株式会社カウリス

３【事業の内容】

　当社は、「情報インフラを共創し、世界をより良くする」というミッションのもと、先端技術を活用した実用的なサービスを創り続け、犯罪のビッグデータをアルゴリズムと掛け合わせることで、SaaS型アルゴリズムサービスを提供する事業モデルを構築しております。具体的なサービスとして、法人向けクラウド型不正アクセス検知サービス「Fraud Alert（フロードアラート）」を提供しております。

　当社のアプローチは、従来の不正検知サービスと大きく異なるのが、ミッションの中にある「共創」という点にあります。これまでは個社ごとにモニタリングし、検知するというアプローチが主流ですが、個社で解決するには時間もコストもかかることから顧客横断・業界横断でデータを流通させ日本全体の犯罪データをプラットフォーム化し国民の生命・財産を守ることを目指しています。

　当社はマネー・ローンダリング及びサイバーセキュリティ対策事業の単一セグメントであるため、セグメント別の記載は省略しております。

　「Fraud Alert」は、マネー・ローンダリング対策・サイバーセキュリティ対策等として 、銀行、証券会社等の資金移動業、並びに、膨大な個人ユーザー（以下「エンドユーザー」。）を有する通信キャリア、ガス等のインフラ事業者、その他のサービス事業者（以下「顧客」。）に対して、サービス提供しております。顧客の利用シーンは、個人ユーザーが、顧客のウェブサイト（以下「顧客サイト」。）や、スマホアプリにエンドユーザーが訪問し、口座開設（アカウント開設）や、残高照会・送金などの取引を実施する際であり、このときに不正利用の可能性をモニタリングしております。具体的には、端末から取得される情報をFraud Alertのアルゴリズムで算出し、なりすましではないか、自社・他社において不正利用履歴がないか、などを算定し、法人顧客にリアルタイムでアラートを上げるサービスです。特に、資金移動業社においては、個社ごとに、自社に還流するキャッシュが正当なものかどうかを判断する要素が限られるため、送金元における利用履歴を活用することで判定精度を向上させたい、というニーズから本サービスは生まれております。キャッシュは流通するため、個社で、検知しにくいマネー・ローンダリングを、顧客横断・業界横断でデータ流通させ、早期検知・不正予防する点が提供価値となっております。

　IPA（独立行政法人情報処理推進機構）が2023年２月に公表した2022年度情報セキュリティの脅威に対する意識調査(注１)によると、パスワードの使い回しのパソコン利用者が約４割、スマートフォン利用者では約５割に上る中、不正アクセスの手口は巧妙化し情報漏えいが増加しています。それに比例し、不正に取得したアカウント情報を利用したなりすましやアカウントの乗っ取りなど、本人以外による不正なログイン・アクセスが増加しています。特にフィッシングによる被害件数は2022年から2023年にかけて4.5倍超に増加（注２）し、オンラインの不正利用や、様々な詐欺が国民生活に身近なものとなっております。

（注１）出典：IPA（独立行政法人情報処理推進機構）「2022年度情報セキュリティに対する意識調査［倫理編］［脅威

編］」報告書（2023年２月16日公表）

https://www.ipa.go.jp/security/reports/economics/ishiki2022.html

（注２）出典：警察庁「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について（注意喚起）」（2023年12月25日公表）

　　　　https://www.npa.go.jp/bureau/cyber/pdf/20231225_press.pdf

当社の利用実績として、2023年12月期においては、月間約４億件のログインのモニタリングを行っており、そのうち約0.97％のアクセスは本人らしさが低いものとして検知しております。例えば、ロケーション情報の異なるアクセス（例：東京からログインがあった１分後に大阪から同じアカウント情報を使ったアクセス）や、１つの端末に５つ以上の口座が紐づくアクセス（例：同じパソコンで５つ以上の口座のインターネットバンキングにアクセス）、並びにFraud Alertにブラックリストとして登録されている端末情報（顧客が危険と判断し、Fraud Alertのブラックリストデータベースに登録した端末情報）からのアクセスなどです。また、警視庁・各県警から、当社顧客に凍結依頼があった銀行口座に紐づく端末情報をブラックリストデータベース登録も行っておりますが、総務省、警察庁及び経済産業省の調査(注３)によると、2022年の不正アクセス行為の認知件数は2,200件あり、そのうち約半数がインターネットバンキングでの不正送金等につながっております。ログインの際に、不正なエンドユーザーを検知し水際で防ぐ対策が求められています。

（注３）出典：総務省、警察庁、及び経済産業省「不正アクセス行為の禁止等に関する法律」第10条第１項の規定

に基づき、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況（2023年３月　　16日公表）

https://www.soumu.go.jp/main_content/000868634.pdf

「Fraud Alert」はインターネットバンキングなどの各種サービスにおけるWEBサイトに、JavaScriptのコードを数行埋め込むことでアクセス解析されたデータを取得し、解析結果を元にした追加認証やメール通知など、ログイン後の挙動をカスタマイズできるサービスになります。

これによって、通常のID・パスワード認証に加え、エンドユーザーの個人情報を用いず、端末から取得するエンドユーザーの各種パラメータ（IPアドレス、端末情報、OS、ログイン場所、時間、アクセス履歴、ページ内遷移など約250項目）からエンドユーザーの行動履歴をデータベース化し、ログインやアクセスが本人のものかを独自の検知アルゴリズムでリアルタイムにアクセス解析を実施し、「本人らしさ」を判定します。不正が疑われるログイン試行や不正アクセスを未然に検知してサイバー犯罪者が本人なりすましにより不正アクセスすることを未然に防止するものと考えております。

「Fraud Alert」はWebブラウザ、Mobileブラウザ、スマートフォンアプリに対応しており、同一口座がどの端末からログインしているのかを検知し、端末レベル、口座レベル、IPアドレスレベルで、不正利用の検知が可能であり、さらに顧客間で、悪意のあるアクセス、過去に他社で不正利用に使われた端末を捕捉することが可能となります。

※画像省略しています。

※画像省略しています。

（注４）APIとは、Application Programming Interfaceの省略表記で、アプリケーションの機能やデータ等を他のアプリ

　　　　ケーションから呼び出して利用するための接続仕様・仕組みのこと。

また、ユーザーのID・パスワードの使い回しが依然として見受けられている今、ID・パスワードによる認証だけでは安全なセキュリティが確保できません。他社から漏えいしたアカウント情報により、なりすましやアカウントの乗っ取り被害が及ぶことも十分に考えられます。一方で、毎回二要素・多要素認証により認証を行うことは、高いセキュリティを確保できるものの、エンドユーザーへの負荷が大きく利用してもらえなくなる可能性もあります。さらに認証ごとにコストがかかる場合、サービスの成長と共に運用コストが膨らむ結果になります。当社は、エンドユーザーの行動パターンや位置情報などを元に、何らかのリスクがあると判断された場合にのみ追加認証を要求する「リスクベース認証」に注目しており、「Fraud Alert」では、上記のエンドユーザーのアクセス環境から”本人らしさ”を判定し、不正アクセスのリスクを検知致しますので、このリスクのある場合にだけ顧客側から追加認証を発動させるため、エンドユーザーに負荷をかけずに顧客はサービスを提供できます。さらに、二要素認証などと組み合わせることでコストの削減に寄与すると考えております。

※画像省略しています。

※画像省略しています。

また、毎日処理する不正検知データから当社独自の「ホワイトリスト（正しい本人が利用していると特定された端末やアカウント）」、「ブラックリスト（不審者データベース）」が作成され、当社の顧客ネットワーク全体でブラックリストを共有（注５）することにより業界全体で不正アクセスを防ぐことを実現しています。例えばクラウド上の共通ロジックでなりすましリスクを検知し、攻撃者情報をブラックリスト化して顧客間で共有することが可能となり、マネー・ローンダリング口座の検知をするなどに活用されています。導入時の必要コスト（サーバー設置費用、システム改修費用等）が抑えられる点や、サービス開始までの導入に要する時間が短期間（JavaScriptコード埋込型の場合１ヶ月程度、API連携型の場合は顧客都合による）であること、不正ユーザー情報の蓄積データベースへの共有APIが当社の強みとして挙げられます。

クラウド型でリスクベース認証を提供する類似サービスは導入コストが高く、導入後に専属のコンサルタントによるチューニングが必要となります。一方、「Fraud Alert」は、都度改定される金融庁のガイドラインへの対応や、顧客企業との情報連携を通じた不正利用者の端末傾向を分析した上で検知ルールをチューニングしており、顧客企業のモニタリングの負担を軽減できるのも特徴となっております。

　当社のビジネスモデルは利用者のインプレッション数（注６）、ユニークユーザー数（注７）を基に契約金額を決定するモデルとなっております。また、コンサルティング契約に基づく、他社事例紹介やモニタリングルール改善等のコンサルティングサービスを行っております。

（注５）ブラックリストの内容は個人情報保護法に基づく「個人関連情報」となっております。

（注６）総アクセスカウント数を意味します。

（注７）決まった集計期間内にウェブサイトに訪問したユーザーの数を意味します。

　そのほか、顧客企業のフィッシングサイトを検知・通知するサービスや、電力会社が保有する電力契約の世帯ごとの個別性等、エンドユーザーの住所や消費電力等の電力設備情報を利用して、なりすましによる不正口座の開設を未然に防ぐサービス等も手掛けております。

※画像省略しています。

・具体的な製・商品またはサービスの特徴

　Fraud Alertは以下３つのサービスから構成されております。

（１）Fraud Alertログイン検知サービス

　Fraud Alertログイン検知サービスは、エンドユーザーのアクセス環境から「本人らしさ」を判定します。その判定結果に基づき、不正アクセスのリスクを検知し、リスクのある場合にだけ顧客側から追加認証を発動させるため、エンドユーザーに負荷をかけずにサービスを提供することが可能となっております。

（２）Fraud Alert入出金検知サービス

　Fraud Alert入出金検知サービスは、主に国内の金融機関を顧客として、振込ルール（仕向元口座・仕向先口座における振込金額や回数など）や各種パラメータ（端末情報、エンドユーザー情報、IPアドレスなど）、その他ルール（初回振込・振込時間帯など）を組み合わせることで、ルールベースでの不正な入出金のモニタリングを行い、危険度が高いと判定されたアクセスの場合には、リアルタイムで振込中止や追加認証の制限をかけることが可能となっております。

（３）Fraud Alert新規口座開設検知サービス

　Fraud Alert新規口座開設検知サービスは、主に国内の金融機関を顧客として、金融機関が受付した口座開設申請等に対し、当社が持つ不正アクセス検知技術に加え、電力会社が保有する電力設備情報の一部を組み合わせることにより、より確度の高い、なりすましの可能性に関するリスク情報を金融機関等に提供することができます。

　また、以下４つの特徴があります。

（１）月間数億件のモニタリング

不正利用と特定された利用ユーザーの端末情報を集め、顧客間でブラックリストを共有するデータベースを構築しております。国内の金融機関等である顧客間で、不正利用端末のログイン履歴から、マネー・ローンダリングの入出金の流れのトラッキングを行っています。ログインに加えて、口座開設もモニタリングしており、不正利用に用いられた端末での口座開設、クレジットカード入会の抑止にも寄与しています。なりすましによる被害に加えて、これまで、架空名義の口座開設、口座の転売、マネー・ローンダリングのトンネル口座を検知する実績があります。

（２）モニタリング運用支援のコンサルティングサービス（平均価格50万円～）

当社がこれまでに培ってきたモニタリング運用支援実績をもとに、当社に集まる不正利用者の手口情報の分析や対応ノウハウを顧客企業に提供しております。業種に沿ったセキュリティコンサルティング、並びに定期的なモニタリングルール改善提案を行うことで、顧客企業が口座凍結等の最終的な判断を行うための材料となるモニタリング結果の精度の向上をご支援させていただいております。

（３）業界ごとのガイドラインに準拠した導入実績

金融機関（銀行、証券会社など）、クレジットカード事業者、暗号資産業者、通信・ガス等のインフラ事業者などの業態に使われています。特に、売上比率の高い金融機関である顧客間では下記のガイドラインに立脚したモニタリングを実施しております。

業界ごとのガイドライン

（４）不正アクセス状況が分かりやすく可視化された管理画面

　不正アクセスと推測される数とその推測理由をグラフで表示します。デイリーでの５段階（安全～危険）アクセスの傾向グラフ、危険種別のアクセスの発生割合グラフ等があります。

※画像省略しています。

また、オプションサービスになりますが、コンサルティングオプションという契約を締結の顧客企業に対しては、顧客企業が独自に作成する不正アクセス検知ルールのカスタマイズが可能であり、カスタマイズしたルールに関するレポートも表示可能です。

※画像省略しています。

当社サービスのチャーンレート（サービスにおける解約率を表す指標）は以下の通りです。

※画像省略しています。

当社が認識する成長戦略は、MRRを拡大するための不正アクセス検知モニタリングを行うチャネル（※１）の拡大及び設置面（※２）数の増加であります。

また、当社が属するマネー・ローンダリング対策市場の2023年時点の潜在市場規模は、約2,766億円と推計しております（※３）

※１　「チャネル」とはFraud Alertにてモニタリングを行うインターネット及びアプリ上のそれぞれ個人口座と法人口座をいう。

※２　「設置面」とはFraud Alertにてモニタリングを行うインターネット及びアプリ上のログインページ、送金ページ、口座開設の画面をいう。

※３　①対象顧客を金融機関1,250社、設置面をログイン、チャネルをインターネット（個人口座に限る）とするFraud Alertの市場規模を約186億円（※４）、②対象顧客を金融機関1,250社、設置面をログイン・口座開設・送金、チャネルをインターネット及びアプリ（個人口座に限る。）（ただし①の範囲を除く。）とするFraud Alertの市場規模を約930億円（※５）、③対象顧客を金融機関1,250社、設置面をログイン・口座開設・送金、チャネルをインターネット及びアプリ（法人口座に限る。）とするFraud Alertの市場規模を約1,116億円（※６）、④対象顧客をクレジットカード会社358社及びECサイト455万店とするFraud Alertの市場規模を約534億円（※７）（※８）とする市場規模の合計額（※９）。

※４　対象顧客として金融機関合計1,250社（銀行122行、証券会社112社（国内合計271社であるところオンラインサービス提供を行っているのは約半分と推定し当社算出。）、信用金庫・信用組合397社、その他金融619社）（2021年１月末時点。日本金融通信社の金融機関計数から引用。）（以下注５及び６において同じ。）を想定し、対象顧客が個人口座のインターネットのログイン時のモニタリングでFraud Alertを導入した場合の売上高の当社推計。MRR124万円（2024年１月期の当社対象顧客のインターネットのログイン時のモニタリングMRR平均値）（以下注５及び６において同じ。）として当社算出。

※５　対象顧客として金融機関合計1,250社を想定し、対象顧客が個人口座のインターネット・アプリの口座開設時、ログイン時及び送金時のモニタリング（ただし注４の範囲を除く。）でFraud Alertを導入した場合の売上高の当社推計。MRR124万円として当社算出。

※６　対象顧客として金融機関合計1,250社を想定し、対象顧客が法人口座のインターネット・アプリの口座開設時、ログイン時及び送金時のモニタリングでFraud Alertを導入した場合の売上高の当社推計。MRR124万円として当社算出。

※７　対象顧客としてクレジットカード会社358社（2005年12月時点。経済産業省（「クレジットカード業の概況」平成17年12月時点）から引用。）を想定し、対象顧客がFraud Alertを導入した場合の売上高の当社推計。MRR226万円（2023年12月期の当社対象顧客のMRR平均値）として当社算出。

※８　対象顧客としてECサイト約455万社（2023年12月25日時点。エンパワーショップ株式会社「［2023年最新版］国内のECサイト・ネットショップの総稼働店舗数」から引用。）を想定。ECサイトによるFraud Alertの導入は、セキュリティ投資金額が上限となり、また、セキュリティ投資金額の上限は不正利用被害額が上限となると仮定し、不正利用被害額約437億円（経済産業省「クレジットカードの不正利用や支払遅延から身を守るために」引用、2022年12月時点、2023年10月公表。）を、Fraud Alertの市場規模と推計。

※９　当該推計値は、当社が合理的と考える一定の仮定・前提を置いて試算した数値である。当社が推計した市場規模における位置付けが誤っていた場合、当社グループは市場機会についての判断を誤り、誤った戦略を策定し、または内部のリソースの分配を誤る可能性があり、その結果当社グループの事業及び経営成績等に悪影響を及ぼす可能性がある。したがって、これらの数値が当社グループの事業や成長に関する見通しを表しているものとして過度に依拠することはできない。加えて、当社は数値の推計にあたって当社独自の定義を用いているため、これらの数値は他社の類似の指標と比較することはできず、そのような比較の結果に依拠することもできない。

＜事業系統図＞

※画像省略しています。