オンライン詐欺は深刻な問題であり、2021年に米国の消費者が受けた詐欺行為による損失は58億ドルに達し、これは2020年と比較して70%増加しています。12021年に米国人の20人に1人が詐欺被害に遭っており、アカウントの乗っ取りや新規アカウント詐欺も過去数年間で大幅に増加しています。2
オンライン詐欺が深刻化した理由は何でしょうか。デジタル決済の普及によるオンライン ショッピングの増加といった消費者行動の変化が、詐欺行為の標的を広げています。また、クレジット販売は、2018年以降、年に300%のペースで増加しています。3クレジット販売では犯罪者は盗んだIDや偽のIDを使用して支払いをせずに商品を購入できてしまうため、これが詐欺行為の大きな標的となるとExperianは予測しています。
また犯罪者は、テクノロジを巧妙に活用し、ボットやマルウェアを利用してセキュリティ対策をすり抜けています。彼らは検知を回避するため戦術を変え、ときには、自動化対策をうまく避けるために手作業に変えることもあります。組織は詐欺行為を阻止する対策の実装に努めていますが、それらの対策の多くが、顧客の利便性を損ないます。
企業はこうした攻撃への対策に奮闘しています。KPMGの調査では、調査対象の組織の半数以上が、リモート ワークへの移行により、詐欺行為の検知とその対応がますます難しくなったと回答しています。4詐欺対策チームとセキュリティ チームの間に存在するサイロは、リモート ワークにより深刻化しています。これらのチームが連携していなければ、適時に攻撃を識別して効果的に対処することは、ますます困難になり、場合によっては不可能になります。
セキュリティ チームと詐欺対策チームは統合ツールとプロセスを利用して協力し、オンライン詐欺を阻止する必要があり、これと同時に優れたカスタマー エクスペリエンスを維持する必要があります。これを両立させるには、関係者が協力して情報、データ、インテリジェンスを共有し、最終的には、セキュリティと詐欺対策が1つの組織構造のもとで連携する、完全に統合されたモデルへと移行する必要があります。
詐欺行為の防止には、セキュリティ チームと詐欺対策チームの連携に加え、攻撃者を阻止するための多面的なアプローチが必要です。
アカウント乗っ取りは一般的に、ダーク ウェブで入手されたパスワードやその他の個人情報(PII)など、漏洩した情報を使用して行われます。異常な活動があったり、用心深い顧客が異変に気付いたりしない限り、アカウントの侵害を認識できない可能性があります。しかし、リアルタイム監視機能と機械学習機能を備えていれば、クレデンシャル スタッフィングによるものであれ、手作業の攻撃によるものであれ、疑わしい活動を即座に特定してアカウント乗っ取りを阻止することができます。
ボットと自動攻撃は、コストも労力もあまりかからないため、攻撃者の多くが攻撃手段として最初に選びます。また、犯罪者が攻撃の手口を変えるための偵察にも使用されます。セキュリティは、損失を防ぐために、巧妙化するボット攻撃に対処し、かつ適応しなければなりません。AIを活用することで、正当なユーザーの満足度を低下させることなく、ボットを特定し、ブロックすることができます。
ボットなどの自動攻撃に失敗すると、多くの攻撃者は、機械を使用した人間の行動の模倣か、完全な手作業での攻撃に移行します。多要素認証はIDの認証によく使用されますが、ユーザーの満足度が低下する可能性があります。AIを使用することで、アカウントにアクセスしようとしている者が主張している本人かどうかを判断し、その目的を確認できます。これにより、優れたカスタマー エクスペリエンスを実現し、ビジネス リーダーにはさらなる最適化のためのインテリジェンスを提供することができます。
F5のソリューションは、カスタムAI、機械学習、リアルタイム監視を使用してオンライン詐欺を阻止します。Distributed Cloud Bot Defenseは、クレデンシャル スタッフィング、偽のアカウントなどのボットベースの攻撃をAIで防ぎ、手口の変更に適応します。Distributed Cloud Bot Defenseは、ボット攻撃を防ぎ、アカウント乗っ取りをブロックし、偽のユーザーをリアルタイムで特定するマネージド サービスです。Distributed Cloud Account ProtectionはAIを使用して、顧客の操作に沿って詐欺行為のインスタンスを予測しながら、正当な消費者の満足度の低下を最大90%抑えます。
Google Cloudは、オープン ソースを推進している、柔軟で安全なクラウド プロバイダであり、インフラストラクチャの移行やアプリケーションのモダナイズに最適なプラットフォームを提供しています。また、マルチクラウドへの親和性も高く、Kubernetesやビッグ データ、分析に関する機能を提供します。Google Cloudは、常にセキュリティを優先してきました。このプラットフォームの強力なセキュリティと最先端の暗号化により、企業は、機密性の高い個人情報を安全に保管、分析できます。
F5のソリューションをGoogle Cloudで実行することで、ボット対策とインテリジェンスによる認証を強化し、ユーザーの満足度の低下を抑え、ユーザー アカウントを保護することができます。検証済みのヒューマン データで学習したクローズドループAIと、安全なクラウド プロバイダを組み合わせることで、ユーザー エクスペリエンスを損なうことなく、詐欺行為を削減することができます。
出典:
1 FTC、『新たなデータにより、2021年にFTCが消費者から受けた詐欺被害報告が280万件にのぼることが判明』、
2022年2月
2 Javelin、『2022年度ID詐欺調査:仮想化という戦場』、2022年3月
3 Experian、『Experian、2022年度詐欺被害予測を発表』、2022年1月
4 KPMG、『南北アメリカ大陸の三重苦:KPMG 2022年度詐欺被害の見通し』、2022年1月