ニュース

各業界で進む顧客を守る詐欺対策、操作中のユーザーに「詐欺では?」と気付かせるUX設計も

詐欺対策カンファレンス Japan 2025

  • 松永 侑貴惠

2025年5月21日 06:00

 Gloval Anti-Scan Alliance(GASA)は、「詐欺対策カンファレンス Japan 2025」をGoogle 渋谷オフィスにて5月14日に開催した。

 プログラムの1つに「顧客を詐欺から守るには」と題したパネルディスカッションが行われ、台湾Gogolookのボイス・リン氏をファシリテーターとして、アマゾンジャパン合同会社の下田絵里氏、株式会社三井住友銀行の武笠雄介氏、株式会社エウレカの山田 陽介氏、株式会社ネットプロテクションズの立本航平氏がパネラーとして登壇した。

詐欺電話対策アプリ「Whoscall」などを運営する台湾GogolookのCBO(最高業務責任者)のBoice Lin氏。Whoscallはユーザーの携帯電話にかかってきた電話の発信元を自動で識別し、発信元情報提供するサービスを行っている

「第三者が介入しにくい」手口が横行、1社での対策では限界

 三井住友銀行(SMBC)の武笠氏は、詐欺のトレンドとして「サポート詐欺」「ボイスフィッシング詐欺」を挙げた。どちらも、詐欺の過程で第三者が介入しにくいことが対策を難しくさせていることを指摘するとともに、2025年に入り、証券会社をかたるフィッシングを契機とした被害が急激に増加している点にも触れた。

株式会社三井住友銀行 サイバーセキュリティ統括部 上席部長代理の武笠雄介氏。近年では証券会社など金融機関をかたるフィッシングが増えているとして、UX設計などに関する説明をした

 ネットプロテクションズの立本氏は、決済後払いシステム「NP後払い」を手がける中で、転送詐欺など昔からあるものが使われ続けている一方、検知が難しく、アカウントが詐欺による取引成立後に初めてユーザーなどが気づくことを指摘した。このため、ネットプロテクションズでは取引審査に注力し、取引群をもとに不正を早期に発見する取り組みを紹介した。

通販向け決済「NP後払い」を手掛ける株式会社ネットプロテクションズ atone Group Risk Team Leadの立本航平氏。「決済が詐欺対策における最後の砦」として、取引元の審査などに関する紹介を行った

 エウレカの山田氏は、マッチングサービスを介したロマンス詐欺のなかでも、投資話を持ちかけるものが横行していることを踏まえ、ユーザーに詐欺の認知をしてもらうために、自治体や警察との連携を通して、教育コンテンツに盛り込んでいることを紹介した

マッチングアプリサービス「Pairs」を手掛ける株式会社エウレカ プロダクトストラテジー&グロース ディレクターの山田陽介氏。マッチングアプリを起点に、ロマンス詐欺や投資詐欺が増えているとして、ユーザーがだまされないための啓発活動について紹介

 アマゾンジャパンの下田氏は、Amazonで去年10億ドル以上を詐欺対策に費やしていることを説明。また、ユーザーがAmazonをかたったフィッシングメールを受け取っていることにも言及し、不審なメールを受け取ったときの対応をヘルプページなどに公開しているほか、ナショナルサイバーセキュリティアライアンス(NCSA)と連携し啓発活動を行っていることを紹介した。

アマゾンジャパン合同会社Customer Trust External Relations Managerの下田絵理氏。ECサイトをかたるフィッシング詐欺に対する啓発活動や外部機関との連携を紹介した

 エウレカの山田氏は、PairsやTinderなどから構成されるマッチングアプリサービスで構成される「マッチグループ」全体としての取り組みとして、「認知の向上、不正アカウントの検知と排除、本人確認を通したプラットフォームの信頼性の担保、外部組織との連携の4つの柱をもとに対策を講じている」と、業界を挙げての詐欺対策事例も紹介した。

「○○に振り込もうとしています」あえて違和感を持たせる対策の事例も

 SMBCの武笠氏は、すでに多くの企業は十分な対策をしているとしながらも、被害は依然として減少していないことを指摘。その上で、ユーザー自身で詐欺に遭わないための対策をしてもらう必要があることを訴えた。

 詐欺にだまされ、言われるがままに振込などの操作をしてしまうユーザーを想定し、SMBCでは、振込操作時に「○○に●●円を振り込もうとしています」のようなメッセージを表示するようにしたという。「これにより、自分が今何をしているのかを認識したユーザーの手が止まる」と、武笠氏は説明した。

 また、啓発活動の事例として、詐欺メールのテンプレートをあえて使い、「【重要・緊急】入出金を規制させていただきました…などのメールは詐欺です」という文面で、利用者にフィッシングメールに気を付けるよう注意を呼びかけるメールを送った事例を紹介した。批判も覚悟しての型破りな取り組みであったが、ポジティブな反響が多く、SNSでも褒められてトレンド入りするなどしたという。このことを踏まえ、武笠氏は「届け方の工夫をしていき、ときにはリスクも踏まえて発信していく必要がある」とした。

 ネットプロテクションズの立本氏は、提供するNP後払いなどの後払い決済は少額取引がメインであることから、セキュリティ対策を講じることによってコストの高さやユーザー側の利便性の低下があるとし、「怪しいところにどれだけ注力できるのか。認証の強化、あるいは弱化のバランスをとっている」とした。

 具体的には、ユーザーへ操作のフェーズやどこへ送ろうとしているのかを伝えるようなインターフェースの導入、怪しい取引に注力した対策を講じているとした。

官民で詐欺に関する知見を共有、海外では詐欺団体に法的処置の実績も

 最後に、社外との連携した取り組みについて語られ、アマゾンジャパンの下田氏は、2023年にインドを拠点とする悪質なテクニカルサポート詐欺の活動を阻止するため、Microsoftとインド中央捜査局と協力し、不正のコールセンターを閉鎖させた事例を挙げ、他機関との知見を互いに共有する必要性を訴えた。

 ネットプロテクションズの立本氏は、知名度のない企業・団体にとっては、警察との連携を通して詐欺犯を検挙していく、世間の目に触れやすいところで連携する必要があるとした。

 最後にGogolookのリン氏は、不正対策における官民連携の重要性を強調したほか、近年は詐欺の手口が高度化されていることも指摘し、技術の進化に対応し、顧客保護のために全社的な取り組みを進めていく必要性を訴えた。