画像提供:Lizuna.com
わたしはeコマース業界に8年います。今からご紹介するのは、わたしがこの世界に入ったときに知っておきたかった不正注文に関するいくつかのポイントです。
はじめに
ものを販売する会社がeコマースに向かっていることは自然な流れといえます。多くの買い物客がオンラインでショッピングをしているのは周知の事実です。しかし、オンラインショッピングが日本や世界で急増しているのにともない、悪い行動をとる人たちの存在感も増しています。最近では、オンラインでものを盗むことは、直接人から盗むよりずっと楽なのです。昨年は、世界で600億ドル以上がオンライン詐欺により失われました。前年比で5%の成長率となっています。
毎年、数え切れないほど多くの会社が、顧客名やパスワード、住所、電話番号、クレジットカード情報などの大事な顧客データを盗まれたり、流出させたりしているニュースをわたしたちは見聞きしています。残念なことに多くの企業にとって、こうしたハッキングの事例は増加するばかりで、個人情報を悪い相手の手に渡してしまうことを防止するのはほとんど不可能なように見えます。不正ハッカーたちは、ダークウェブと呼ばれるものを使用して盗まれた情報を売ったり探したりしています。そして、eコマースビジネスは価値あるアイテムとして狙われているのです。
オンライン詐欺に関していうと、損失を被るのはEC事業者です。消費者はクレジットカード会社から補償を受けることができますが、事業者がそれを負担することになります。チャージバック保険は、補償コストをまかなう助けとなりますが、不正ハッカーを思いとどまらせたり、将来の攻撃を防いだりはできません。こうしたことは結局、事業者の金銭と時間、そして決済会社さえも(彼らはリスクの高い状況を理由に提携を打ち切ることができます)失うということに帰結するのです。
今回は、あなたのネットショップを守るための基本ポイント5つをこれからご紹介したいと思います。
上海opifyの不正分析を使用する
1. IPアドレスの確認
IPアドレスは、デバイスがインターネットに接続しているポイントを示す特別な数字列です。各デバイスは個別の数字列を割り当てられています。IPアドレスには、デバイスの地理的ロケーションに関する特定の情報が含まれます。
お客様のIPアドレスは、注文ページの不正解析セクションの「詳細を表示する」をクリックすることで確認できます。
上海opifyは、配送先住所とIPアドレスの間の距離などを測ることができ、買い手の家の住所と注文が出された場所が実際どれくらい離れているかを明らかにします。通常、この距離が離れているほど重大なリスクがあることを示し、距離が短ければリスクが小さいことを意味します。
IPアドレスはまた、注文が確定した国と都市を知らせます。国のミスマッチやその他のリスクの高い情報があった場合、上海opifyは赤い丸印によって、フラグを立てます。
上海opifyによって高リスクとフラグ付けされた注文の例。IPアドレスは追加情報のセクションで確認できます。
中リスクとして認識されたオーストラリアからの注文。請求先住所は日本となっています。
注意:経験を積んだ不正ハッカーの手にかかれば、VPNを使用することでIPアドレスは容易に隠すことができ、正当なバイヤーからの注文であるかのように偽装することも可能です。
2. Shopifyコンバージョンサマリーを確認
不正なバイヤーを見分けるあまり知られていない方法の1つが、コンバージョンのサマリーを見てみることです。不正分析のすぐ上にある注文詳細ページで、このサマリーを見ることができます。
上海opifyの新しい注文のコンバージョンサマリー。この注文ではよくわからないソースから、1回の訪問で1つの購入がされています。
コンバージョンのサマリーには、2つの重要な指標が含まれています。
1.セッション数と注文数の組み合わせ
セッション数は、購入前のユーザーがあなたのサイトにアクセスした回数です。上海opifyは、注文の総数もまた記録しています。
セッション数は、あなたのブランドがユーザーにどれくらい知られているかを明らかにしている点において重要です。歴史的にいうと、最初の購入に至るまでに複数のセッションがあるユーザーと比べ、最初の購入に対してセッション数が1のユーザーは、リスクが高いです。
2. ダイレクトトラフィックとサードパーティ経由のトラフィック
ユーザーがどのようにあなたのサイトにアクセスしたかを知ることは、詐欺行為について多くのことを教えてくれます。通常のトラフィックは、マーケティングキャンペーンやメールのニュースレターといった参照元から流入します。ほかの一般的なコンバージョントラフィックは、SEO対策で勝ち取ったGoogleのような検索エンジンから発生します。あまり一般的でないのは、DuckDuckgoのようなプライバシー重視型の検索エンジンからのトラフィックです。DuckDuckgoはプライバシー優先の検索エンジンでユーザーを追跡しません。またこれは、ユーザーのフットプリントを隠すことを重視するいくつかのウェブブラウザーのデフォルト検索エンジンでもあります。この情報は重要です。なぜなら、プライバシー重視型の検索エンジンから来てコンバージョンしたユーザーは、通常のウェブトラフィックから隠れて追跡されたくないのだということを、事業者に教えてくれるからです。
目立たない点に注意する
1. ローカルタイムゾーンを確認
顧客のタイムゾーンから見て、何時に注文がおこなわれていますか? その顧客がカリフォルニアのロケーションから注文していて、現地時間の午前4時に注文があった場合、リスクのある注文かもしれないことを示唆しています。
タイムゾーンがない日本の国内で発生した注文については、事業者は平均的な注文発生時刻と比較することで、その注文が標準的なものかどうかを確認できます。
2.メールアドレスドメイン
メールアドレスのドメインからも多くのことがわかります。gmail.com、yahoo.co.jpなどは一般的で多くの人に使われています。一般的でないものは、it-simple.netやnetmail3.netなど、一時的または使い捨てのドメインです。自分のアイデンティティを隠してシステムを騙すために、こうした一時的なメールサービスが使用されています。
3.国の比較
IPアドレス、請求先住所、配送先住所、電話番号などから取得した国をを比較することは、多くの場合、不審な活動の強力な指標となります。これらのデータから取得した国が一致しない場合、その顧客へのフォローアップを強くお勧めします。
安全である可能性が高そうな注文の例:
IPアドレス:日本
請求先住所:日本
配送先住所:日本
電話番号:日本
気をつけた方が良さそうな注文の例:
IPアドレス:アメリカ
請求先住所:日本
配送先住所:日本
電話番号:日本
結論
このガイドは、攻撃者がウェブサイトを活用しておこなう可能性があることに関する入門編となっています。
今回掲載した5つの方法は、確実に不正行為を見つけられるものではなく、ある注文が不正であると結論付けできるものでもありません。誤検知が発生することもあるでしょう。誤検知は、いったん注文が不正とフラグ付けされたものの、実際には不正ではなかった、という状況のことです。
注文について事業者が確信をもてない場合には、売上損失を避けるために、直接顧客にコンタクトを取ることをお勧めします。事業者は利用可能なデータを使って、前回の健全な注文がどんな内容だったかに基づいて良い決断を下す必要があるのです。
IPアドレス、コンバージョンのサマリー、タイムゾーン、メールドメイン、国という5つの要素を確認することは、不正注文の発生防止に役立ちます。また資金や時間の節約にもつながり、将来の攻撃に対してあなたのストアをより安全に保ちます。
最近では、不正検出システムは、ビッグデータとAIを組み合わせた検出により新たな不正パターンをモデル化し、悪意ある行動のより複雑なパターン検出を使用しています。それぞれの不正検出システムは、注文の危険性を評価するために彼らが最良と考える独自のレシピをもち、どのようにシステムが機能しているかを公開することはほとんどありません。不正行為者たちがほかの攻撃の手段を見つけることを防ぐためです。
