EC事業を行っている方の中には、「見慣れないドメイン」や「法則性のない文字列のアドレス」から不正注文を受けたこともあるのではないでしょうか。これらのメールアドレスは「 捨てアド 」(捨てメールアドレス)と呼ばれます。
以前はGmailなどの無料アドレスが主流でしたが、最近は捨てアドのおすすめサイトなどもあり、悪質なユーザーが不正注文を行おうとした際に「捨てアド」を利用する例が後をたちません。
この記事では「不正注文で捨てアドを利用する心理」と、EC事業者が取れる「捨てアドの確認方法・対策」などを紹介します。
「 捨てアド 」とは?
捨てアドとは、「捨ててもいいアドレス」のことを指します。ヤフーやグーグルで複数会員登録をして捨てアドを作成する場合もあれば、「メルアドぽいぽい」など、捨てアド発行用の無料サイトを活用することで利用できます。
こうした捨てアドは、通常、メインのメールアドレスを使いたくない用事で使うものです。
例えば「SNSのサブ垢を作る」「1回しか使わないサイトの会員登録をする」「マンションの無料資料請求をする」などが挙げられます。どれも頻繁に使わない一方で、1回登録すると大量にメールが送られてきますよね。
捨てアドを活用することで、余計な宣伝メール(DM)や迷惑メールを受信しなくて済み、仮に迷惑メールが送られてきてもメインアドレスに影響が及ばないことから、セキュリティ面でも安心と言えます。
データで見る、捨てアドを利用した不正注文
ここで、捨てアドを悪用した注文がどれほど行われているか、データをもとに解説します。
このデータでは、捨てメアド作成サービスの「メルアドぽいぽい」で取得したメアドを使用した注文と、その入金・未入金の件数をまとめています。
★ECサイト全体の月間債権回収状況
| 件数 | 金額 | |
| 決済合計 | 42万7000件 | 約26.6億円 |
| 入金件数 | 約42万件 | 約26.0億 |
| 未入金件数 | 約7000件 | 約0.6億円 |
▶未入金率(件数ベース/金額ベース):1.83% / 2.24%
★ぽいぽいのドメイン使用注文の結果
| 件数 | 金額 | |
| 決済合計 | 151件 | 約101.1万円 |
| 入金 | 117件 | 約45.5万円 |
| 未入金 | 34件 | 約55.6万円 |
▶未入金率(件数ベース/金額ベース):22.52% / 55.01%
(出展:インフォコム株式会社)
このデータから分かることは、
・不正注文者のうち「ぽいぽい」を利用する層は0.035%とわずか
・一方で「ぽいぽい」不正利用者による被害額は被害全体の0.9%に及ぶ
・未入金件数は少ないが単価は大きいことから高額商材を狙う傾向にある
ということが分かります。
「数は少ないけど、1回1回の被害が大きい」
つまり、日頃から対策するには手間がかかってしまうため、つい後回しにしがちな部分を巧妙に狙っているといえます。
なぜ不正注文で捨てアドを利用するのか?
捨てアドはセキュアである一方で、悪事を働いてもバレにくいという特性を悪用し、不正に利用する層が一定数います。
例えば迷惑メール・スパムメールの送信。
そして、今回の記事で本題となる、ECでの不正注文行為です。
こうした「捨てアド」は無制限に作ることができます。そのため、以下のような悪用方法が考えられます。
・初回限定割引を複数回にわたって受けようとする
・転売による複数回注文をこっそり行う
EC事業者にとっては、不正注文の被害が長期化・大型化するリスクをはらむものと言えます。
次の章から、こうした捨てアドによる不正注文に対する具体的な対策を紹介します。
捨てアドのおすすめチェック方法
捨てアドを見抜くには、いくつかのチェックポイントがあります。
そもそもメールアドレスには、「@」マークよりも前に来る「ユーザー名」と、「@」マークの後に来る「ドメイン」があります。例えば「ecmedia@gmail.com」とした場合、「ecmedia」がユーザー名、「gmail.com」がドメインです。
このうち、「ユーザー名」が法則性を持たない文字の並びであった場合、捨てアドの可能性があります。
また、「ドメイン」が見慣れないものである場合も注意が必要です。
参考までに、筆者も捨てメアド作成サービスの「メルアドぽいぽい」で、捨てアドを3つ発行してみました。
nyorya691@owleyes.ch
gyupogose@nezumi.be
tasekyo@mirai.re
ぱっと見ただけでは、ユーザー名は有り得そうな文字列ですね。ドメインはすべて見慣れないものなので、怪しいドメインとして記憶できれば対策になりそうです。
ちなみに「メルアドぽいぽい」では、以下のドメインで捨てアドを提供しています。先程のデータを引用すると、以下のドメインから来たメールの5件に1件は未入金、すなわち不正注文者の可能性があります。
| @ahk.jp | @choco.la | @cream.pink | @eay.jp |
| @f5.si | @fuwamofu.com | @ichigo.me | @kkmail.be |
| @macr2.com | @mbox.re | @merry.pink | @mofu.be |
| @neko2.net | @niseko.be | @prin.be | @ruru.be |
| @svk.jp | @usako.net | @via.tokyo.jp |
このほか、不正ログインや情報流出事件などで、古く使われていないアドレスが悪用される事例もあります。
おすすめは不正検知ツールの活用です。不正検知ツールには、上記のような捨てアドの傾向をAIに学ばせて自動で怪しい注文を検知する機能がついています。
また、不正検知ツールの中には、悪質な注文者が乱用するIPアドレスや、注文時に入力する住所まで踏み込んで検知してくれるものもあります。
そのため、
「あまりにも捨てアドを利用した不正注文が多い」
「不正注文のピックアップを自動化したい」
という状況であれば、不正検知ツールを導入しましょう。
捨てアドを用いた注文時、不正利用を防ぐためにできる対策としては以下のようなものがあります。
・不正検知ツールの導入
・住所が実在するものであることを確認する(GoogleMapやGoogleで検索等)
・お届け日や配送先の確認をする。電話がベター
まとめ
今回は捨てアドの代表例として「メルアドぽいぽい」を紹介しデータの分析を行いました。
しかし実際には、ヤフーのメールが捨てアドに使われることも多く、また従来安心の指標であった「キャリアメール」が使われなくなってきたことから、「捨てアドによる不正注文をいかに見抜くか」がECサイト運営上の課題となる場合があります。
そのため、前章で紹介した方法を用いるほか、常に対応策をアップデートし続けることが重要と言えるでしょう。