Edit

Payment Support

吾輩は猫である。名前はまだない。どこで生れたか頓と見当がつかぬ。何でも薄暗いじめじめした所でニャーニャー泣いていた事だけは記憶している。

【Web特別版】『Risk Management』22年 8月号
2022-10-05

Risk Management

【Web特別版】

8月号

web特別版7月号表紙
INDEX

【Web特別版】ロシアによるウクライナ侵攻のリスクマネジメントに対する含意

ランディ・サドラー [*]


 

ロシアによるウクライナへの侵攻は、数百万人の民間人が暴力から逃れ、数千人が負傷または死亡するという人道的危機を引き起こしている。しかし、この侵攻は人道的な意味合いだけでなく、経済的な影響も及ぼしている。戦争が拡大し、政府の制裁がエスカレートするにつれて、サプライチェーンの危機は悪化した。インフレの高騰やエネルギー市場の混乱と相まって、北米や欧州の750社以上がロシアでの事業を完全に停止するなど、ビジネス環境は厳しさを増している。この紛争から、ビジネスや産業に大きな影響を与える新たなリスクが次々と生まれ、大きな混乱から企業を守るために考慮すべきリスクマネジメントの戦術が明らかになっている。以下は、侵攻がビジネスに影響を与えうる最大のものである。

1. サプライチェーンの混乱

ロシアの軍事行動は、世界のサプライチェーンと無数の商品市場に混乱を引き起こしている。COVIDのパンデミックはすでに世界のサプライチェーンに大打撃を与えたが、今度は、ヨーロッパでの暴力が、別の有害な打撃を加えている。

ロシアはエネルギー以外にも、食料品や高級品に使われる戦略的金属などの主要輸出国である。ブルームバーグ・ニュースの分析によれば、全部で130以上の国・地域が、ロシア、ウクライナ、ベラルーシから主に調達している商品輸入を少なくとも1つ以上行っているとのことである。

ムーディーズ・アナリティックスの最近のレポートでは、ロシア侵攻を「世界のサプライチェーンが直面する最大のリスク」と位置づけている。同報告書は、ロシア・ウクライナ危機は、COVIDパンデミックからシフトし、「多くの産業において企業に対する状況を悪化させるだけ」と警告している。ムーディーズによると、ロシアが半導体製造の主要資源である世界のパラジウムの40%を供給しており、ウクライナがコンピューター・チップの製造に使用されるガスである世界のネオンの70%を生産していることを指摘した。この半導体への影響は、自動車産業からハイテク産業に至るまで、あらゆる分野に影響を及ぼす可能性がある。

2.圧力を受ける石油および天然ガス

連日、世界各国政府から新たな制裁措置が数多く次々と発動される中、世界の石油・天然ガスの主要生産国であるロシアは、これまで長年見られなかったガソリンの価格高騰など、すでに特定の産業分野に混乱を引き起こしている。ロシアは世界第3位の石油輸出国であり、第2位の天然ガス輸出国でもある。制裁が続けば、ロシアは燃料販売を削減することで報復する可能性がある。世界の燃料供給の中断は、金銭的に大きな影響を与えるブラック・スワン・イベントとなる可能性がある。

3.もの不足と価格の上昇

小麦、肥料、半導体、自動車部品などが現在、最も劇的な不足状況と価格上昇に見舞われており、幅広い産業に影響を及ぼしている。ゴールドマン・サックスの分析によると、半導体不足は169の産業に何らかの形で影響を及ぼしている。チップ不足によるこの広範な影響は、自動車、スマートフォン、テレビ、冷蔵庫、洗濯機、LED電球などの製品に使われているため、米国のGDPに1%の打撃を与える可能性がある。

ビールでさえも影響を受けないわけではない。ザ・ビアー・インスティテュート社の社長兼CEOジム・マクグレーヴィは、「ウクライナは、ビールの大麦使用量の約20%を占めている」と、述べた。「世界の大麦生産量トップ5に入るので、特に世界レベルのビールメーカーは、大麦の供給と価格を注視していることだろう」。このような価格上昇は、最終的には、すでにパンデミックの影響に揺らぐレストランやバーにも影響を与える可能性がある。

4. 主要サプライヤーの喪失

欧州諸国への深刻な影響は、どれだけ誇張してもし過ぎることはなく、海外の顧客と取引している多くの企業は、経済的なピンチ以上のものを感じている。このような事態の直接的な結果として、多くの企業が主要な国際的サプライヤーを失っている。世界的な不確実性と市場の変動は、主要サプライヤーの損失と相まって、歴史的に予測や保証が困難な状況を生み出すことによって、ビジネスを混乱させる可能性がある。

リスクマネジメントでの措置

ウクライナでの悲劇は、軍事紛争がウクライナに直接関与していない国や、ウクライナに地理的に近い国においてさえ、国際的な経済紛争を引き起こす可能性があることを思い知らされる結果となった。潜在的な脆弱性に対処し、それらが確実に保護されるようにするために、企業が取るべき行動がある。

・ 事業者は、事業継続計画を見直し、破壊的な事故が発生した場合に必要な製品やサービスを継続的に提供するためのシステムを確保することから始めるべきである。そして、最終的には、継続的な事業活動を確実にするべきである。
・ 会社の保険契約を評価することも重要である。どこが保険でカバーできていないのか、または十分にはカバーできていないのかを明らかにすることが重要である。例えば、重要なサプライヤーの喪失に対して、保険がかけられているか、などである。
・ ウクライナでの戦争に関連するリスクを軽減するために今から始めるのは時機を逸しているが、自キャプティブは将来の危機から守るために有益である。従来の保険契約には隙間があり、ビジネスを無防備な状態にして損失を被る可能性がある一方で、キャプティブによる保険契約は、除外を避けるためにカスタマイズされ、文書化される可能性がある。また、保険請求に応じた後には、残った保険料は利益になるので、危機の際には、この富の蓄積は困難を切り抜けるために有益となる。このように、国際紛争によって生み出された、これまで予見できなかったリスク要因を企業が管理するのを援助する解決策としての役割を果たすことができる。

 

トピックス
事業中断、国際的、政治的リスク、リスクマネジメント


本翻訳は“Risk Management Implications of the Russian Invasion of Ukraine”, Risk Management Site  (https://www.rmmagazine.com/articles/article/2022/08/11/risk-management-implications-of-the-russian-invasion-of-ukraine ), August, 2022,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。

ランディ・サドラーはCICサービスシズ社社長。事業主、CEO、CFOに対して直接コンサルティングを行い、キャプティブ・プログラムの策定にあたっている。

【Web特別版】進化する電子商取引詐欺のリスクを軽減するための
ベストプラクティス

ブルーノ・ファリネリ [*]


詐欺の手口は常に進化しているため、小売業者は直面する可能性のある新たな脅威を常に認識しておかなければならない。今日では、盗まれた消費者データ、オンライン上での詐欺の手引き、アクセス可能なテクノロジーの普及により、誰でも簡単に電子商取引詐欺を犯しやすくなっている。これには、オンライン上で詐欺の手引きを探しに行く人だけでなく、偶然めぐり合って試すことを決めた人も含まれる。このような新しい詐欺の手口がどのように機能するかを理解することは、企業にとって非常に重要であり、それによってセキュリティ戦略と詐欺防止戦略を順応させることができる。

もちろん、インターネット上には、詐欺師になるつもりの人たちのためのリソースが何年も前から存在している。しかし、そのような情報源や盗まれたデータベースのほとんどは、ほとんどのユーザーがアクセスすることのないウェブ上の一部に隠されていた。ソーシャルネットワークができるだけ早く投稿を削除しようとしているにもかかわらず、それと同じ種類の情報が、スキャムトックなどのハッシュタグとともに、ティックトックなどの人気のある主流のプラットフォーム上に現れることが多くなってきている。

これらの投稿は、指南書を共有し、詐欺師となる人々が、プラットフォーム外に接続して、CNP(カード不介在)詐欺、返品詐欺、小売業者に対する他のタイプの詐欺に使用できるハウツーガイドを購入するよう勧誘している。多くの場合、詐欺師は人気のある小売業者、ストリーミングサービス、サービスプロバイダー、およびデジタル決済サービスプロバイダーに特化した詐欺のハウツーガイドを販売している。同時に、初心者の詐欺師や経験豊富な犯罪組織は、ボットを雇ってカードのテストや注文をさせたり、信頼できるブランドになりすましたりして、消費者を誘い込み、知らず知らずのうちにオンライン詐欺を行わせることもある。

オンラインで顧客と取引する小売業者やその他の事業者は、このSaaS型詐欺を定期的に監視し、自社のブランドと顧客関係を保護するための一連のベストプラクティスを実施する必要がある。

ブランドと支払方法を監視する

詐欺師が特定の小売業者や支払方法(バイナウペイレイター、ペイパルなど)を詐欺するガイドを販売しているため、オンラインビジネスは、ウェブやソーシャルネットワーク上で自社のブランド名や支払パートナーに関する言及を積極的に監視するべきである。これにより、貴社を狙った詐欺のヒントを共有するアカウントや投稿を特定し、シャットダウンすることができる。また、ソーシャル・モニタリングやウェブ・モニタリングは、顧客のアカウント認証情報を求めてフィッシングを行うブランド詐欺師を特定するのにも役立つ。

速度制限を設けて詐欺ボット攻撃を阻止する

詐欺師がボットネットを利用するのは、規模を拡大して詐欺行為を行うための効率的な方法だからである。これらのボットネットは、脆弱なサイトを見つけると、少額のカードテスト注文や転売目的の高額商品購入をすることで、すぐにサイトを制圧することが可能である。いずれにせよ、当該ウェブサイトは、これらの注文の各々に対してチャージバック料金を請求され、攻撃の規模と範囲が十分な大きさであれば、マーチャントアカウントを失う危険に冒されることになる。

これを避けるには、制限を設けることが有効である。小売業者は、ユーザーがチェックアウトフォームに正しくデータを入力しようとする回数を制限することができる。また、一定時間内に同じIPアドレスから発注できる数を制限し、それらの発注のチケット総額を制限することもできる。

不正をスコアリングするために静的なデータではなく、リアルタイムの分析手法を使用する。
データ漏洩により、オンライン上で何十億ものユーザー認証情報が暴露され、毎日多くのデータが盗まれ、販売されており、それらの情報の多くは詐欺行為に利用されている。つまり、不正行為に関連するすべての住所、電話番号、クレジットカードをブロックしている小売業者は、承認できる注文のプールが常に縮小していることになる。電子商取引事業者は、ネガティブリストを使用して不正の意思決定を行うのではなく、AIや機械学習を搭載したソリューションを使用することで、場所、デバイス、顧客履歴、最近のオンライン行動など、各注文の複数の要素を評価し、コストのかかる不正行為を回避しながら、より多くの注文を安全に承認することができる。

意思決定前に、フラグ付き注文をレビューする

オンライン詐欺が蔓延する中、小売業者が詐欺リスクの高い注文に対して「転ばぬ先の杖」的な方針を採用することを望むかもしれないことは理解できる。しかし、このようなアプローチは、良い顧客を追い払い、小売業者の評判を損なうことによって、長期的には裏目に出る可能性がある。クリアセール社のオンライン消費者動向に関する最新調査によると、注文が拒否された場合、40%が小売業者をボイコットし、34%がソーシャルメディア上で当該小売業者について何かしら悪口を言うという結果が出ている。

すべての危険な注文が詐欺であると仮定するよりも、小売業者は、どれが珍しい特性を持つ優良な注文で、どれが実際に詐欺なのかを判断するために、これらの注文を手作業でレビューすることができる。これにより、詐欺を防止しながらも、虚偽の辞退に伴う顧客離れを防ぎ、優良注文の承認を増やすことができる。

返品詐欺に対する積極的な取り組み

2021年には購入額の16%以上を返品が占め、小売業者は返品された商品の価値の10%を詐欺で失うことになるなど、電子商取引事業にとって返品は紛れもなくコスト高であることは事実である。この詐欺の中には、消費者が店の返品規定に違反して商品を着用または使用した後、とにかく返品することで発生するものもある。このいわゆる「ワードロービング(着用詐欺)」は、有名デザイナーの衣料、ハンドバッグ、大型テレビなど、詐欺師が1回限りのイベントで使用したいと思えるような商品でよく見られる。残念なことに、商店主は、そうした返品をもはや新品として提供することができないため、これらの返品による損失を被ることが多い。

店舗は、タグを隠すことが困難または不可能な、あるいはタグを外さなければ商品を使用できないようにすることで、着用詐欺に先手を打つことができる。例えば、デザイナーガウンには、ドレス全体を包み、ドレスの中を通した大きなタグを付け、切り裂かないと取れないようにする。そうすれば、顧客はタグを取り除いてから再び取り付けたり、着ているときにタグを隠すために衣服の中に隠りすることを防ぐことができる。

また、小売業者は、高解像度テレビのような頻繁にワードロービングされるアイテムについて、一つの返品パターンが存在するかどうかを確認するために、顧客、住所、クレジットカードによって返品を追跡することもできる。場合によっては、返品詐欺による損失を回避するために、特定の顧客が購入するのを阻止することは価値があるかもしれない。

進化する詐欺手口を常に把握しておくことは大変な作業であるが、詐欺による損失を防ぎ、信頼できる顧客との良好な関係を維持するためには重要なことである。ブランドを保護し、ボットによるサイトへのアクセスを制限し、返品詐欺から商品を保護し、詐欺や虚偽の購入辞退を防ぐための重層的な戦略を用いることで、初心者や経験豊富な詐欺師に、ビジネスを損なわせないようにすることができる。

 

トピックス
サイバー、犯罪、詐欺、損失管理、技術


本翻訳は“Best Practices for Mitigating Evolving Ecommerce Fraud Risks”, Risk Management Site  (https://www.rmmagazine.com/articles/article/2022/08/23/best-practices-for-mitigating-evolving-ecommerce-fraud-risks) August, 2022,をRIMS日本支部が翻訳したものです。原文と和訳に相違があるときには、原文を優先します。本文中は敬称略です。

ブルーノ・ファリネリはクリアセール社詐欺分析マネージャー

記事の詳細を読む

会員の方

非会員の方

SHARE

RIMS日本支部

アプリケーションパスワードを使用すると、実際のパスワードを入力しなくても XML-RPC や REST API などの非対話型システムを介した認証が可能になります。アプリケーションパスワードは簡単に取り消すことができます。サイトへの従来のログインには使用できません。