偽リード、偽アカウント、偽フォームフィルにご用心:ビジネス被害のリスクと対策
マオル・アハロニ
|データ分析 | 2023年5月09日
新規アカウントはあらゆる企業・団体における
GTM 戦略に不可欠
Web 経由での新規アカウント作成やリード生成は SaaS 企業、オンライン小売業、高等教育機関、パブリッシャーなど、あらゆる組織の GTM 戦略における最優先事項です。あらゆるビジネスの成長と繁栄のために、新規ユーザーの獲得は不可欠であり、偽ユーザーをブロックし、良質なリードにリソースを集中させることで、業務効率が向上できます。
こうした新規アカウント獲得はマーケターにとって最優先事項です。そのため、Web サイトやランディングページ(LP)の開発、コンテンツやクリエイティブの作成、コンバージョンしてもらえるような顧客体験を実現するため、多額の予算が投資されています。そして、こうした投資が適切に行われればそれだけ、リードの質や、コンバージョン率、ROI が向上します。
クラッカーにも好都合
摩擦や抵抗がない「フリクションレス」な
ランディングページや Web フォーム
マーケターにとって、リード生成プロセスにおける摩擦や障害は低い方が望ましいものです。しかし、ストレスを感じないアカウント作成フローはクラッカーによる Web フォームへの偽情報入力を容易にするため、キャンペーン特典の不正獲得や、不正取得されたクレジットカード情報の検証、不正取引、サイバー犯罪者間の偽アカウントの売買に悪用される可能性があります。
CHEQ の調査によると、ボット、偽ユーザー、およびコンバージョンにつながらない悪質なユーザーは、Web トラフィック全体の平均で11.3% で、セキュリティの脆弱な業界では最大49%にものぼることが判明しています。そして偽情報による Web フォーム入力は単純なオートメーションツールだけでなく、サイバー犯罪者が偽の認証情報を悪用した場合が多くみられます。
こうした課題に対処するため、マーケターは CAPTCHA ツールを実装して、ユーザーが本物の人間であるかを識別しようとしますが、CAPTCHA は顧客体験を低下させ、一部ユーザーにとって使いづらいと感じさせてしまう場合があるため、誤検知やサイト離脱率の拡大の原因となります。
Web フォームの使いやすさを保持するため、ボットやクラッカーの脅威に耐えるべきでしょうか? それともボットやクラッカーを締め出す「壁」を作るため、貴重な顧客を失うリスクを取るべきでしょうか?
偽リードや偽アカウントは
組織の目標達成を阻害する
偽アカウントがビジネスに悪影響を与える主な理由のひとつとして、重要な意思決定や将来予測に使用されるデータを歪めることが挙げられます。企業が収益予測のために新規アカウント数を利用している場合、多くの偽リードは将来予測の精度を大きく低下させる可能性があります。また偽の新規アカウントは、ファネルの上流の数字を膨らませ、ファネルの下流で異常に低いコンバージョン率を引き起こすことが多くあります。新規アカウント数のみを利用して収益予測を行うと、キャンペーンの成果が高いと誤解し、コンバージョン率を利用して成功を測定すると、キャンペーンの成果が低いと誤解してしまいます。このように不正確なデータは、マーケティング、営業、およびその他の部署における意思決定の精度を低下させます。
偽リードや偽アカウントは、実際の顧客に投資できたはずのリソースを浪費します。営業チームがコンバージョンにつながらないリードのフォローをし続けるのは、実際のリードに投資できたはずの営業チームの貴重な時間を無駄にするということと同じです。LeadJen 社の調査によると、営業およびマーケティングチームは偽リードへの対応により、毎年平均550時間近く、営業担当者1人あたり20,000米ドル(約270万円※)分もの工数を浪費していることが判明しました。
クラッカーは、キャンペーン特典の不正獲得のため、Web サイトにおいてオートメーションツールを悪用し、多くの偽アカウントを作成します。有名な例は、Paypal 社で開設された450万件の偽アカウントで、5ドルから10ドルの新規アカウント向け特典を不正獲得することにより、数百万米ドルの損失を引き起こし、株価を25%下落させました。すべての組織がこのような大規模の新規アカウント向けキャンペーンを展開しているわけではありませんが、多くの企業が大量の偽リードや偽アカウントの影響を受け、技術スタックの利用費を膨らませているのが現状です。
しかし、多数の偽リードのシステムへの流入による影響は、顧客管理システム(CRM)の費用増大だけではありません。偽リードは、メールキャンペーンの成果の低下、直帰率や迷惑メール率の拡大、マーケティングチームの工数や予算の浪費を引き起こします。
ボット対策ツールの多くは
部分的な解決策を提示するにすぎない
オートメーションツールは大規模な偽リードや偽アカウント作成のために悪用される可能性がありますが、クラッカーが多くの中規模組織へ与える影響はより深刻になっています。
ボット対策は、名前が示すように、Web サイトでの自動化されたアクティビティを防止するための強力なツールですが、ほとんどのツールは、悪質な人間のユーザーによる関与を防止するには不十分です。これは主に、こうしたツールが正当なリードやユーザーを「誤検知」してブロックすることを避けるためです。このため、ボット対策を展開している多くの組織は、悪質な人間のユーザーによるフラウドに対して有効な保護ができていません。
すべてのサイバー犯罪者からファネルを保護する
Sign-up & Lead Protection(SLP)
CHEQ の最新ソリューションである Sign-up & Lead Protection(SLP)は、Web サイトに対する保護レイヤーを追加し、悪質な人間および人間以外のユーザーによる Web フォームの悪用を防ぎます。
CHEQ の検出エンジンは、高度な技術で、Web フォームへの入力やアカウントの新規作成を行うユーザーの信頼性を検証し、ユーザーの種類を正確に特定します。これにより、顧客管理システム(CRM)や Web サイトから不正ユーザーのブロックなどを行い、偽情報によるフォーム送信への対応を自動化することができます。
CHEQ と Sign-up & Lead Protection の詳細をご希望の方は、まずセキュリティ診断をお申し込みください。
※1米ドル=135円にて換算(2023年5月現在)
元の記事:Why you Should Worry about Fake Leads, Form-fills, and Signups