メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月14日

進化する脅威:不正な合成ID詐欺 (JA)

合成ID詐欺の仕組み、作成方法、ビジネスへの影響を理解しましょう。検知方法と、Diditがいかにこの巧妙な脅威と戦うのに役立つかをご覧ください。.

By Didit更新日
synthetic-identity-fraud-detection.png

合成ID詐欺とは?合成ID詐欺は、実在の情報と偽の情報を組み合わせて偽のIDを作成し、システムを悪用して金融犯罪を犯す行為です。

合成IDはどのように作成されるか?盗まれたデータ(SSNなど)と偽の詳細(名前、住所、生年月日)を使用して、検証システムに正規のものと認識されるように構築されます。

なぜ脅威が増大しているのか?高度なAIとボットネットにより、これらの複雑で検知が困難なIDが迅速に作成され、従来のKYC対策を回避します。

検知戦略高度な詐欺検知は、ID属性、行動パターン、ネットワーク接続を分析し、単純なデータチェックを超えたものに依存します。

合成ID詐欺の理解

サイバー犯罪が絶えず進化する中で、合成ID詐欺は特に陰湿な脅威として浮上しています。犯罪者が単一の盗まれたIDを使用するID盗難とは異なり、合成ID詐欺は完全に新しい偽のIDの作成を伴います。これらは実際の人には結びついていませんが、実在の個人情報の断片と完全に架空のデータを組み合わせて構築されます。目標は、検証システムを通過できる、もっともらしい正規のプロフィールを作成することであり、しばしば不正なアカウントの開設、信用の取得、その他の違法な金融活動を目的としています。

これらのフランケンシュタインIDは、従来の顧客確認(KYC)およびマネーロンダリング対策(AML)プロセスを回避するように設計されているため、企業にとって大きな課題となっています。有効なデータポイントと無効なデータポイントを組み合わせることで、犯罪者は特定のデータフィールドの一致に依存する自動検証システムを欺くことができます。たとえば、合成IDは、データ侵害を通じて取得された有効な社会保障番号(SSN)に、偽の名前、住所、生年月日を組み合わせることがあります。この組み合わせは、多くのデータベースにとって正規のものと見なされる可能性があり、特にデータが段階的に導入されたり、時間の経過とともに信用履歴を構築するために使用されたりする場合です。

合成IDの洗練度は、それらがしばしば大規模な詐欺操作に使用されることを意味します。犯罪者は、自動化されたツールとボットネットを使用してこれらのペルソナを数千も生成でき、企業がそれらを特定してブロックすることを困難にします。この種の詐欺は、貸し手、小売業者、金融機関に多大な金銭的損失をもたらすだけでなく、評判を損ない、規制当局の監視を強化する可能性があります。

フランケンシュタインIDの作成

合成IDの構築は多段階プロセスであり、多くの場合、さまざまなソースから取得されたデータを利用します。主なコンポーネントは次のとおりです。

  • 実在するが侵害された個人識別情報(PII):これには通常、社会保障番号(SSN)、生年月日、または母親の旧姓などの盗まれたデータが含まれます。これらは、大規模なデータ侵害を通じて取得されることがよくあります。
  • 偽の個人情報:犯罪者は、偽の名前、住所、電話番号、メールアドレスを作成します。これらの詳細はもっともらしく見え、偽のソーシャルメディアプロファイルや登録済みの私書箱など、基本的なデジタルフットプリントを確立するためにも使用される場合があります。
  • 段階的な構築:合成IDは、即時の大規模な詐欺に使用されないことがよくあります。代わりに、犯罪者は最初にそれらを使用して少額の購入を行ったり、少額の信用枠を申請したり、その他の低リスク活動を実行して信用履歴を確立し、金融システムの目から見て正当性を獲得する場合があります。

プロセスはますます自動化されています。高度なボットネットとAIツールは、大量の合成IDを迅速に生成し、そのデジタルプレゼンスを管理し、検証チェックを通過する可能性が最も高いデータの組み合わせを予測することさえできます。この自動化により、詐欺師は事業を指数関数的に拡大できます。たとえば、数百万のSSNを公開した単一のデータ侵害は、数え切れないほどの合成IDの基盤となり、それぞれが不正なアカウントまたはローンにつながる可能性があります。

詐欺検知における課題は、合成ID内の多くの個々のデータポイントがそれ自体では完全に有効である可能性があることです。SSNは信用履歴のない子供のものである可能性があり、住所は有効な居住住所である可能性があります。詐欺的な性質を明らかにするのは、これらのデータポイントの組み合わせコンテキストです。これにより、単純なデータ検証では不十分になります。

KYCバイパスと高度な詐欺の影響

合成ID詐欺は、デジタル取引における信頼の核心であるID検証を直接標的とするため、重大な脅威となります。詐欺師が厳格なKYCプロトコルを回避するフランケンシュタインIDを正常に作成すると、その結果は深刻です。

  • 金銭的損失:詐欺師はこれらのIDを使用して信用枠を開設し、ローンを組み、不正な購入を行いますが、これらのアカウントが最終的にデフォルトしたときに損失を吸収するのは企業です。公認不正検査士協会(ACFE)は、ID詐欺が企業に年間数十億ドルの損害を与えていると推定しており、合成ID詐欺がその主な要因となっています。
  • 運用コストの増加:合成ID詐欺の検知と管理には、より高度なツールと手動レビュープロセスが必要であり、運用費用が増加します。企業は、高度な分析、機械学習モデル、および専用の詐欺調査チームに投資する必要がある場合があります。
  • 評判への損害:詐欺の発生率が高いと、企業の評判が損なわれ、顧客の不信感や規制上の罰則につながる可能性があります。
  • 規制当局の監視:金融機関は、詐欺やマネーロンダリングを防止するために、ますます圧力を受けています。合成IDの成功した使用は、コンプライアンス対策が不十分と見なされた場合、罰金や制裁につながる可能性があります。

これらのIDがKYCバイパスメカニズムを回避できるという事実は、企業が従来の対策だけに頼ることはできないことを意味します。SSNが有効かどうか、または名前が住所と一致するかどうかのみをチェックするシステムは、簡単に欺かれます。詐欺は、有効なデータが存在するかどうかだけでなく、期待されるパターンの欠如や矛盾する信号の存在によって検出される必要があります。たとえば、有効なSSNを持つIDで、最近作成されたまたは検証されていないメールアドレス、使い捨て電話番号、および短期間に高リスク地域からのIPアドレスが関連付けられている場合、それは注意信号となる可能性があります。

高度な詐欺検知戦略

合成ID詐欺との戦いには、基本的なデータチェックを超えた多層的なアプローチが必要です。効果的な詐欺検知戦略は、高度な分析、機械学習、および行動分析を活用します。

  • 行動生体認証:ユーザーがウェブサイトまたはアプリケーションと対話する方法(タイピング速度、マウスの動き、ナビゲーションパターン)を分析することで、ボットアクティビティまたはスクリプト化された詐欺を示す異常を明らかにすることができます。
  • ネットワーク分析:ユーザー、デバイス、IPアドレス、その他の識別子間の関係をマッピングすることで、同じ詐欺師によって操作されている合成IDのネットワークを明らかにすることができます。これには、一見無関係なアカウント間で共有される属性を探すことが含まれます。
  • デバイスフィンガープリント:デバイス情報(OS、ブラウザ、画面解像度、インストールされているフォント)を収集および分析することで、詐欺スキームで一般的に使用される偽装または仮想デバイスを特定できます。
  • AI搭載異常検知:機械学習モデルは、人間の分析では捉えきれない微妙なパターンと異常を特定するために、膨大なデータセットでトレーニングできます。これらのモデルは、疑わしいデータの組み合わせ、異常なアプリケーションの動作、または通常の顧客プロファイルからの逸脱をフラグ付けできます。
  • リンク分析:さまざまな検証ステップとシステム間でデータポイントを接続します。たとえば、アプリケーションに使用されたIPアドレスが過去に不正行為に関連付けられていた場合、またはデバイスが異なるPIIで複数のアカウントを申請するために使用された場合などです。
  • データエンリッチメント:申請データを外部ソース(公開記録、ソーシャルメディア、信用調査機関など)で補強して、申請者のより完全な全体像を構築し、矛盾を特定します。

たとえば、洗練されたシステムは、有効なSSNが、最近作成されたメールアドレス、使い捨て電話番号、および短期間に高リスク地域からのIPアドレスに関連付けられている場合、申請にフラグを付ける可能性があります。これらの要因の組み合わせは、それぞれが技術的に有効であっても、合成ID詐欺の強力なシグナルを作成します。

Diditが合成ID詐欺と戦う方法

DiditのオールインワンIDプラットフォームは、合成ID詐欺KYCバイパスのような高度な脅威に対処するように特別に設計されています。複数の検証モジュールを統合し、高度なAIを活用することで、DiditはフランケンシュタインIDに対して堅牢な防御を提供します。

  • 包括的なID検証:Diditは、ドキュメント検証、生体認証、ライブネス検出を組み合わせて、申請者の背後にいる個人が本物であり、提供されたドキュメントと一致していることを保証します。これにより、偽造されたドキュメントを持つ合成IDが通過するのが困難になります。
  • 高度な詐欺シグナル:当社のプラットフォームには、検証プロセス中にリスクシグナルをサイレントにキャプチャおよび分析するIP分析とデバイスインテリジェンスが含まれています。これは、自動化された詐欺に関連する疑わしいソースとデバイスの動作を特定するのに役立ちます。
  • 顔検索1:N:このモジュールは、合成IDの検出に不可欠です。これにより、企業は新しいユーザーのセルフィーを、検証済みユーザーの既存のデータベースと検索できます。不正なアクターが、同じまたは類似の顔を使用して複数のアカウントをわずかに異なる合成IDで作成しようとした場合、この機能は重複をフラグ付けできます。
  • ワークフローオーケストレーション:Diditのビジュアルワークフロービルダーを使用すると、企業は複数のチェックレイヤーを組み込んだカスタム検証フローを作成できます。たとえば、フローは基本的なID検証から始まり、次にライブネス検出が行われ、特定の疑わしいフラグ(IP分析など)が立てられた場合、自動的に追加チェックまたは手動レビューがトリガーされ、進化する詐欺戦術に対する動的な防御が効果的に作成されます。
  • データエンリッチメントと相互参照:スタンドアロンモジュールではありませんが、Diditのアーキテクチャは、さまざまなデータポイントの統合と相互参照を可能にします。IDドキュメント、セルフィー、IPアドレス、デバイスデータからの情報を組み合わせることで、Diditは合成IDに特徴的な不一致を特定できます。

これらの機能を統合する統一プラットフォームを提供することで、Diditは高度な詐欺検知対策の導入に伴う複雑さとコストを削減します。これにより、企業は金銭的損失から身を守り、デジタルプラットフォームへの信頼を維持することができます。

よくある質問

ID盗難と合成ID詐欺の違いは何ですか?

ID盗難は、犯罪者が実在する個人の個人情報を盗んで使用する場合に発生します。合成ID詐欺は、実在の盗まれたデータと偽の情報を組み合わせて、*新しい*偽のIDを作成することを含みます。合成IDは、単一の実際の人に属していません。

企業はどのように合成IDを検出できますか?

検出には、単純なデータ検証では見逃される不一致や異常を探すことが含まれます。主な方法には、行動生体認証、ネットワーク接続、デバイスフィンガープリント、AI駆動の異常検知、および複数の検証ステップにわたるデータの相互参照の分析が含まれます。1:N顔検索のような機能も不可欠です。

合成ID詐欺は増大する問題ですか?

はい、合成ID詐欺は急速に増大する問題です。侵害による盗まれたデータの入手可能性の増加と、AIおよびボットネットの洗練度により、詐欺師はこれらの複雑な偽IDを大規模に作成および管理できるようになり、検出と対策が困難になっています。

始める準備はできましたか?

合成ID詐欺の増大する脅威からビジネスを守りましょう。Diditは、詐欺検知能力を強化し、堅牢なKYCバイパス防止を保証するための包括的なツールのスイートを提供します。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
合成ID詐欺の検知と防止策.