かっこは7月15日、クレジットカードの不正対策を強化するため、不正注文検知サービス「O-PLUX(オープラックス)」の外部データベース連携機能において、新たにFireHOL IP Listsが公開する不正IPアドレスデータベースの活用を開始した。これにより、特にデジタルコンテンツやオンラインチケットなどの配送を伴わない注文や、転送サービスを使用した海外からの注文における不正検知機能の強化を図った。

不正注文検知サービス「O-PLUX」は、データサイエンスを活用した独自の審査ロジックにより、不正注文をリアルタイムに検知し、クレジットカードのなりすまし注文、不正転売・悪質転売、後払い未払い等の不正被害の防止及び審査業務の自動化を実現するクラウドサービス。最新の不正手口に対応するため、空き室データ、電話疎通状況、飲食店電話番号などの外部データベースとの連携を進めてきた。


「O-PLUX」の外部DB連携機能強化

今回、新たにFireHOL IP Listsが公開する不正IPアドレスデータベースの活用を開始し、配送を伴わないデジタルコンテンツやチケット、配送サービスを使用した海外からの注文など、配送先住所の情報がない注文の不正検知機能を強化した。配送を伴わない商材を取り扱うクラウドサービスプロバイダー企業をサンプルとして、FireHOL IP Listsが公開する2つの不正IPアドレスデータベース(「firehol_webserver」及び「datacenters」)を用いて効果検証を行った結果、これらのデータベースと一致するIPアドレスからの注文のうち、「firehol_webserver」では72.9%、「datacenters」では90.8%が不正取引であったことを確認したとし、今回の取り組みにより、「O-PLUX」を利用する無形商材を取り扱うEC事業者は、より安全なサービス提供が可能になるとしている。

2021年1月〜3月のクレジットカード不正利用被害額(番号盗用被害額)は、前年同期比約40%増の68.7億円に達している。7月に開催予定の東京オリンピック・パラリンピック競技大会においても、聖火リレーの無料配信を装いクレジットカード情報を不正に取得しようとするフィッシング被害が確認されるなど、被害が拡大している。今回の不正IPアドレスデータベースの活用は、「O-PLUX」において、インターネット上に一般公開されている利用可能なオープン情報を収集し、分析する「オープン・ソース・インテリジェンス(OSINT)」の手法を取り入れることにより、不正検知機能をさらに強化する取り組みとなる。

かっこは、今後も多様化する最新の不正手口に関する分析と研究を重ね、積極的に機能拡充を図ることで不正検知サービスの検知精度向上に取り組み、安心・安全なオンライン取引・ネット通販の環境づくりに貢献していく考えを示した。