第三者のなりすましによって不正にアカウント登録が行われる場合があります。複数アカウントがある状態を放置していると、登録情報の流出や多重申込による不正請求などのリスクが高まるため、早急な対策が必要です。
本記事では、複数アカウントを含む不正アクセスの主な原因や考えられるリスク、有効な対策であるSMS認証の活用などについて解説します。SMS認証を導入し、安全性の確立や顧客との信頼性の構築などにつなげている企業の事例も紹介しますので、複数アカウントの対策やSMS認証の活用を検討している企業の担当者の方はぜひご覧ください。
- 第三者により不正に複数アカウントが作成された場合、個人情報やクレジットカード番号が悪用され、不正請求や情報漏えいの恐れがある
- 総務省のデータによると、不正アクセス行為は総じて増加傾向にあり、フィッシング詐欺から軽率なものまで幅広いタイプがある
- 不正アクセスやなりすましを防ぐためには、携帯電話番号を使って本人確認が効率よく行えるSMS認証が有効な手段の1つである
- 法人向けSMS送信サービスを導入し、顧客向けのSMS認証を活用してセキュリティ対策や操作性の向上といった効果を得ている企業もある
目次
- 不正に複数アカウントを作成される危険性とは
- 不正アクセスの発生状況
- 不正アクセス後に行われる行為とは?
- 不正アクセスが行われたサービスの内訳
- 不正アクセスの主な原因
- 不正アクセス防止にSMSが有効
- SMS認証の活用シーン
- SMS認証の活用事例
- 複数アカウント防止にSMS認証を活用しよう
不正に複数アカウントを作成される危険性とは
第三者によって個人情報が不正に使用され、複数アカウントを作成される場合があります。会員本人が不正アカウントに気づかず放置していると、登録している個人情報やクレジットカード情報の漏洩や不正使用などのリスクがあり危険です。
ECサイトでは不正注文や多重請求といった悪質なトラブルも考えられます。また、ポイントサイトなどの場合、知らない間に不正利用が発覚し、アカウント連結や強制退会を命じられる可能性もあるでしょう。クレジットカードや金融機関での複数アカウントは、損害が大きくなるリスクが高く厳重な対策が求められます。
過去には、抽選商品を当てるために、大量に不正な会員登録を行った事例も出ています。こうした多重申込みが悪質なのは、転売等を目的とした不正者が当選する可能性があるだけでなく、登録者本人の不正利用とみなされてしまう点にあります。
不正な会員登録は通常の会員登録画面が使われるため、不正アクセス対策が通用しないケースも少なくありません。そのため、複数アカウントへの不正登録や不正ログインには、不正アクセス対策とは別の効果的なアプローチが必要です。
不正アクセスの発生状況
経産省が公開した「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(令和5年3月16日)」によると、令和4年に警察庁に報告された不正アクセス行為の認知件数は2,200件であり、前年と比べて684件も増加しています。割合にすると前年全体の約45.1%も増えたことになります。
この認知件数とは、不正アクセス被害の届出を受理して確認された件や、余罪として新たに確認した不正アクセス行為の事実などで確認されたもののうち、犯罪構成要件に該当する数です。そのため、届出や報告がなく、事件化されていないものを含めると、さらに被害数は増えると推測されます。
不正アクセス後に行われる行為とは?
前述の経産省の資料では、不正アクセスがあった後には、以下のような被害があったことが判明しています。
- インターネットバンキングでの不正送金等
- メールの盗み見など情報の不正入手
- インターネットショッピングでの不正購入
- オンラインゲーム・コミュニティサイトの不正操作
- なりすましによる情報発信
- 暗号資産の交換業者での不正送信
- Webサイトの改ざんや消去
- インターネットオークションでの不正操作 など
上記のうち、最も多いのは「インターネットバンキングでの不正送金等」で、令和3年から1年で1.7倍近く増えています。次いで「インターネットショッピングでの不正購入」、「メールの盗み見等の情報の不正入手」の順で多く報告されています。
不正アクセスが行われたサービスの内訳
前述の総務省のデータによれば、令和4年に検挙された不正アクセス行為のサービスの種類は以下の通りです。
- オンラインゲーム・コミュニティサイト
- 社員・会員用などの専用サイト
- インターネットショッピング
- インターネットバンキング
- 電子メール
- Webサイト公開サービス
- インターネット接続サービス
- インターネットオークション など
上記のうち、最も多いのは「オンラインゲーム・コミュニティサイト」で、全体の約半数を締めています。次いで「社員・会員用等の専用サイト」の数が、前年(令和3年)と比べて約1.39倍に増えています。
不正アクセスの主な原因
前述の資料では、令和4年の不正アクセス行為の手口別に内訳を見ると、以下のような手段が挙がっています。
- 利用権者のパスワードの設定・管理の甘さにつけ込んで入手
- 識別符号を知り得る立場にあった元従業員や知人等による犯行
- 利用権者からの聞き出し又はのぞき見
- 他人から入手
- フィッシングサイトにより入手
- インターネット上に流出・公開されていた識別符号を入手
- スパイウェア 等のプログラムを使用して入手
上記のうち、「利権者のパスワードの設定・管理の甘さにつけ込んで入手」が最も多く、全体の約47.7%を締めています。次に多いのが「識別符号を知り得る立場にあった元従業員や知人等による犯行」です。
不正アクセス防止にSMSが有効
不正アクセスの検挙件数が増加している中、防止対策の1つとして有効なのがSMS認証です。SMS認証は、携帯電話番号宛に送受信するメッセージサービスのSMSを使った本人認証方法です。
携帯電話番号は、発行する段階でパスポートや運転免許証などを提示する必要があり、本人情報としての確実性を備えています。また、キャリアの審査に通過した場合のみ、電話番号が発行されるため、第三者が不正に作成することは難しいでしょう。
また、携帯電話端末を所持していないとSMSを確認できないため、万が一段階認証でIDやパスワードが盗まれたとしても、2段階認証用の認証コードを確認するためには端末が必要となり、本人以外が利用することは困難です。
こうした理由から、すでに多くの企業やサービスが、不正利用によるトラブルを防ぐための認証ツールとしてSMS認証を導入しています。
SMS認証について詳しくは、こちらの記事もご参照ください。
関連記事:SMS認証とは?メリット・デメリットと導入方法を紹介
SMS認証の活用シーン
SMS認証の具体的な活用シーンとしては、以下が挙げられます。
- スマホアプリのインストール・新規登録・ログイン時の本人確認
- ECサイトの新規登録やログイン時の本人確認
- ワンタイムパスワードの発行・通知
- パスワードを忘れた時の再認証
- 銀行やオンライン証券や保険サービスなど金融機関サイトでの出入金・取引確認
- 漫画サイトや音楽・映画配信サービスを別の端末で利用したい時
- ネットゲームでの本人確認
- ポイントサービスでのポイント引き出し など
SMS認証の導入により、不正アクセスを防止できるだけでなく、運営サイトそのもののセキュリティの向上にもつながります。認証手続き自体は簡単でユーザー側の負担も抑えられていることから、すでにさまざまなオンラインサービスで採用されています。
SMS認証の活用事例
ここからは、実際にSMS認証を導入した企業の事例を紹介します。SMS認証の活用方法や導入後に実現できた効果なども説明しますので、自社におけるSMS認証の活用を検討する上でぜひ参考にしてください。
SBIデジトラスト株式会社様
SBIデジトラスト株式会社では、金融機関向けの認証認可基盤サービス「Trust Idiom®」にてすでにSMS送信サービスによる本人認証を実施していましたものの、SMSの到達率が低いという課題がありました。ユーザーの二度手間が発生し、不安にさせてしまうこともあったため、UXを改善するために到達率の高いサービスへ変更することを決定しました。
代替サービスの導入後、本人認証に必要なSMSがすばやく届くようになり、エンドユーザーの不安が解消されたと言います。また、他の施策も合わせて改善を進め、結果的に当年度のアカウント作成時の離脱率が3%も改善されています。
今後は、エンドユーザーと金融機関とのコミュニケーションや、不具合などの緊急かつ重要なお知らせの配信にもSMS活用を検討していると言います。
株式会社ネットスターズ様
日本のQRコード決済のパイオニアとして知られる株式会社ネットスターズは、神奈川県によるキャッシュレス・消費喚起事業「かながわPay」の共同事業体として、アプリ開発などを手掛けています。自治体が主導する注目度の高い事業を運用するにあたって、安定的にSMSを送信できるサービスを導入し、アカウント作成時の本人認証にSMS認証を採用しました。
期間中に県内の対象店舗でアプリでのキャッシュレス決済を行うと、最大20%分のポイントが付与されるというキャンペーンを実施しました。
到達率が高く、安定性のあるSMS送信サービスを選んだことも功を奏し、第2弾キャンペーン終了時までには、アプリのダウンロード数が約185万に増えています。
株式会社サミーネットワークス様
株式会社サミーネットワークスでは、2023年3月にオンラインのゲームセンター「GAPOLI」をリリースする際に、複数アカウントによる不正行為を防ぐためにSMS認証を検討していました。新規会員登録やログインにSMS認証を活用する目的で、到達率と信頼性が高いSMS送信サービスを導入しました。
サービスリリースから約3ヶ月の間、目立ったトラブルなくスムーズな運営を実現しています。また、SMS認証による高い安全性が、コミュニティの健全な運営に役立っていることも実感していると言います。
複数アカウント防止にSMS認証を活用しよう
スマホやインターネットサービスが生活に欠かせないものとなっている現在、不正アクセスや複数アカウントの作成などが増加傾向にあります。会員制サイトのようなクローズドのWebシステムであっても登録情報が流出するリスクがあり、二段階認証などの本人認証の重要性が高まっています。
SMS認証は、携帯電話に標準搭載されているSMS機能を使った本人認証方法です。企業側とユーザー側双方の負担が少なく、さまざまなサービスやシーンで活用することが可能です。安全性の高いサービスを確立してユーザーを守るために、SMS送信サービスによるSMS認証の導入・運用を検討してみましょう。
NTTコム オンラインが提供する「空電プッシュ」は、国内の主要キャリアネットワークによる高いセキュリティを備えたSMS送信サービスです。国内最大規模の送信処理能力を備えており、大量のユーザーを対象としたSMS認証もスムーズに実施できます。利用目的や配信規模に応じたご提案も可能ですので、まずはお気軽にお問い合わせください。