2025年6月6日8:52
クレジットカード決済などの不正利用対策ソリューションを提供するアクルは、ECサイトを運営する事業者向けに、新サービス「ASUKA Account Protection/不正ログイン対策」の提供を開始すると発表した。
「ASUKA Account Protection」は2025年4月以降ECサイトを運営するすべてのカード加盟店に対して必須化された不正ログインに対するセキュリティ対策項目を網羅しており、導入することで不正ユーザーのアカウントなりすましログインや新規アカウント作成時のスクリーニング対策が可能だという。
近年、フィッシング詐欺などにより漏洩したID・パスワードを用いた「なりすましログイン」による不正アクセスが増加傾向にある。ECサイトの会員アカウントに不正ログインされた結果、登録済みのクレジットカード情報が悪用されるなどの被害が多発しているそうだ。
こうした状況を受け、経済産業省が策定した「クレジットカード・セキュリティガイドライン」により、2025年4月以降、すべてのカード加盟店に対して不正ログイン対策の実装が原則必須化されることが決定している。
このEC運営にかかるガイドラインの変化と高まるセキュリティ対策のニーズを受け、同社はECサイト上での「会員登録」「会員ログイン」「会員情報の変更」などカード決済に至る前のユーザーによる不正行為を検知・制御できるソリューションとして「ASUKA Account Protection」を提供開始することとなった。
これにより同社のASUKAは、決済前のユーザー認証段階から決済処理後に至るまで、カスタマージャーニーにおける全てのフェーズにおいて必要とされるセキュリティ対策をワンストップで提供するサービスとして活用できるようになったそうだ。
具体的に、「ASUKA Account Protection」はECサイトにおける「会員登録」「会員ログイン」「属性情報変更」の各場面で適切な不正検知及び制御を行うことで、不正利用者によるなりすましログインや、新規アカウント作成時のスクリーニングなどを実現するサービスだ。PoC期間を経てリリースとなり、すでに大手ECカード加盟店をはじめ複数の導入実績もあるという。
同サービスの特徴は、ECサイトユーザーをユニークに類推する独自技術にあるという。同社が開発したこの技術では、1回のログイン操作ごとに100項目以上のネットワーク・端末・ブラウザ情報を取得し、ECサイト会員本人によるアクセスか否かを高精度で判別し、不正ユーザーによるなりすましアクセスをリアルタイムで検知することが可能だとしている。
導入メリットとして、ASUKA利用中の約4万5,000サイトから蓄積されている不正情報のデータベースを活用することで、より実効性の高い多面的なセキュリティ強化を実現するという。
また、「ASUKA Account Protection」を利用するECサイトに対し、国内外の不正ログイン対策の運用事例などの情報提供や、最適化をサポートするそうだ。
さらに、「ASUKA Account Protection」はJavaScriptでの実装となるため、比較的軽微な開発で不正ログイン対策の導入が可能だという。不正ユーザーや怪しい挙動をするユーザーを自動で制御できるため、目視チェックなどの運用コスト削減にもつながるそうだ。
また、段階制の料金体系となっているため、ECサイトの規模に合わせて利用が可能だ。
アクルでは、カード加盟店におけるクレジットカード・セキュリティガイドラインに基づきECサイトにおける不正対策をワンストップで提供している。カード加盟店は、原則として決済の都度、EMV 3-Dセキュアの認証を行うことが求められているが、不正ログイン対策に加え、ASUKAによる不正検知(属性・行動分析、クレジットマスター対策)などを併用することにより、『EMV 3-D セキュア導入ガイド』に規定された、加盟店の不正リスク判断によって必要な場合にEMV 3-Dセキュア認証を行う運用パターンを容易に採用できるとした。
