reCAPTCHA Enterprise の不正行為防止のご紹介

※この投稿は米国時間 2023 年 5 月 25 日に、Google Cloud blog に投稿されたものの抄訳です。

本日、リスクや不正行為、セキュリティを担当する世界中のチームの皆様に、Google の分析情報とインテリジェンスの力をお届けします。このたび Google は、reCAPTCHA Enterprise の不正行為防止の一般提供を開始しました。この新たなプロダクトは、600 万件以上のウェブサイトを保護してきた経験から培われた Google 独自の不正行為モデル、ML、インテリジェンスを利用して、支払いに関する不正行為を防止します。

reCAPTCHA Enterprise の不正行為防止は、標的型手動攻撃と大規模な不正行為の試みを特定することで、支払いトランザクションの保護に効果を発揮します。行動とトランザクション データに基づいて不正行為モデルが自動的にトレーニングされ、不正行為である可能性が高く、かつ承認された場合に紛争またはチャージバックにつながりかねないイベントを特定できます。

reCAPTCHA ネットワーク内のあるサイトで脅威アクターが特定、ブロックされると、その分析情報が利用可能になり、他の組織もこの攻撃者から保護されます。組織はこのスコアを使用して、該当のトランザクションを手動審査に送信するか、不審なトランザクションを直接ブロックできます。また、正当なトランザクションの信頼性を高め、良いユーザーへの負荷を軽減しながら不正な拒否率を減らすことも可能です。

「当社にとっての最優先事項は、GoFundMe が寄付を行う、または寄付を受け取るための安全で信頼できるプラットフォームであることです。私たちは不正行為に対する防御機能の革新、調整、強化に絶えず取り組んでおり、Google の reCAPTCHA Enterprise の不正行為防止によって、業界トップクラスのユーザー保護機能のレイヤがそこに加わります。GoFundMe が最も安全なオンライン寄付プラットフォームであり続けられるよう尽力するなかで、Google の豊富なセキュリティの専門知識が私たちの不正行為防止への重点的な取り組みに加わったことにより、有望な結果がすでに生まれています」と、GoFundMe のリスク担当ディレクター、Matthew Murray 氏は述べています。

reCAPTCHA Enterprise の不正行為防止の限定公開プレビュー版を使用したお客様から取得されたデータによると、新たなソリューションは組織にとっての包括的な価値の向上に寄与し、以下のメリットをもたらします。

• 不正行為による損失の減少: マウスの移動に留まらず行動をモデリングし、アカウントの乗っ取り（ATO）による金銭的被害の発生を防ぎ、不正行為や悪用を検知するインテリジェンスがウェブサイトとアプリケーション全体で連携します。

• 正当な販売の増加: 不正行為防止は、どれが良いユーザーかを理解できる分析情報を提供することで、企業の収益増加に貢献します。この機能なしには、かなり積極的に顧客を制限する不正行為モデルの被害に遭ってしまうでしょう*。

組織にとってのこうしたメリットを実現するのが、以下の機能です。

• 高度な攻撃の防止: 攻撃者がクラウドの不正行為インフラストラクチャを使用し、データ漏洩、仮想カード、VPN の使用が増加している環境での高度な攻撃を阻止します。

• 正当な取引の信頼性向上: 教師ありモデルと教師なしモデルを独自に組み合わせることで、正しい承認率の向上に焦点を当てます。

• 顧客体験の改善: ユーザーに負担を強いることなく不正なトランザクションを防ぐことで、不正行為防止は企業の正当なユーザーの保護と、顧客維持率の向上に寄与できます。

Google のお客様は、オンラインでの購入手続きや支払いトランザクションなどの顧客体験における、こうした新機能のプレビュー版を使用してきました。不正行為防止は販売者や決済代行業者のお客様に利用され、負担の発生しない方法で何百万ドルにも相当する不正なトランザクションを阻止しています。

reCAPTCHA Enterprise は、お客様のサイトやアプリケーションのフットプリント全体で、不正行為、スパム行為、悪用といったデジタル クライアント アクティビティの発生を防ぐ、包括的なオンライン不正行為検知プラットフォームです。このプラットフォームでは、アカウントの乗っ取りからユーザーを保護するアカウント保護機能、ユーザーの負担を発生させないボット管理機能、不正使用されているアカウントを特定できる漏洩検出機能を利用できます。さらに、不正行為防止の API を呼び出すことで、reCAPTCHA Enterprise の主要機能を利用しながら金融トランザクションを安全に保護できる包括的なソリューションを活用できます。

利用を開始するには、ユーザーによる決済フローのフロントエンドの各部分にスコアベースのサイトキーをインストールし、購入されたときにトランザクション データを送信します。このサイトキーにより、サイト固有の不正行為モデルについてトレーニングが行われ、それぞれのトランザクションに対して不正行為スコアが返されるようになります。

reCAPTCHA Enterprise の不正行為防止の利用をご希望の方は、Google の不正行為対策スペシャリストまたはカスタマー サクセス CSM チームにお問い合わせのうえ、無料枠にお申し込みください。reCAPTCHA Enterprise のすべての新機能については、プロダクト ドキュメントで詳細をご覧いただけます。また、2023 年 6 月 1 日に、Google のエキスパートが今回の新機能について詳しくご紹介するウェビナーを開催します。こちらにもぜひご登録ください。

6 月 13～14 日に開催されるセキュリティ サミットでは、GoFundMe が不正行為から寄付者を保護するにあたり、reCAPTCHA Enterprise がどのように貢献したかについてお話しします。セキュリティ サミットへの登録は無料となっております。この機会にぜひお申し込みください。