かっこ株式会社、不正ログイン検知「O-MOTION」にスマホアプリ審査SDK機能と不正決済IP検知機能を追加

インターネット取引における安全なインフラ構築に取り組むかっこ株式会社（本社:東京都港区、代表取締役社長:岩井 裕之、証券コード：4166、以下 Cacco）が、不正ログイン検知サービス「O-MOTION（オーモーション）」において新機能を追加したことを発表しています。この機能拡張では、スマホアプリ審査のためのSDK（Software Development Kit：ソフトウェア開発キット、以下「モバイルSDK」）と不正決済ネガティブIPアドレスの検知機能が新たに提供開始され、オンライン取引の安全性向上に貢献します。

この機能拡張により、同社の不正検知サービス「O-PLUX Account Protection」も強化され、クレジットカード・セキュリティガイドラインが求める決済前の対策強化にも寄与します。オンライン取引における不正アクセス対策の重要性が高まる中、より包括的なセキュリティソリューションの提供が期待されています。

スマホアプリでの不正ログイン審査が可能に

近年、多くのサービスがスマートフォンアプリを通じて提供されるようになり、Webサイトだけでなくアプリ経由での不正アクセス対策の必要性が高まっています。これまで「O-MOTION」ではWeb（WebViewモバイルアプリを含む）経由でのログインや会員登録の審査を提供してきましたが、Webとネイティブアプリを包括的に審査したいというユーザーからのニーズに応えて、このたびモバイルSDKの提供が開始されました。

この機能追加により、「App Store」や「Google Playストア」などを通じて配布されるスマホアプリにおいても、第三者によるなりすましログインや同一人物による複数アカウント作成といった不正行為をリアルタイムに審査・検知できるようになります。これは特にフィンテックサービスや会員制サービスなど、ユーザー認証の厳格性が求められるアプリケーションにとって大きなメリットとなります。

スマホアプリにおける不正ログイン対策は、従来のWeb向けソリューションとは異なるアプローチが必要です。今回提供開始されたモバイルSDKは、アプリの特性を考慮した不正検知機能を備えており、開発者は比較的容易にこれらの機能をアプリに組み込むことができます。

不正決済ネガティブIPアドレスの検知機能をリリース

オンライン決済の普及に伴い、不正決済のリスクも増大しています。こうした背景の中、Caccoは不正注文検知サービス「O-PLUX Payment Protection」において蓄積した知見を活かし、新たな防御層を追加しました。具体的には、累計120,000以上のECサイトで実施した不正注文審査のうち、実際に不正決済に至った注文のIPアドレスをネガティブリスト化し（不正決済ネガティブIPアドレス）、それらのIPアドレスからのログインを検知する機能が追加されています。

この機能により、過去に不正決済で使用されたことがあるIPアドレスからのログインを「O-MOTION」で検知することが可能となります。これは、いわば「前科のある」IPアドレスを事前に識別し、特別な監視下に置くことで、不正アクセスのリスクを早期に察知するものです。

このように、実際の不正取引データを基にした多角的かつ高精度な不正アクセス審査を実現することで、単一の検知手法では見逃してしまう可能性のある不正アクセスも検知できるようになります。特に、組織的な不正行為に対して効果を発揮すると期待されています。

「O-PLUX Account Protection」においても利用可能

「O-PLUX Account Protection」は、不正ログイン検知サービス「O-MOTION」を基盤として構成されたサービスです。今回の機能拡張は「O-PLUX Account Protection」にも適用されるため、アカウント作成時やログイン時などにおける、クレジットカード・セキュリティガイドラインが求める決済前の対策強化が可能となります。

クレジットカード・セキュリティガイドラインでは、不正利用防止のための対策として、取引前の認証強化やリスク評価が推奨されています。今回の機能強化により、決済プロセスの初期段階、すなわちユーザーがアカウントを作成したりログインしたりする時点で不正リスクを評価できるようになるため、より効果的な不正防止策を講じることができます。

かっこ株式会社は今後も、「O-MOTION」の検知技術を進化させることで、「O-PLUX Account Protection」を含む各サービスの不正検知精度を高め、事業者の安全かつ信頼性の高い取引環境構築を支援していく方針です。不正アクセス手法は日々進化しているため、それに対抗するセキュリティ技術も継続的なアップデートが必要とされています。

不正ログイン検知サービス「O-MOTION」について

かっこ株式会社が提供する不正ログイン検知サービス「O-MOTION」は、「ログイン画面」「登録/申込画面」への「不正ログイン」「不正会員登録/口座開設/申込」「BOTアタック」を検知/モニタリングするためのクラウドサービスです。

近年、企業や組織を標的としたサイバー攻撃が増加しており、特にアカウント乗っ取りや情報漏洩のリスクが高まっています。「O-MOTION」は、こうした脅威に対抗するためのソリューションとして開発されました。

このサービスの核となるのは、特許取得済みの端末特定技術です。これに加えて、IPアドレス分析、BOT判別、ネガティブリスト照合などを組み合わせた独自の検知ロジックにより、なりすましやBOTによる不正ログイン、同一人物による複数の会員登録/口座開設/申込みを高精度に検知します。

さらに、追加認証を組み合わせたリスクベース認証により、審査業務の効率化・自動化や対策コストの抑制にも貢献します。リスクベース認証とは、ログインの状況や環境に応じてリスクレベルを判定し、リスクが高いと判断された場合にのみ追加の認証を要求する仕組みです。これにより、ユーザーの利便性を損なうことなく、セキュリティレベルを高めることができます。

サービスの特徴

1. 特許技術によるリアルタイム判定

独自の端末特定技術により、不正ログインを高精度に検知します。この技術は、ブラウザやデバイスの特性、ネットワーク環境などの多様な要素を分析し、不正なアクセスパターンを識別します。リアルタイムで判定を行うため、不正アクセスが実際の被害につながる前に防止することが可能です。

2. 効率的なモニタリング運用が可能

管理画面とアラート通知による疑わしい挙動のみの確認で効率的なモニタリングを実現します。セキュリティ担当者は全てのアクセスログを確認する必要がなく、リスクが高いと判断されたアクセスのみに注目することができるため、運用コストの削減につながります。

3. 後発処理を自動化するリアルタイムブロックにも対応

リスクの高いログインにのみ認証を実施する「リスクベース認証」や不正ログインの遮断対応も可能です。これにより、不正アクセスが検知された場合に自動的に対処することができ、セキュリティインシデントの発生を未然に防ぐことができます。また、正規ユーザーには必要以上の認証ステップを要求しないため、ユーザーエクスペリエンスの維持にも配慮されています。

4. 簡単導入

タグの埋め込みのみで導入可能で、開発工数を最小限に抑えることができます。既存のシステムに大きな変更を加えることなく導入できるため、迅速なセキュリティ強化が可能です。また、専門的な知識がなくても運用できるよう設計されているため、導入後の運用負担も軽減されます。

5. 月額5万円から利用可能（トライアル受付中）

低コストで導入でき、トライアルでの効果検証や運用チェックが事前に可能です。企業規模や利用状況に応じた柔軟な料金体系となっており、中小企業から大企業まで幅広く利用することができます。まずはトライアルで実際の効果を確認してから本導入を検討できるため、投資リスクを最小化することができます。

かっこ株式会社について

かっこ株式会社は、「未来のゲームチェンジャーの『まずやってみよう』をカタチに」という経営ビジョンを掲げ、セキュリティ・ペイメント・データサイエンス技術をもとに、アルゴリズムおよびソフトウエアを開発・提供し、企業の課題解決やチャレンジを支援することを目指しています。

2011年の設立以来、オンライン取引の安全性向上に注力してきた同社は、テクノロジーの進化とともに変化する不正行為に対応するための革新的なソリューションを提供し続けています。

同社はオンライン取引における「不正検知サービス」を中核サービスとして位置づけ、不正会員登録/不正ログインから不正注文対策まで対応可能な国内での導入実績数No.1の不正検知サービス「O-PLUX」や、金融機関や会員サイトにおける情報漏洩対策の不正ログイン検知サービス「O-MOTION」、フィッシング対策サービスなどを提供しています。

また、データサイエンスサービスでは、製造業やアパレル、建設業など様々な業種において、データ活用・分析を通じ、コスト削減・業務効率化・利益向上などに貢献しています。企業が保有するデータを効果的に活用し、ビジネス上の課題解決や新たな価値創造を支援しています。

会社概要

出典元：かっこ株式会社 プレスリリース