この記事のポイント
- RiskifiedがSEC提出の年次報告書(Form 20-F)でエージェンティックコマースに伴う新たな不正リスクを正式に開示
- チャージバック保証の価値毀損、フレンドリー詐欺の増加、AIモデルの精度低下が収益構造を脅かす可能性
- EC事業者はAIエージェント取引に対応した不正検知体制の再構築とリスク分担の見直しが急務
Riskifiedが年次報告書で新リスクカテゴリを追加
Riskified Ltd. Class A (RSKD) has disclosed a new risk, in the Demand category. The increasing adoption of Agentic Commerce exposes Riskified Ltd. Class A to potential fraud patterns.
www.tipranks.comEC向け不正検知プラットフォームを提供するRiskified(NYSE: RSKD)が、2026年3月6日にSEC(米国証券取引委員会)へ提出した年次報告書(Form 20-F)で、エージェンティックコマースの普及に伴う新たなリスクを「需要(Demand)」カテゴリとして正式に開示しました。
同社はこのリスクについて、AIエージェントの普及が「責任体制の変化」と「マーチャントのチャージバックリスク軽減」をもたらし、結果としてRiskifiedの製品需要の低下やチャージバック保証の価値毀損につながる可能性があると記載しています。さらに、消費者がAIエージェントを利用することで、取引紛争やフレンドリー詐欺が増加し、CTB比率(チャージバック対売上比率)やマージン、AIモデルの精度に悪影響を及ぼす恐れがあるとしています。
業界動向と背景
今回のリスク開示が注目される理由は、Riskified自身がわずか3日前の3月3日にAIエージェント向け不正検知機能の拡張を発表したばかりだという点にあります。製品面では「攻め」の対応を打ち出しながら、SEC提出書類では「守り」のリスク開示を行うという、事業機会と構造的脅威の両面が浮き彫りになっています。
エージェンティックコマースに対する懸念は業界全体に広がっています。Visaのレポートによると、ダークウェブ上で「AIエージェント」に言及する投稿が過去6カ月間で450%以上増加しています。また、悪意あるボットによる取引は米国で40%増加しており、不正組織がAIエージェントの仕組みを積極的に研究・悪用している実態が明らかになっています。
フレンドリー詐欺(正当な消費者が購入後に不正な理由でチャージバックを申請する行為)はすでにグローバルな課題です。業界全体で全チャージバックの約75%を占め、年間の損害額は推定1,320億ドルに達するとされています。AIエージェント経由の購買が増えれば、「自分で買ったかどうかわからない」という主張が容易になり、この問題はさらに深刻化する見通しです。
チャージバック保証モデルが直面する構造的課題
Riskifiedのビジネスモデルの核心は「チャージバック保証」です。マーチャントに代わって取引の承認・拒否を判断し、承認した取引でチャージバックが発生した場合はRiskifiedが損失を補償します。このモデルが成立するには、不正取引を高精度で検知できることが前提です。
しかし、エージェンティックコマースはこの前提を根底から揺るがします。Riskifiedが自社ブログで詳述しているように、AIエージェントが介在する取引では、従来の不正検知に不可欠な「インタラクションデータ」が大幅に失われます。具体的には、デバイス情報、ブラウジング行動、マウスの動き、接続元のIPアドレスといったシグナルが、エージェントの均一な通信パターンに置き換わります。
不正検知の競合企業Signifydのリスクインテリジェンス部門ディレクター、Xavi Sheikrojan氏は次のように指摘しています。
変わったのは不正の動機ではなく、その現れ方です。エージェントがショッピングを担うと、人間のセッションが消えます。不正はもはやノイズの多い行動として目立つのではなく、完璧に見える取引に紛れ込みます。
Source: Xavi Sheikrojan, Signifyd
さらに深刻なのは「責任の空白」問題です。RiskifiedのJeff Otto氏が解説するように、OpenAIのAgentic Commerce Protocolを通じた取引では、消費者がマーチャントのサイトを一度も訪れないまま購入が完了します。カード不正が発生した場合でも、チャージバックの責任はマーチャント側に残ります。Riskifiedのチャージバック保証モデルにとって、こうした「マーチャントが関与できない取引」の増加は、保証コストの予測困難性を高める要因となります。
EC事業者への影響と対応策
このリスク開示は、EC事業者に対していくつかの重要な示唆を含んでいます。
まず、AIエージェント取引の可視化が急務です。Riskifiedが推奨するように、エージェンティックコマース取引の識別・監視体制を構築し、取引量の急増が不正攻撃によるものでないかを常時チェックする必要があります。旧世代のボット検知ツールでは、正当なAIボットと悪意あるボットの区別ができない可能性があるため、ソリューションの見直しも検討すべきです。
次に、不正検知の「ネットワーク型」への移行です。個別の取引データだけで判断するのではなく、ネットワーク全体の購買パターンや過去の非エージェント取引データと照合する「インテリジェンスネットワーク」の活用が重要になります。
そして最も根本的な課題として、チャージバックの責任分担に関する契約・ポリシーの見直しがあります。AIエージェント経由の取引が増えるにつれ、マーチャント、プラットフォーム事業者、LLMプロバイダーの間で誰がリスクを負うかという議論は避けられません。Visa等の決済ネットワークも対応を進めており、過去5年間で130億ドル以上をセキュリティ技術に投資していますが、業界全体のルール整備はまだ途上です。
まとめ
Riskifiedの今回のSECリスク開示は、エージェンティックコマースが単なる技術トレンドではなく、EC業界の収益構造やリスク管理の前提を変える「構造的変化」であることを示しています。3月3日の製品発表で攻めの姿勢を見せつつ、3月6日のSEC提出書類でリスクを率直に開示するという動きは、この領域の不確実性の高さを物語っています。
今後注目すべきポイントは、Visa・Mastercardの決済ネットワークがエージェンティックコマースの責任体制に関するルールをどのタイミングで策定するか、そしてRiskifiedを含む不正検知プロバイダーがインタラクションデータなしで従来と同等の精度を維持できるかという点です。EC事業者にとっては、AIエージェント導入の成長機会を追いかけつつ、リスク管理体制の再設計を並行して進めることが求められます。
