フィンテック業界でアカウント乗っ取り攻撃が122%増加、AIコマースの台頭がもたらす新たな脅威

2025年第3四半期のデジタル信頼指数によると、フィンテックおよび金融業界を標的としたアカウント乗っ取り（ATO）攻撃は前年比122%増加しました。これは、AIを活用したコマースエージェントの普及が迫る中、詐欺師がこれらの新技術を悪用して攻撃を高度化させていることを示唆しています。

ATO攻撃の急増とその背景

Siftが発表した最新のデジタル信頼指数は、フィンテック業界におけるアカウント乗っ取り（ATO）攻撃の深刻な増加を明らかにしました。この攻撃は前年比で122%も増加しており、旅行・チケット販売プラットフォームでも56%の増加が見られました。詐欺師は、ロイヤリティポイント、保存された支払い情報、個人データが豊富なアカウントを標的にしています。

フィンテック業界におけるATO攻撃の現状

フィンテック業界では、ATO攻撃が爆発的に増加しており、これはオンライン取引の増加と、それに対応するセキュリティ対策の遅れが原因と考えられます。多くのユーザーが利便性を重視する一方で、セキュリティへの意識が追いついていない現状が浮き彫りになっています。

旅行・チケット業界への影響

旅行やチケット販売プラットフォームも同様にATO攻撃の増加に直面しています。これらのプラットフォームは、購入履歴や個人情報が蓄積されているため、詐欺師にとって魅力的な標的となっています。ポイントや特典の不正利用、個人情報の窃盗などが主な手口です。

ATO攻撃による経済的損失

ATO詐欺による損失額は、2024年の130億ドルから2025年には170億ドルに増加すると予測されています。これは、ATO攻撃の巧妙化と、それによる被害額の増大を示しています。

AIコマースがもたらす新たなリスク

AIを活用したコマースエージェントの普及は、ATO攻撃をさらに加速させる可能性があります。消費者の間でも、AIがアカウント乗っ取りに悪用されることへの懸念が高まっています。

AIによる攻撃の自動化と迅速化

Gartnerの予測によれば、AIエージェントは、攻撃者がアカウントを乗っ取るために必要な時間を半分に短縮する可能性があります。これは、AIがATO攻撃の主要なステップを自動化することで実現されると考えられています。

AIショッピングエージェントへの消費者の懸念

74%の消費者が、AI搭載のショッピングエージェントがATOにつながる可能性を懸念しています。さらに、AIに購入を任せたいと考える消費者はわずか14%にとどまっています。しかし、世代別に見ると、ミレニアル世代（50%）とZ世代（48%）は、AIによる購入や財務管理に比較的抵抗が少ないことが示されています。

世代間のAIに対する意識の違い

AIに対する信頼度や受容度は世代によって大きく異なります。若い世代ほどAIの活用に前向きな傾向が見られる一方、上の世代では慎重な姿勢が目立ちます。これは、今後のAIサービス普及における重要な考慮事項となります。

企業が取るべき対策と今後の展望

ATO攻撃の増加は、企業にとって無視できないリスクとなっています。消費者はATO対策を企業と利用者の共同責任と考えていますが、最終的な責任は企業が負うことになります。

ATO対策における企業の責任

60%の消費者がATO対策は利用者と企業の共同責任だと考えていますが、保護策が不十分な場合、企業が責任を問われることになります。ATOを経験した消費者の75%は、そのサイトの利用を停止すると回答しており、87%は否定的な経験を他者に共有すると述べています。これは、企業の評判に深刻なダメージを与える可能性があります。

AI時代におけるデジタルアイデンティティの重要性

AI技術の進化は、オンラインでのアイデンティティの検証と保護をより複雑にしています。企業は、AIを活用した高度な不正検知システムを導入し、顧客の信頼を維持する必要があります。SiftのCEOであるKevin Lee氏は、「攻撃者は高価値なターゲットに集中し、AIツールでその手法を加速させている」と指摘しており、企業は進化する脅威に対応するための戦略を強化する必要があることを強調しています。

今後の展望：AIとセキュリティの共進化

ATO攻撃の増加とAI技術の進化は、今後も続いていくと予想されます。企業は、AIを防御に活用すると同時に、AIが悪用されるリスクにも備える必要があります。顧客体験を損なうことなく、高度なセキュリティ対策を講じることが、これからのビジネス成功の鍵となるでしょう。