会員サイトへの
不正新規登録対策をしたい

なりすましでなく、新たなアカウントを作成する不正も

既存の会員になりすましてログインを試みる不正だけでなく、不正な会員登録が行われることもあります。 会員情報の流出リスクはありませんが、不正注文や多重申込みににもつながるため、対策が必要です。

「不正な会員登録の放置は、新たな不正の受け口に」

不正な会員登録に気づかず放置してしまった場合、ECサイトであれば、すでに流出している個人情報やクレジットカード情報がそこに登録されて、正規のアカウントとして注文等を行われてしまうかもしれません。ポイントサイトであれば、大量作成されたアカウントのそれぞれで不正にポイントを入手される可能性もあります。
また、オムニ展開している事業者を狙い、リアル店舗で発行しているポイントカードを不正に取得してポイント加算も済ませてあり、そのポイントをECで利用するために不正会員登録が行われたケースもありました。

「大量の会員登録から、抽選商品が狙われることも」

不正な会員登録が大量に行われ、数量限定の抽選商品が狙われることもあります。
抽選に対して不正に登録された会員アカウントで多重申込みがされることで、転売等を目的とした不正者が当選する確率を上げてしまいます。

「カードの申込みや口座開設における不正」

クレジットカード会社・金融機関等においては、複数のカード申込みやアカウントを開設するためにさまざまな不正が起きています。自社内で蓄積されている審査ノウハウに加え、同一端末からの複数アクセスではないか、申込み住所が空き室でないかといった情報を持つことで、新たな不正・今起きつつある不正への対応や明らかな不正者を審査前に判断することによる業務削減が可能となります。

「そもそも『不正会員登録』の対策は難しい」

不正会員登録は、会員登録画面という通常の入り口を通ってくるタイプの不正ですから、プログラムやネットワークシステムの脆弱性、設定の不備などを突いてくる、いわゆる「不正アクセス」への対策が通用しません。
BOTが踏み台サーバーを利用してIPアドレスを都度変更したり、あえて低速な試行を行ったりと不正アクセス検知の網を逃れる術も心得ています。
さらには人力でピンポイントに会員登録を行ってくることもあります。こうした不正ログインには、不正アクセス対策とは異なるアプローチが必要となります。

会員サイトの不正登録対策なら「O-MOTION」「O-PLUX」

「O-MOTION」はWEBサイトにアクセスしたユーザーの挙動や、アクセスした端末情報等をリアルタイムに分析し、他人のなりすまし・BOTを検知します。同一端末からの複数回のアクセスを見抜くなど、不正な会員登録にも効果を発揮します。
既存のUI/UXに影響なく導入でき、審査結果は判定理由とともに安全度合いを3段階に分けてお伝えするため、安全度合いが高い場合はIDとパスワードのみでログイン、怪しい場合には多要素認証を組み合わせるなど、リスクベースでの認証フローを構築可能です。

「O-PLUX」は注文情報をもとに、不正者によるものかを判定するサービスです。これまでO-PLUXが導入されたサイトで共有しているネガティブ情報なども活用しますが、それだけでなく購入されたPCなどのデバイス情報(※)や、日々蓄積されるデータをもとに解析した不正の傾向をもとに判定しますので、会員登録時にすり抜けた不正者も検知が可能です。
(※)事業者様のカートの仕組みや、O-PLUXとの連携方法により取得できないケースがあります。