EC業界ニュース・まとめ・コラム「eコマースコンバージョンラボ」

ブランドのなりすまし詐欺根絶には、マーケティングとセキュリティの連携が不可欠

ブランドのなりすまし詐欺根絶には、マーケティングとセキュリティの連携が不可欠

トレンド
2023/01/30

顧客の現金を盗み、eコマース小売業者のブランディングと信頼できる評判を傷つける「なりすましウェブサイト」が、ウェブ上にますます増加している。これまで、ほとんどのブランドはその脅威を許容しており、その被害を防ぐことはできないように思われていたが、そのシナリオは変化しつつあるのかもしれない。

 

デジタル犯罪者は、偽のオンラインブランドのウェブサイトで消費者に注文させるため、商品やサービスの偽販売を行う。被害者は支払情報を提供するが、商品が届くことはない。これらの詐欺サイトは、本物のビジネスウェブサイトとほぼ同じに見えるため、見分けるのは困難だ。

 

このeコマース詐欺に対抗するため、一部のサイバーセキュリティ専門家は、企業やマーケティング担当者が偽のウェブサイトを発見し、削除するための積極的なソリューションを入手することを提案している。さらに、すべてのソーシャルプラットフォームでソーシャル メディアアカウントを作成することにより、マーケティングチームは、そのアカウントがマーケティングに積極的に使用されているかどうかにかかわらず、ブランドのイメージを保護することができる。

 

コンピューターとネットワークのセキュリティ企業Allure Security(本社:米国)のCEOであり、「Practical Oracle Security: Your Unauthorized Guide to Relational Database Security」の共著者であるJosh Shaul氏によれば、マーケティング担当者は、顧客との関係と信頼を構築し、顧客にロイヤリティをもって取引してもらうことを使命としている。

「マーケティングチームは、何より対等な条件のもとで使命を果たさなければならない。しかし、彼らは、ブランドとデジタルプレゼンスが盗まれ、望まないかたちで使用された場合に起こることに対処する準備が整っていない。これは大きな問題だ」と、Shaul氏は語った。

同氏はまた、偽ウェブサイトの防止はマーケティング部門の仕事ではないとも付け加えた。 それは通常、企業のリーダーが承認した場合、法務部門に任されるものである。

 

詐欺は誤った非難を引き起こす

eコマースは、ここ数年で劇的な変化を遂げた。悪質業者は、偽のウェブサイトを立ち上げたり、偽のソーシャルメディアのプロフィールを作成したりして、テキストやソーシャルメディア上のダイレクトメッセージを使って被害者を誘い出している。

 

そうしたやり方は今に始まったことではない。しかし、今日では、そのような落とし穴に気づかない多くの人々がインターネットを利用している、とShaul氏は指摘する。消費者は、このような詐欺を小売業者による共謀行為と見なす傾向があるのだ。

 

消費者の立場からすれば、偽のウェブサイトに騙された場合、サイトの信憑性に疑問を持ったり、犯罪者がこのブランドのIDを盗用したりして詐欺を行っているなどとは考えない。

 

むしろ、多くの人は、自分が被害に遭ったことに気付いたとき、ブランドを加害者と見なす。そして、彼らはそのブランドとの取引を避けるよう、友人たちに広めるのだ、とShaul氏は語った。

 

ブランドとそのマーケティング組織にとって、このような状況の後始末は悪夢である。さらに、ブランドは、売上損失と評判の低下のコストを回復することはできない。

「これは、過去には無視できたかもしれないが、今日では、その深刻さを考えると、もはや無視できない問題だ」と、Shaul氏は述べた。

 

迅速な対応に向けて橋渡しする

マーケティングの専門家の仕事は、ブランドのストーリーを構築し、消費者の信頼を高めることだ。Shaul氏は、悪徳業者が自らの利益のために偽のウェブサイトを使用してブランド・エクイティ(ブランドの資産価値)を盗んだ場合、常に評判を修復することに注力することはない、と主張する。

 

その橋渡しは、ブランドの完全性を守るという同じ目的に向けて、組織内のすべての人をより良く結び付けるだろう。すべての企業は、顧客を詐欺から保護したいと願っているのだ。

 

「今日のセキュリティチームは、ウェブサイトの問題に対処するためのインフラストラクチャを備えているため、この問題を処理するのに最適な機能領域だ」とShaul氏。「しかし、彼らはあまりにも多くのプロジェクトで負荷が大きい上に、十分な予算を持っていない」。

 

Shaul氏は、偽ウェブサイトのような新たなインシデントに対するリアルタイムの迅速な対応戦略は、問題の悪化を協力して最小限に抑えるために大いに有効だと主張する。

 

マーケティング担当者は、予算を融通せよ

Shaul氏は、マーケティング担当者、企業のリーダー、セキュリティチームの間の協力に向けた橋渡しをすることで、高まる摩擦が緩和されると考えている。また、同氏は、各部門の事業予算の格差が多くの対立を引き起こしていると付け加えた。

 

セキュリティサイドからの意見として、Shaul氏は、ネットワークセキュリティチームからしばしば不満の声が上がることに言及した。同氏は、マーケティング部門が高額の予算をあてがわれている一方で、セキュリティチームが後始末をしなければならない多くのミスを犯していると主張した。

 

マーケティングは、広告やブランディングのために多くの予算を得る。セキュリティ予算は、通常、ブランドがそれを金儲けと見なしていないため不十分となる。偽のウェブサイトによって発生するコストは、考慮すべき要素ではないのだ。

 

「私が示唆した簡単な答えは、マーケティングチームが、『我々には、偽のウェブサイトを阻止することで、ブランドと顧客を保護するという共通の関心がある。セキュリティチームは、スキルセットを持っているのに、ツールと予算がない。マーケティングチームには予算がある。それでツールを揃えてあげよう』と言うことだ」とShaul氏は説明した。

 

顧客関係の災難

顧客が偽ウェブサイトで詐欺に遭った場合、ブランドはより多くの被害を受けることになる。被害者は偽の取引でお金を失い、ブランドは顧客維持を失い、それは継続的な売上損失を意味する。

人々は、他の人も詐欺にあったことを知らない。被害者一人ひとりに対処することは、ブランドにとって1対1の状況であり、多くの被害者が、そのブランドを二度と支持しないことを誓うまでに損失は増大する。

ブランドは、カスタマーサービスに週に何百人もの顧客から、注文した商品を受け取っていないとの苦情の電話が寄せられることで、より深刻な問題が存在することを認識し始める。

ブランドのカスタマーサービス担当者にとって、状況はさらにネガティブなものになる、とShaul氏は指摘する。彼らは被害者に対して、「詐欺師がブランドのIDを盗んだため、当社には被害者が失ったお金を返金する責任はない」と伝えなければならないのだ。

 

ブランドは報復のリスクを負う

その影響は、なりすましの対象となるベンダーの種類によって異なる。調査によると、銀行業界では、銀行のウェブサイト詐欺の被害者の38%が完全にその銀行を離れてしまうという。Shaul氏は、ニューハンプシャー州のとある地方銀行では、顧客を狙った詐欺が毎週30件から40件確認されている、と指摘する。

多くの場合、偽ウェブサイトの詐欺は、信頼できるウェブサイトの広告で注目を集めている。つまり、FacebookやBloombergでニュースを読んでいるときに、広告がポップアップ表示され、それをクリックしてしまうのだ、とShaul氏は説明する。

 

疑いを持たない人が、ただ同然の価格で販売されている人気商品のリンクを目にして、そのリンクをクリックすると、被害者は本物に酷似したウェブサイトに移動させられる。その結果、詐欺に遭った消費者は、お金を「だまし取った」ブランドに対するすべての信頼を失うことになる。

 

「eコマース小売業者は、ブランドのコントロールを失うことによる全体的な影響に目を向ける必要がある。それは大ごとであり、誰かがあなたのブランドをあなたに対して利用し始めると、あっという間にあなたのビジネスに大きな影響を与えてしまうことを理解するのは難しいことではない」とShaul氏は言う。

 

誰の問題なのか?

ブランドがこの問題を優先事項としてこなかったのには、いくつかの理由がある。Shaul氏によれば、企業は何年にもわたって問題を解決しようとしてきたが、それらは失敗に終わったのだという。

同氏は、ビジネスリーダーがなりすまし詐欺に対処することに慣れてしまい、そこには自己満足があるだけだと認めた。

 

もう1つの問題は、これが誰の過失かということだ。マーケティングの過失なのか?セキュリティの過失なのか、それとも法的な詐欺の過失なのか?この問題はこれらすべての異なる部門の担当範囲に少しずつ関係している、とShaul氏は付け加えた。

「明確な当事者が存在しないからといって、この問題が無視されるわけではない。しかし、優先順位は低くなってしまう」と、Shaul氏は嘆く。「企業は現在、規制要件や保険によって義務付けられていないサイバーセキュリティに関して、ほとんど何もしていない状況なのだ」。

 

ブランドはどのように反撃できるか

Shaul氏は、ブランドにはこの問題に対して先手を打った成功例があると付け加えた。そのプロセスでは、これらの詐欺を迅速に特定し、対応できるようなセキュリティの確保が必要となる。

詐欺師は、インターネット上でサイトを立ち上げ、被害者を詐欺に参加させ、騙して情報を提供させる必要がある。そのすべてにタイムラインがあり、早い場合もあればそうでない場合もある。

Shaul氏によれば、Allure Securityなどの一部のサイバーセキュリティ企業は、ブランドセキュリティチームがインシデントをリアルタイムで発見し、対応するのに有効な新しいデジタルツールを開発したという。この新しいツールセットの一部には、ロゴやコンテンツの小さな異常を認識することを学習して偽サイトを追い詰めるために、より多くの人工知能を採用する必要がある。

 

Shaul氏がeコマースのブランドマネージャーに説く戦術の1つは、ソーシャルメディアにおいて強力な存在感を生み出すことだ。たとえブランド幹部がソーシャルメディアに関与したくない場合でも、この戦略は重要となる。

 

「私の見解では、ブランドマネージャーがこうしたこと(ソーシャルメディア)に参加することは任意事項ではない」と同氏は語った。

 

これらのプラットフォームで自社ブランドを主張できない企業は、誰にでもそのアイデンティティになりすますための扉を開くことになる。URLを少し変更するだけで、悪質業者は正規の小売サイトからトラフィックを吸い上げることができるのだ。

 

※当記事は米国メディア「E-Commerce Times」の1/10公開の記事を翻訳・補足したものです。