Webセキュリティ 2021.06.23

2020年のEC不正利用動向～新型コロナウイルス感染拡大の影響と新たな手口～

決済手段の不正利用の手口は、アカウント乗っ取りやクレジットカード情報窃取などの単純なものから、さまざまなサイバー犯罪の手口を複雑に組み合わせたものに進化しています。さまざまなサイバー犯罪が最終的に決済手段の不正利用につながるネットワークができています。

このネットワークはサイバー犯罪者にとって非常に有用です。2020年のサイバー犯罪による被害は全世界で1兆ドル（約109兆円）以上と推定されています。ランサムウェアによる被害は2019年に比べると40%以上増加し、メール配信型マルウェアの被害は6倍に増えています。

不正利用検知サービス「Sift」を利用する34,000件以上のサイトで収集されたデータから、決済手段の不正利用の動向の一端を垣間見ることができます。

状況の悪化に便乗するサイバー犯罪者

2020年から始まった新型コロナウイルス感染拡大は、ECをめぐる状況を大きく変えました。外出自粛によりオンラインで買い物をする消費者が増え、取引量が増加しました。消費者は品不足などに備えた備蓄のためにもECを利用するようになり、従来とは異なる買い物のパターンが見られるようになりました。その結果、インターネットのトラフィックは2019年に比べて50％～70％増加し、オンラインで買い物する消費者の注文金額は2倍近くに増加しました。

決済手段を不正に利用するサイバー犯罪者は、市場の動向やセキュリティの脆弱性をよく知っています。2020年のEC市場における不正利用についても同様で、消費者の注文金額が増えたことに対応して、不正注文の平均金額は前年比で69％増加しました。

Sift6 2020年のEC不正利用動向1.jpg サイバー犯罪者は情報を共有し、リスクが顕在化した市場を集中して攻撃します。2020年には様々な市場で想定外の需要の変化が発生しており、サイバー犯罪者はこの状況を悪用しています。

2020年に試みられた全ての不正利用のうち、最も多くを占めたのが交通業界で8.4％を占めました。これは、ロックダウンにより交通機関の利用が激減した時に、サイバー犯罪者が使われていないアカウントを乗っ取り、ポイントや決済手段を不正利用したと考えられます。一方で2位の暗号資産取引（4.6％）、3位のオンラインゲーム／ギャンブル（3.7％）は利用が急増した業種ですが、不正利用の発生率も増加しています。こちらは、サイト運営者の不正利用対策チームが利用量の急増により対応しきれなくなっている状況が悪用されたと考えられます。

不正利用が増加した業種

Siftのネットワーク全体で不正利用（未遂も含む）の検知数が増加しています。特に一部の業界では2019年に比べて大幅に増えており、例えば共通ポイントサービスは、不正利用率が275％増加しました。

＜2019年から2020年の不正利用率の増加率トップ5＞

Sift6 2020年のEC不正利用動向2.jpg

一方で不正利用時の注文金額は、取引量の拡大と連動して増加しています。ゲーム／ギャンブルのサイトでは不正利用の注文金額は、2019年に比べて116.7％増と2倍以上に達しました。ECモールや各種オンデマンドサービス、宿泊施設、暗号資産取引についても、前年に比べてほぼ5割前後増加しています。

＜2019年から2020年の不正注文金額の増加率トップ5＞

Sift6 2020年のEC不正利用動向3.jpg

自動化された攻撃と偽造されたアカウントによる新たな攻撃

ボット、スクリプト、マルウェアにより、さまざまなサイバー犯罪の自動化が進んでいます。自動化により、サイバー犯罪者は大量の試行を短時間に行うことが可能になります。クレジットカードの有効性テストや認証情報の割り出しに自動化は大きな威力を発揮します。消費者の65％が複数のサイトやサービスでユーザ名やパスワードを使いまわしている状況下で、こうして得た認証情報は複数のサイトやサービスの不正利用にも悪用され、被害を広げることになると考えられます。

しかし専門家が最も懸念しているのは、テクノロジーと新しい手法の組み合わせです。例えばSiftのデータサイエンスチームはオンライン寄付サイトをターゲットにしたマネーロンダリング組織を発見し「Cart Crasher」と名づけました。

2020年は新型コロナウイルス感染拡大の影響により、多くの人々や業界に対する寄付活動がオンラインでも活発になりました。その結果、オンラインでの寄付金は20.7％増加しています。このことがサイバー犯罪者たちの恰好の標的となったと考えられます。

Cart Crasherは様々な寄付サイトに偽のアカウントを作成し、寄付を募るキャンペーンを立ち上げます。その後このキャンペーンに対して、不正に入手したクレジットカード情報を支払手段として紐づけたゲストアカウントにより5ドル程度の少額を「寄付」します。寄付が成功すれば、収益が得られると同時にクレジットカード情報の有効性を確認できるので、そのカード情報を使って、より多額の不正利用を効率的に行えることになります。

こうした不正な取引を自動化スクリプトにより高速に実行することで、Cart Crasherは何千ドルもの寄付金を不正入手します。この収益の一部がダークウェブからの個人情報やクレジットカード情報の追加購入に使用され、さらに被害が拡大することになります。

＜Cart Crasherの手口＞

Sift6 2020年のEC不正利用動向4.jpg

いつ不正利用は行われるのか？

ECサイトにおける不正利用発生は時期により変動します。サイバー犯罪者は、サイトへのアクセスや注文が増加している時に大規模な攻撃を行うことが知られています。通常であればホリデーシーズンに不正利用が最多になると考えられますが、2020年にSiftのネットワークで最も多く不正利用の試みが行われた日は6月26日でした。2019年に最多となった8月11日よりも約6週間早かったことから、サイバー犯罪者は年間の注文量や注文金額の予測を独自に行い、不正利用を行う時期を決めていると考えられます。

モバイルアプリで多様化する不正利用の手口

モバイルショッピングの成長に伴い、不正利用の場面もモバイルアプリへと移っています。2020年の米国のモバイルショッピング市場は2840億ドル以上（米国EC市場全体の45％）に達しています。これに伴い、不正利用の62％がモバイルデバイスを介して試みられ、前年比11％増となっています。デスクトップ端末からの不正利用は36％にとどまり、2019年から10％減少しています。

モバイルアプリを利用した新たな犯罪も生まれています。インスタントメッセージングアプリのチャット機能を利用してプロの詐欺師とサイバー犯罪者が連携し、オンライン配送アプリの不正利用を行う新たな手口をSiftは発見しました。

不正利用により購入されるものの特徴

サイバー犯罪者が不正利用で購入するものの上位には、オンラインゲームのバーチャル通貨、ECサイトのプリペイドチャージなどがあります。これらは特定のサービス内でのみデジタル通貨として機能しますが、再販価値を持つので換金可能です。また食品やアルコールも上位に挙げられています。特に現在のようにウイルス感染拡大防止のため消費者が日常の買い物もECで行うような状況下では、注文の発生頻度が高くや注文件数が多いため、サイバー犯罪者が狙いやすい市場となっています。

＜不正利用により購入されたアイテム＞

Sift6 2020年のEC不正利用動向5.jpg

一方で、極端に高額な不正利用が行われるケースもあります。高級腕時計、暗号資産、イベントのプレミアチケットなど、ここに挙がっているような商品は追跡が困難で返却が難しく、小売価格以上の価値がある場合があります。これはサイバー犯罪者たちにとっては重要な特徴です。これらの商品は、デジタルな取引を繰り返すことで出所を隠蔽されたり、物理的に再販されたりすることで、さらに大きな利益を得ることができます。

＜不正利用における高額決済の例＞

Sift6 2020年のEC不正利用動向6.jpg

まとめ

2020年のSiftネットワークのデータから、決済手段の不正利用の手口が高度化、効率化、複雑化、高額化していることが分かりました。ECが世界的に成熟し、事業者の規模が拡大していくことで、より多くの消費者がECの利用を増やすことになります。サイバー犯罪者は、EC利用者が持つ認証情報、クレジットカード情報、ユーザ生成コンテンツを未開拓の金銭的利益獲得の機会と見ています。

サイバー犯罪者は、スパム、詐欺、不正コンテンツ、アカウント乗っ取り、プロモーションの悪用など様々な手法を同時に使用するようになりました。組み合わせにより、新しい不正利用の手口が生まれています。被害を防ぐためには、あらゆる種類の不正利用を特定し阻止できる、先進的なソリューションが必要です。

Siftは特許取得済みのリアルタイムの機械学習と34,000件の導入済みサイトのネットワークで発生する月間700億件以上のイベントを使用して、さまざまなタイプの不正利用を積極的に検出します。導入済みサイトで取引が行われるたびに、また不正利用が阻止されるたびに、不正利用検知の精度が向上し、新たな手口にも対応が可能になるのです。

▼不正利用防止ソリューションの事例はこちら



▼オンデマンド動画はこちら