第三者のなりすましによって不正にアカウント登録が行われ、知らないうちに自分の複数アカウントが作成されてしまうケースがあります。複数アカウント(サブ垢)を放置していると、登録情報の流出や多重申込による不正請求などのリスクが高まるため、適切な対策が必要です。

本記事では、複数アカウント(サブ垢)を含む不正アクセスの主な原因や考えられるリスク、有効な対策であるSMS認証の活用などについて解説します。SMS認証を導入し、安全性の確立や顧客との信頼性の構築に成功している企業の事例も紹介しますので、複数アカウントの対策やSMS認証の活用を検討している企業の担当者の方はぜひご覧ください。

この記事の内容
  • 複数アカウント(サブ垢) とは、オンラインゲーム上やSNSなどにおいて、主たるアカウント以外の補助的なアカウント(サブアカウント)のこと
  • 第三者により不正に複数アカウント(サブ垢)が作成された場合、個人情報やクレジットカード番号が悪用され、不正請求や情報漏えいの恐れがある
  • 総務省のデータによると、不正アクセス行為は総じて増加傾向にあり、フィッシング詐欺から軽率なものまで幅広いタイプがある
  • 不正アクセスやなりすましを防ぐためには、携帯電話番号を使って本人確認が効率よく行えるSMS認証が有効な手段の1つである
  • 法人向けSMS認証サービスを導入し、顧客向けのSMS認証を活用してセキュリティ対策や操作性の向上といった効果を得ている企業もある

目次

  1. 複数アカウント(サブ垢)とは
  2. ユーザーが複数アカウント(サブ垢)を作る理由と問題点
  3. 不正に複数アカウントを作成される危険性とは
  4. 不正アクセスの発生状況
  5. 不正アクセス後に行われる行為とは?
  6. 不正アクセスが行われたサービスの内訳
  7. 不正アクセスの主な原因
  8. 不正アクセス防止にSMS認証が有効
  9. SMS認証の活用シーン
  10. SMS認証サービスの選び方のポイント
  11. SMS認証の活用事例
  12. 複数アカウント(サブ垢) 対策としてSMSを導入する際の注意点
  13. 複数アカウント(サブ垢) 対策にSMS認証を活用しよう
API連携でSMS送信 NTT CPaaS 「SMS API」

複数アカウント(サブ垢)とは

複数アカウント(サブ垢)とは、オンラインゲーム上やSNS、コンピューターネットワークなどにおいて、主たるアカウント以外の補助的なアカウント(サブアカウント)のことです。1人のユーザーが複数のアカウントを所持できる場合に、主として使われるアカウントとは別に作成されます。

個人とアカウントを結び付けることが必須の場合は、複数アカウントの取得が禁止されるケースもあります。なお、主たるアカウントのことは「本アカウント(本垢)」とも呼ばれます。

ユーザーが複数アカウント(サブ垢)を作る理由と問題点

ユーザーが複数アカウント(サブ垢)を作る理由は、サービスの種類や本人の意向などにより異なります。例えば、テーマや所属コミュニティごとに使い分けるケースや、一般公開用とプライベート用といった公開範囲で分けるパターン、あるいは本アカウントが凍結・停止された場合に備えてサブアカウントを確保しておく、といった使い方が見られます。

また、複数アカウントの作成や使い分けがシステムの機能として提供されていて、本アカウントとサブアカウントをサービス側に提示する場合もあります。一方で、複数アカウントの取得や利用を規約で禁じているサービスで、万が一サブ垢が見つかった場合、規約違反としてアカウントの凍結や剥奪となるリスクがあるため注意が必要です。

一部のサービスでは、複数アカウントを取得してキャンペーンの不正利用や誹謗中傷、荒らしなどの迷惑行為を行うユーザーが見受けられるなど、システム全体の問題となっており、早急な対策が求められます。

不正に複数アカウントを作成される危険性とは

複数アカウント(サブ垢)は、ユーザー自身が作成するだけでなく、第三者によって個人情報が不正に使用され、不正にアカウントを登録されてしまうケースも報告されています。この場合、本人が不正アカウントに気づかず放置していると、登録している個人情報やクレジットカード情報の漏洩や不正使用などのリスクがあり、危険です。

ECサイトでは不正注文や多重請求といった悪質なトラブルも考えられます。また、ポイントサイトなどの場合、知らない間に不正利用が発覚し、アカウント連結や強制退会を命じられる可能性もあるでしょう。クレジットカードや金融機関での複数アカウントは、損害が大きくなるリスクが高く厳重な対策が求められます。

過去には、抽選商品を当てるために、大量に不正な会員登録を行った事例も報告されています。こうした多重申込みが悪質なのは、転売等を目的とした不正者が当選する可能性があるだけでなく、登録者本人の不正利用とみなされてしまう点にあります。

不正な会員登録は通常の会員登録画面が使われるため、不正アクセス対策が通用しないケースも少なくありません。そのため、複数アカウントへの不正登録や不正ログインには、不正アクセス対策とは別の効果的なアプローチが必要です。

「NTT CPaaS」認証コード(ワンタイムパスワード)の生成、照合など認証API機能を無料提供

不正アクセスの発生状況

総務省、警察庁及び経済産業省が令和6年3月に公開した「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」によると、令和5年に警察庁に報告された不正アクセス行為の認知件数は6,312,件であり、前年と比べて4,112件も増加しています。割合にすると前年全体の約86.9%も増えたことになります。

この認知件数とは、不正アクセス被害の届出を受理して確認された件や、余罪として新たに確認した不正アクセス行為の事実などで確認されたもののうち、犯罪構成要件に該当する数です。そのため、届出や報告がなく、事件化されていないものを含めると、さらに被害数は増えると推測されます。

不正アクセス後に行われる行為とは?

不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」では、不正アクセスがあった後には、以下のような被害があったことが報告されています。

  • インターネットバンキングでの不正送金等
  • メールの盗み見など情報の不正入手
  • インターネットショッピングでの不正購入
  • オンラインゲーム・コミュニティサイトの不正操作
  • なりすましによる情報発信
  • 暗号資産の交換業者での不正送信
  • Webサイトの改ざんや消去
  • インターネットオークションでの不正操作 など

上記のうち、最も多いのは「インターネットバンキングでの不正送金等」で、令和4年から1年で約5倍増えています。次いで「メールの盗み見等の情報の不正入手」「インターネットショッピングでの不正購入」の順で多く報告されています。

不正アクセスが行われたサービスの内訳

「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」によれば、令和5年に検挙された不正アクセス行為のサービスの種類は以下の通りです。

  • オンラインゲーム・コミュニティサイト
  • 社員・会員用などの専用サイト
  • インターネットショッピング
  • インターネットバンキング
  • 電子メール
  • Webサイト公開サービス
  • インターネット接続サービス
  • インターネットオークション など

上記のうち、最も多いのは「オンラインゲーム・コミュニティサイト」で、全体の約半数を占めています。次いで「社員・会員用等の専用サイト」「インターネットショッピング」「インターネットバンキング」の順で多く報告されています。

不正アクセスの主な原因

「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」では、令和5年の不正アクセス行為の手口別に内訳を見ると、以下のような手段が挙がっています。

  • 利用権者のパスワードの設定・管理の甘さにつけ込んで入手
  • 識別符号を知り得る立場にあった元従業員や知人等による犯行
  • 利用権者からの聞き出し又はのぞき見
  • 他人から入手
  • フィッシングサイトにより入手
  • インターネット上に流出・公開されていた識別符号を入手
  • スパイウェア 等のプログラムを使用して入手

上記のうち、「利権者のパスワードの設定・管理の甘さにつけ込んで入手」が最も多く、全体の約47.7%を締めています。次に多いのが「識別符号を知り得る立場にあった元従業員や知人等による犯行」です。

不正アクセス防止にSMS認証が有効

不正アクセスの検挙件数が増加している中、防止対策の1つとして有効なのがSMS認証です。SMS認証は、携帯電話番号宛に送受信するメッセージサービスのSMSを使った本人認証方法です。

携帯電話番号は、発行する段階でパスポートや運転免許証などを提示する必要があり、本人情報としての確実性を備えています。また、キャリアの審査に通過した場合のみ、電話番号が発行されるため、第三者が不正に作成することは難しいでしょう。

また、携帯電話端末を所持していないとSMSを確認できないため、万が一段階認証でIDやパスワードが盗まれたとしても、2段階認証用の認証コードを確認するためには端末が必要となり、本人以外が利用することは困難です。

こうした理由から、すでに多くの企業やサービスが、不正利用によるトラブルを防ぐための認証ツールとしてSMS認証を導入しています。

SMS認証について詳しくは、こちらの記事もご参照ください。

関連記事:SMS認証とは?メリット・デメリットと導入方法を紹介

SMS認証の活用シーン

SMS認証の具体的な活用シーンとしては、以下が挙げられます。

  • スマホアプリのインストール・新規登録・ログイン時の本人確認
  • ECサイトの新規登録やログイン時の本人確認
  • ワンタイムパスワードの発行・通知
  • パスワードを忘れた時の再認証
  • 銀行やオンライン証券や保険サービスなど金融機関サイトでの出入金・取引確認
  • 漫画サイトや音楽・映画配信サービスを別の端末で利用したい時
  • ネットゲームでの本人確認
  • ポイントサービスでのポイント引き出し など

SMS認証の導入により、不正アクセスを防止できるだけでなく、運営サイトそのもののセキュリティの向上にもつながります。認証手続き自体は簡単でユーザー側の負担も抑えられていることから、すでにさまざまなオンラインサービスで採用されています。

SMS認証サービスの選び方のポイント

SMS認証サービスを導入することで、ユーザー以外の第三者が不正に複数アカウントを作成し、なりすましや個人情報の不正利用などのリスクを回避できます。SMS認証サービスにはさまざまな種類がありますが、自社に最適なサービスを選ぶためには以下のポイントを確認することが重要です。

  • API連携
  • 接続方式
  • 対応キャリア
  • 遅延対策
  • 操作性・使いやすさ
  • サポート体制
  • セキュリティ

上記項目について、詳しい確認のポイントは下記記事で解説していますので、ぜひご参照ください。

関連記事:SMS認証サービスの選び方・比較のポイントと活用事例を解説

SMS認証の活用事例

ここからは、実際にSMS認証を導入した企業の事例を紹介します。SMS認証の活用方法や導入後に実現できた効果なども説明しますので、自社におけるSMS認証の活用を検討する上でぜひ参考にしてください。

株式会社サミーネットワークス様

株式会社サミーネットワークスでは、2023年3月にオンラインのゲームセンター「GAPOLI」をリリースする際に、複数アカウントによる不正行為を防ぐためにSMS認証を検討していました。新規会員登録やログインにSMS認証を活用する目的で、到達率と信頼性が高いSMS認証サービスを導入しました。

サービスリリースから約3ヶ月の間、目立ったトラブルなくスムーズな運営を実現しています。また、SMS認証による高い安全性が、コミュニティの健全な運営に役立っていることも実感していると言います。

導入事例

株式会社サミーネットワークス様

株式会社サミーネットワークス 様(オンラインゲームセンターの新規会員登録、ログイン認証での課題解決)における空電プッシュのご利用事例です。

SBIデジトラスト株式会社様

SBIデジトラスト株式会社では、金融機関向けの認証認可基盤サービス「Trust Idiom®」にてすでにSMS認証サービスによる本人認証を実施していましたものの、SMSの到達率が低いという課題がありました。ユーザーの二度手間が発生し、不安にさせてしまうこともあったため、UXを改善するために到達率の高いサービスへ変更することを決定しました。

代替サービスの導入後、本人認証に必要なSMSがすばやく届くようになり、エンドユーザーの不安が解消されたと言います。また、他の施策も合わせて改善を進め、結果的に当年度のアカウント作成時の離脱率が3%も改善されています。

今後は、エンドユーザーと金融機関とのコミュニケーションや、不具合などの緊急かつ重要なお知らせの配信にもSMS活用を検討していると言います。

導入事例

SBIデジトラスト株式会社様

SBIデジトラスト株式会社様(金融機関向けの「本人確認」サービス)における空電プッシュのご利用事例です。

株式会社ネットスターズ様

日本のQRコード決済のパイオニアとして知られる株式会社ネットスターズは、神奈川県によるキャッシュレス・消費喚起事業「かながわPay」の共同事業体として、アプリ開発などを手掛けています。自治体が主導する注目度の高い事業を運用するにあたって、安定的にSMSを送信できるサービスを導入し、アカウント作成時の本人認証にSMS認証を採用しました。

期間中に県内の対象店舗でアプリでのキャッシュレス決済を行うと、最大20%分のポイントが付与されるというキャンペーンを実施しました。

到達率が高く、安定性のあるSMS認証サービスを選んだことも功を奏し、第2弾キャンペーン終了時までには、アプリのダウンロード数が約185万に増えています。

導入事例

株式会社ネットスターズ様

株式会社ネットスターズ様(アカウント作成時の本人認証での活用)における空電プッシュのご利用事例です。

複数アカウント(サブ垢) 対策としてSMSを導入する際の注意点

SMS認証を導入する際には、いくつかの注意点を押さえておく必要があります。まず、格安SIMや携帯の料金プランによっては、SMSが利用できない場合があるため注意が必要です。また、SMSの受信設定によってはメッセージが届かず、新規アカウント登録やログインに支障をきたす可能性があります。

加えて、端末の紛失や電話番号の変更があると、SMSで認証コードを受け取れず、ログインできなくなる可能性があるため注意しましょう。

SMS認証コードが届かない場合の原因と対策については、下記の記事で詳しく解説していますので、あわせてご覧ください。

関連記事:SMSの認証コードが届かないのはなぜ?原因と対策を解説

複数アカウント(サブ垢) 対策にSMS認証を活用しよう

スマホやインターネットサービスが生活に欠かせないものとなっている現在、不正アクセスや複数アカウントの作成などが増加傾向にあります。会員制サイトのようなクローズドのWebシステムであっても登録情報が流出するリスクがあり、二要素認証などの本人認証の重要性が高まっています。

SMS認証は、携帯電話に標準搭載されているSMS機能を使った本人認証方法です。企業側とユーザー側双方の負担が少なく、さまざまなサービスやシーンで活用することが可能です。安全性の高いサービスを確立してユーザーを守るために、SMS認証サービスによるSMS認証の導入・運用を検討してみましょう。

NTTグループの「SMS認証サービス」は、認証コード(ワンタイムパスワード)の生成、照合など認証API機能を無料提供。99%超の到達率で認証コードを確実に届けます。SMS認証を支える様々な機能を一括で導入でき、工数の大幅削減が可能です。さらに、ユーザーがSMSでの対応が難しい場合はメールや音声による認証も可能です。SMS認証の導入をお考えなら、ぜひNTTグループの「SMS認証サービス」をご検討ください。