不正ユーザーのEmail事情
同じEmailアドレスを使いまわして大量に不正すると、ECサイト側から簡単に怪しいユーザーと特定され、対策を打たれてしまいます。そのため、不正ユーザーは大量のEmailアドレスを生成し、検知されないように不正利用を試みてきます。
中にはEmailアドレスの生成さえしていないでたらめなEmailアドレスを入力する不正ユーザーもいます。
登録不要かつ匿名で取得可能な、いわゆる捨てアドが不正に使用されることが多い中、今回の調査では一般的なドメインが多くみられました。
要注意ドメインとしてECサイト運営の中でご活用いただけますと幸いです。
EmailドメインTOP20
利用者数の多いドメインが上位に
日本でも一般的に使用されるgmai.comやhotmail.com、outlook.jp、yahoo.co.jpなどが上位を占める形となりました。中でも群を抜いてgmail.comの比率が高く約半数に上ります。
また、キャリアメールを用いた不正も多く確認されました。
利用者数の多いEmailドメインを使用し、真正ユーザーに紛れて不正注文が入るケースも多いため、見慣れたドメインであっても注意が必要です。
アジア圏を中心に使用されるドメイン
以前から不正使用の傾向が強く、要注意であった163.com、qq.com、21cn.com、126.comは引き続き悪用が続いている状況です。
TOP20以下にもアジア圏で多用されるドメインが散見されるため、まず初めの不正対策として、こうしたドメインから受注していないかをご確認いただき、怪しいものは本人確認やキャンセル処理をご検討ください。
不正排除ネットワークの重要性
セキュリティ上の観点から、ブログに掲載する内容としては上記までとなりましたが、弊社不正検知サービスASUKAをご利用中の加盟店様には、管理画面から直近の集計データ等もご提供しており、目視チェックや対策強化に役立てていただいております。
不正対策において、自社サイトの受注データから読み取れる不正対策には限界があります。
複数社の傾向分析やデータ共有を行うことで、より効果的な対策が実施できるため、弊社では今後も不正排除ネットワークを拡大、強化してまいります。
自社ECサイトの不正対策に不安や課題を感じられていましたら、お気軽にご相談ください。
