インターネットがログインを要求するようになって以来、偽アカウントは常に存在してきました。そして、検出と削除に長年投資してきたにもかかわらず、それらは依然として根強い問題であり、減少する兆しを見せていません。
偽アカウントはインターネット上に蔓延しており、それは消費者にとって煩わしいだけでなく、企業にとってはコスト増や混乱の原因となり得ます。ボット、AI、自動化が私たちのオンライン生活をますます支配するようになるにつれて、この問題はさらに困難になる一方です。事業者は、成長を促進しつつビジネスを保護するために、適切なプロセスと視点を確保する必要があります。
偽アカウントの4つのタイプ
偽アカウントには様々な種類があり、状況をさらに複雑にしています。しかし、それぞれに異なるアプローチを取ることが最善策となる場合もあるため、可能な限りこれらを区別することが重要です。
以下は、一般的な偽アカウントの種類です。
- 善良な顧客による、ちょっとしたごまかし: 追加の割引を得るために、職場と個人の両方のメールアドレスでサインアップするような優良ユーザーを考えてみてください。
- 悪用目的の顧客による、大規模な不正: ポイントや特典、無料商品を大量に獲得するために、数十、あるいは数百のアカウントを組織的に設定する実在のユーザー。
- 完全な詐欺: 詐欺目的で完全に偽のプロフィールを作成する偽のユーザー。アカウントには、盗まれた情報や決済方法が紐付けられている可能性が高いです。
- ボット: そもそも人間ではありません。一部の不正者はボットを使い、偽アカウントを迅速に設定します。彼らはそれをすぐに使用することもあれば、後でより正規に見えるように、しばらく放置して寝かせておくこともあります。
偽アカウントがもたらすコスト
最初のタイプである「善良な顧客による、ちょっとしたごまかし」は、限定的な規模で行われます。これは偽装に多大な労力を費やす人々ではなく、日常生活で実際に使用している複数のメールアドレスを使う、ごく普通の人々です。
しかし、偽アカウントの圧倒的多数を占める他の種類の偽アカウントに目を向けると、その規模の大きさに懸念が生じます。Forterの調査によると、デジタルコマースサイト上の偽アカウントの最大90%は、比較的小数の不正行為者や詐欺師によるものであることが示されています。さらに、偽アカウントの手口を試みる不正者の80%以上は、過去にそのサイトを攻撃しようとしたことのある再犯者である可能性が高いです。
大規模な偽アカウントは深刻な問題です。なぜなら、それらは短期的および長期的に、ビジネスに金銭的および運営上のコストをもたらすからです。
- 受け取るべきでない人々に与えられる無料特典のコスト。
- 状況を解明し、不正利用を阻止するために使用されるリソースのコスト。
- 不正利用が横行しすぎたために、企業が特定の特典や取引の提供を中止した場合の、顧客体験と成長へのコスト。
- 実際には新規ではないユーザーを引き付けるマーケティングキャンペーンに浪費されるコスト。
- 偽アカウントによるデータ歪曲により、キャンペーン効果やコア顧客層の本質に関する誤った判断が下されるリスク。
裏目に出るインセンティブ
偽アカウントに関する真の厄介さは、事業者がエンゲージメント、ロイヤルティ、顧客維持を促進するために講じるまさにその施策が、偽アカウントが横行する原因となる脆弱性を生み出している点にあります。
例えば、長期間休眠していた顧客に、再び買い物を始めてもらうための無料クレジットを提供して復帰を促すのは、素晴らしいアイデアです。しかしそれは同時に、不正利用者が複数のアカウントを設定し、一度だけ利用し、リテンション(顧客維持)のための働きかけがあるまで息を潜めるよう、公然と招き入れているようなものです。
これを大規模に行うユーザーの多くは転売業者です。これらのケースで起こっているのは、彼らが小売業者自身のお金を使って、自分たちの個人転売ビジネスに資金を供給しているということです。これが理にかなっているとは到底思えません。小売業の関係者なら、同様に感じられるはずです。
エージェントAIの到来を予測する
テクノロジー企業や小売業者が、ショッピングを含むタスクを自動化するためのAIエージェントの利用を模索し始めた今、状況はさらに複雑になろうとしています。エージェントAIはCES 2025(2025年1月に開催)で大きな話題となり、どの応用分野が成功するかは時期尚早ですが、オンライン購入にエージェントを利用することへの関心が非常に高いことは明らかです。
それが現実の要素となれば、事業者は「良いボット」と「悪いボット」を区別できなければなりません。一般の人々がショッピングの負荷を軽減するためにエージェントに依存するようになった時、あなたのビジネスがそれらをフォールスディクライン(誤った拒否)として拒絶する余裕はありません。
この課題が問題化する前に、今から準備を始める時です。
すべては本人(アイデンティティ)に行き着く
「何がアカウントとして数えられるか?」という問いへの答えは、その背後にいる存在の「本人(アイデンティティ)」を理解することに行き着きます。
多くの企業は、少しごまかすだけの顧客を大目に見るポリシーを持っています。デジタルコマース、BI、決済、または不正対策チームは、しばしば次のような方程式を立てます:ある顧客がX額まで不正を働いたとしても、それを超えなければ、正当な購入にいくら費やせば顧客として維持する価値があるか、と。
同様に、善良なユーザーのために正当に操作される「良いボット」は、単にボットであるという理由だけでブロックされるべきではありません。言い換えれば、たとえ技術的には「アカウントではない」という条件に当てはまったとしても、それらはアカウントとして数えられるべきです。
とはいえ、これらのアカウントと、悪用目的のユーザーや詐欺師とを区別することは不可欠です。後者は本物のアカウントとして数えられるべきではなく、いかなる形であれビジネスのリソースを消耗させることを許してはなりません。
Forterのアカウント保護ソリューション(Account Protection)は、どのユーザーが誰で、どのアカウントを有効と見なすべきかを特定できるだけでなく、トラフィックを分析する際にその違いを容易に確認し、「何がアカウントとして数えられるか」に関するポリシーを自動的に実装することができます。これにより、スムーズな体験を受けるべきユーザーはそれを得られ、そうでない者は門前払いされるのです。
この問題にForterを通じてアプローチするにせよ、別の方法で対処するにせよ、あなたの会社がこの問題に取り組んでいることを確認する時が来ています。偽アカウント問題から目を背けることは、すでに理にかなわないほど高くついています。そして、AIの進歩が目前に迫っている今、この課題にしっかりと対応していることが、成功の鍵となるでしょう。
*** 本コンテンツは2025年3月21日に公開されたブログ( “What Counts as an Account?”)を翻訳したものです。
