただいた審査のリクエストに対し、APIでリアルタイム審査を実施し、1秒もかからずに結果をお戻しするというものになります。審査ではさまざまな側面から不正ではないかどうかを見ています。その中のいくつかについてご説明したいと思います。
ひとつは、共有ネガティブです。弊社のサービスをご利用いただいている加盟店を1つの大きな塊のようにとらえて、企業横断型でネガティブデータを共有しているというものになります。自社としてははじめて発生した取引であっても、過去にほかの加盟店で発生した不正取引と住所が一致している、IPアドレスが一致しているといったことを確認することが可能です。
たとえば、先ほど初回限定品の買い回りの事例を紹介いたしましたが、弊社ではそういった買い回り先リストの加盟店のグループを持っています。初回限定の商品を提供している加盟店がいくつもあって、その中で買い回りがあるかといったことを検証しています。
また、外部データベース連携といったところでは、外部のさまざまな企業のデータを活用させていただいています。これらによって、配送先の住所が空室になっていないか、そもそもその住所は存在しているのか、電話番号が通じる番号かどうかなどを確認しています。
名寄せ処理というところでは、日本特有の住所の表記ゆれなどを修正する機能があります。たとえば「赤坂4丁目3番地2号」と「赤坂四-三-二」を同じ住所として認識することができます。
弊社ではトライアルキャンペーンとして、不正ログイン対策を2カ月間無償で提供しています。不正注文対策については、まず1万円でお試しいただけるプランを用意しています。
業種を超えて導入が進む「O-PLUX」
累計12万サイトで採用
「O-PLUX」の導入事例をご紹介します。
チケット販売のイープラスでは、不正ログイン対策として「O-PLUX」を導入していただきました。導入前には不正ログインが多く、対策強化が課題になっていました。そこでログイン全件の追加認証が検討されましたが、利便性が低下するのではないかとの懸念がありました。「O-PLUX」を導入したことにより、追加認証によるセキュリティ強化を図りつつも、追加認証の件数を当初想定の30分の1に抑えることが可能になり、ユーザーの利便性と不正ログイン対策の両立を実現しています。「Review」のみに追加認証を課すこととした結果、このような成果を得ることができました。認証にもコストがかかりますので、コスト面にも寄与することができたと考えています。クレームの発生もゼロ、人気公演の発売日など急激なアクセス増にも支障なく運用ができています。
2つ目の事例は2021年から日本で事業展開をしている外資系企業、Back Market Japanです。クレジットカード不正対策として導入していただきました。導入前は、グローバル共通のツールと3-Dセキュアに加え、目視チェックも行っていましたが、不正抑止には限界があり、作業工数の増加という課題もありました。「O-PLUX」導入後は、日本特有の不正傾向を検知できるようになり、目視チェックの作業時間を8割程度削減しつつ、不正検知の効果を最大化することができました。その結果、クレジットカードのオーソリ承認率も大幅に向上しています。
3つ目の事例は、エフ・ディ・シィ・プロダクツです。こちらも3-Dセキュアと併用して、クレジットカード不正対策として「O-PLUX」を導入していただいています。同社では3-Dセキュアを導入したことにより、金銭的な実害はなくなったものの、「クレジットカード決済ができない」というお客様からの問い合わせが増えたことと、決済承認率低下による販売機会損失が課題になっていました。「O-PLUX」導入後は、月に5~6件あった不正利用がゼロになり、クレジットカードの決済承認率が10%程度向上しています。売り上げ規模が大きければ大きいほど、その影響も大きくなりますので、利益拡大にも大いに貢献できたと考えています。
「O-PLUX」は累計12万サイト超で利用していただいており、6年連続国内導入実績NO.1のサービスです。一昔前は家電など高額な商品ばかりが狙われる傾向がありましたが、近年は化粧品や健康食品などの不正被害が増えています。1件当たりの金額は小さくとも件数が稼げればいいということで、いまや業種にかかわらずあらゆる企業が不正の危険にさらされていますので、「O-PLUX」の導入企業の業種も多岐にわたっています。
データ活用の領域拡大に向けて
さまざまな企業との連携を推進
ここまではECを中心にお話ししてきましたが、ここからはそれ以外の取り組みについてもご紹介させていただきたいと思います。
はじめに、NTTデータとの取り組みを紹介いたします。クレジットカード不正利用対策についての業務提携ということで、2025年12月にプレスリリースを出させていただきました。NTTデータの「EMV 3-Dセキュアの本人認証基盤 ACS」に、弊社の不正検知技術を提供する取り組みです。単に情報を共有するということだけではなく、一部技術を提供させていただいております。不正検知、不正抑止は企業間で競争するような分野ではないと思いますので、弊社の技術が役立つのであればさまざまな企業との提携を進めていきたいと考えております。
次は、加盟店途上与信のDX化です。弊社がもともとサービスとして持っていたわけではなく、ご相談いただいたことがきっかけになって派生した取り組みです。これは、自動で加盟店のECサイトを見に行って、法令違反、規約違反がないかどうかの審査を行うものです。自動ですから人手で全件目視を行う必要がなくなり、漏れのないチェックを実現し、審査精度の均一化を図ることができます。審査結果はExcel形式で共有できますので、運用フローを変えずに導入が可能です。自動巡回して、自動クローリング。特商法表記の有無や不適切な語句がないかどうかを自動検知し、弊社がレポートしてExcelで共有しますので、あやしいサイトだけを人手で見に行けばよいというサービスになります。
さらにここから派生した話なのですが、不適切な語句、いわゆる禁止ワードがどれなのか判断がつきにくいという相談をいただきました。そこで、弊社に取り締まりたい事象だけを教えていただければ、弊社のデータサイエンティストがAIや機械学習を駆使して、それにまつわる使われやすい表現を明らかにし、見つけ出すというサービスを実施しています。
例として、「投げ銭」の決済を取り締まりたいときの禁止ワードを取り上げてみましょう。まず、投げ銭の温床となるライブ配信を示唆する単語を挙げます。ライブ、配信、Live、生放送、リスナーなどです。さらに、投げ銭を示唆する単語を抽出します。ギフト、支援、寄付、援助、応援、チャリティ、エール、などなど。これらを自動でクローリングして、一致したものをお返しするということです。たとえば「ギフト」などは投げ銭とは関係なく使われることも多いので、当該事象とは明らかに無関係と思われるものは除いたうえでお戻しするというイメージです。
次にご紹介するのは、不正が発生している加盟店の紹介や不正情報の連携を通した、不正撲滅に向けての取り組みです。その1つ目はパートナー契約というもので、イシュアやアクワイアラが加盟店に指導しているのだけれども、なかなか不正が減らないというご相談をいただいたときに、直接弊社から「O-PLUX」の提案をして不正抑制を推進する取り組みです。
2つ目はフロード連携で、カード会社から不正発生情報を弊社に直接連携していただくことで、「O-PLUX」の早期のチューニング、精度向上につなげるというものです。3-Dセキュアを導入している加盟店には、同様の不正が多数発生した場合にはカード会社から通知があると思いますが、数件単位の場合は連絡はいかないと思います。それでは実は弊社が困るのです。弊社は加盟店から不正が起きたという登録をいただいてはじめて、共有ネガティブに反映します。そこで、加盟店とイシュアと弊社の三者で契約をして、カード会社から直接弊社に不正一覧を提供していただいています。それを共有ネガティブに反映することで、不正被害を被った加盟店だけでなく横断的に情報を共有しますので、非常に有効な策を講じることが可能になります。
弊社はEC事業者への支援だけではなく、各種事業者様への支援も進めています。そのひとつは、クレジットカード申込時の対策強化です。申込の審査フローにおいて「O-PLUX」を活用することで、目視審査の軽減や、虚偽申込への対策につなげる取り組みです。2つ目は加盟店審査の強化です。WEBからの加盟店申込の審査に「O-PLUX」を活用したいというご相談をいただいています。
3つ目は各種ツールでの詐欺対策強化です。副業支援サイトやチャットツールにおけるビジネスメール詐欺、フィッシング対策への活用をご検討いただいています。一時、社長を名乗って支払いを求める詐欺メールが横行しましたが、そのようなものの対策に活用したいというご要望です。フィッシングについては、副業支援サイトでは、ログイン後に仕事を探す画面にメモや掲示板のような機能が付いていることがあります。そこにフィッシングのURLを張られてしまって、一部のユーザーが誘導されてしまった事例がありました。こういった不正をなくすために、「O-PLUX」の不正ログイン対策の適用を検討していただいております。
最後、4つ目が、個品割賦における審査の強化です。法定の審査(信用情報機関への照会)および各事業者様の独自審査に加え、「O-PLUX」を採用することで審査を強化したいということで、検討していただいています。
弊社は、持っているデータにヒットするかどうかを確認して、その結果をお返しするというサービスを提供しています。弊社が蓄積しているデータをどう活用するかは、事業者の考え方に依っています。もちろん弊社にできないこともたくさんありますが、どんなことに、どのようなデータを使いたいかを、まずはお気軽にご相談いただければと思います。ご清聴ありがとうございました。
※本記事は2026年3月17日に開催された「ペイメント・セキュリティフォーラム2026 Spring」の採録記事となります。
■お問い合わせ先
かっこ株式会社(Cacco Inc.)
〒107-0051
東京都港区元赤坂1-5-31 新井ビル4F
TEL : 03-6447-4534( 代表 )
https://cacco.co.jp/
https://frauddetection.cacco.co.jp/
お問い合わせ https://frauddetection.cacco.co.jp/contact/
