国内最大規模のチケット販売サイト「チケットぴあ」にて、音楽や演劇・スポーツなど年間16 万公演・計7,000 万枚ものチケット販売を行うぴあ株式会社。自動プログラム(Bot)による総当たり攻撃や他人のID・パスワードを使ったなりすまし等の不正アクセス防止のため、2019 年に不正アクセス検知サービス「O-MOTION(オーモーション)」を導入しました。「チケットぴあ」のアカウント登録とログインにおける不正アクセス対策として「O-MOTION」を活用することで、1 人でも多くのお客様にチケットを届けるための安心安全な環境を構築しています。
今回は、ぴあ株式会社Web セールス推進部の中村明博様に、不正アクセス検知サービス「O-MOTION」の導入効果や、お客様からの反応などを中心にお話を伺いました。
チケットぴあ https://pia.jp/
不正アクセス防止のため2019 年に「O-MOTION」の導入に至りました。導入時にはお客様の利便性を重要視していたため、利便性への影響が少ない点から導入を決めました。
導入後に最も印象的だったことは、お客様からの操作に関する問い合わせがほとんどないことです。一般的にセキュリティソリューションは、検知によってユーザーの利便性が損なわれることが多く、導入後に「ログインができない」などの問い合わせが発生しやすいと耳にしていました。そのため導入直後は操作に関する問い合わせが増加するのではと考えていたものの、問い合せはほとんどなく、お客様に不便なくサービスを利用してもらえる状態を保てています。利便性を損なわずに不正対策ができている点には、特に満足しています。
不正アクセスが発生していませんので、ソリューション自体の遮断機能が働いており、セキュリティレベルが上がっているのではないかと考えています。また、いつもとは異なる経路でのログインが検知された際にアラートをもらえることが特に便利だと感じています。
2020 年5 月末から、アーティストのライブ動画や、トークイベント・舞台など様々な動画を配信する「PIA LIVE STREAM」というライブ動画配信サービスをスタートしたのですが、海外からのアクセスが増加し、アラートを何回かいただきました。アラートをもとに疑わしいアクセスについて分析を行うことで、アクセス経路を考慮して対策を行う良いきっかけになったと感じています。
ライブ動画配信サービス「PIA LIVE STREAM」 https://t.pia.jp/streaming
サービス導入後は操作に関する問い合わせもほぼなく、お客様に不便なくサービスを利用してもらうことができています。「O-MOTION」によって正常なログインと疑わしいログインを仕分け、疑わしい場合は登録いただいている電話番号での認証を行っているため、ユーザーの利便性を損なわないサービス提供ができていると感じています。
運用負荷については、導入直後と変わらず大幅に削減できています。サービス導入前は、自社の仕組みをもとに手作業で不正ログン対策を行っていましたが、「O-MOTION」導入後はそれらの作業が自動化されましたので、運用負荷が大幅に減少し、非常に助かっています。
「O-MOTION」の導入により、不正アクセス対策に加えて、不正転売の抑制にも寄与していると考えられます。具体的には、不正に複数アカウントを作成し特定のチケットを大量に購入するような行為を抑止する必要があり、従来は自社作成のプログラムや電話認証をもとに手作業で対策を行っていましたが、「O-MOTION」導入によりそれらの作業がなくなり、加えて、いわゆるBot アクセスと呼ばれるような機械的な操作やプログラム操作の抑止も可能となったことで、より健全なサービス運用ができるようになったと感じています。
私達は、信頼感のあるサイト運営がブランドの維持につながると考えているため、サイトの安全性とお客様の利便性とのバランスに配慮しながら、これからも継続的にセキュリティ対策を行っていきたいと考えています。当社に限らず、どの企業においても、セキュリティ対策はますます重要になってくると思いますし、年々巧妙化する不正手口への対策は永続的に続くものなので、「O-MOTION」にはさらなる機能アップデートを期待するとともに、これまで以上に不正アクセス対策のアドバイスなどを頂けると非常に安心です。引き続きよろしくお願いします。
ぴあ株式会社: https://corporate.pia.jp/
チケットぴあ :https://pia.jp/
2021 年12 月2 日取材
※内容は取材時のものです。
「O-MOTION」は、特許を取得した独自の端末特定技術(特許第6860156 号)とキータッチなどの操作情報の活用により、正しいID・パスワードによるアクセスであっても、そのアクセスが本当に本人によるものであるのか、不正者による不正アクセスなのかをリアルタイムに検知するクラウドサービスです。自動プログラム(Bot)による総当たり攻撃や他人のID・パスワードを使った不正者のなりすましを検知し、金融サービスサイト(インターネットバンキング・ネット証券)、会員サイト、通販サイト等において、不正アクセス/不正ログイン対策にご利用いただいております。
かっこは、今後も「O-MOTION」をはじめとしたセキュリティサービスを提供することで、ユーザーの利便性はそのままに、不正アクセスによる個人情報漏えいや不正取引等の防止を支援し、安心・安全なオンライン取引・ネット通販の環境づくりに貢献してまいります。
かっこ株式会社
住所:東京都港区元赤坂一丁目5番31号
代表者:代表取締役社長CEO 岩井 裕之
設立:2011年1月28日
URL :https://cacco.co.jp/
事業内容:SaaS型アルゴリズム提供事業
(不正検知サービス、マーケティングサービス、決済コンサルティングサービス、データサイエンスサービス)
関連サイト :
不正検知メディア「不正検知Labフセラボ」: https://frauddetection.cacco.co.jp/media/
データサイエンスぶろぐ:https://cacco.co.jp/datascience/blog/
d2cブランドの情報メディア「D2Cラボ」: https://cacco.co.jp/d2cart/media/
採用情報 : https://cacco.co.jp/recruitment/index.html
■本件に関するお問い合わせ先
かっこ株式会社 広報 担当:前田
メールアドレス:pr@cacco.co.jp
電話:03-6447-4534
携帯:050-3627-8878