AIが消費者の代わりに商品を探し、比較し、購入まで完了する「エージェントコマース」が急拡大しています。VisaやMastercardが取引パイロットを進め、Amazon、Walmart、Perplexityなどが対応を始めました。しかし、正規のAIエージェントによる購入を自社の不正検知システムが「悪意あるボット」と誤判定して弾く問題が各所で報告されています。

この記事でわかること:

  • エージェントコマースで不正検知が誤判定を起こす技術的な原因
  • Visaの報告データに見る問題の規模
  • EC事業者が今すぐ実施すべき対策

エージェントコマースとは

https://corporate.visa.com/en/sites/visa-perspectives/security-trust/the-threats-landscape-of-agentic-commerce.html

エージェントコマース(agentic commerce)は、AIエージェントが消費者に代わって商品の検索・比較・購入を自律的に実行する取引形態です。従来のECでは人間がブラウザを操作して購入していましたが、エージェントコマースではAIがその工程をすべて代行します。

The Paypers Global Ecommerce Report 2026によると、2030年までにグローバルのオンライン購入の25〜30%がエージェントコマース経由になる見通しです。VisaとMastercardは大手銀行パートナーとともにエージェント起動型取引のパイロットを進めています。Perplexity、Walmart、AmazonなどのプラットフォームではすでにAIエージェントによる直接取引が可能です。

正規のAI取引が弾かれる理由

従来の不正検知は、人間の行動シグナルに依存しています。デバイスフィンガープリント、セッションパターン、クリックシーケンス、認証フローなど、「画面の向こうに人間がいること」を前提に設計されたしくみです。

AIエージェントが取引を行うと、これらのシグナルがすべて消失するか、汎用的な値に変わります。Riskifiedの分析では、失われるデータは大きく3つに分類されています(参考)。

1つ目は位置情報・接続情報です。エージェントはクラウドサーバーやVPN経由で動作するため、ユーザーの実際の所在地が判別できません。2つ目はデバイス情報です。人間が使うブラウザやスマートフォンではなく、ヘッドレスブラウザやAPIクライアントからのアクセスになります。3つ目は行動パターンです。マウスの動き、スクロール速度、クリックの間隔といった人間特有の振る舞いが存在しません。

これらのシグナルが欠落すると、不正検知システムは「人間らしくない取引」をすべてボットに分類します。正規のAIエージェントと悪意あるボットの区別がつかないのです。

データで見る問題の規模

Visaが公表したデータは、問題の深刻さを数字で裏付けています(参考)。

悪意あるボットによる取引は過去6ヶ月で25%増加し、米国に限ると40%増です。ダークウェブのコミュニティでは「AIエージェント」に言及する投稿が前期比450%増加しました。Impervaの2025年報告によると、インターネットトラフィック全体の51%がボットで占められ、そのうち37%が悪意あるものです。

攻撃側もAIをフル活用しています。Visaの調査では、正規のECサイトと見分けがつかない偽サイトをAIで大量生成し、さらに会話型AIエージェントを配置して信頼性を装う手口が確認されています。このAIエージェントは、被害者がカード会社に連絡するのを遅らせる役割も担います。

EC事業者は、正規のAIエージェント取引を誤って弾くリスクと、悪意あるAIエージェントによる不正取引の両方に同時に直面しています。

EC事業者が取るべき対策

エージェント識別の仕組みを導入する

AIエージェントによる取引を検知し、人間の取引と区別するしくみが最初の一歩です。旧世代のボット検知では、正規のエージェントと悪意あるボットが同一視されます。エージェントの署名を識別できるソリューションを導入すれば、誤検知を大幅に減らせます。

Visaはこの課題に対し「Trusted Agent Protocol」を開発しています。エージェントの身元と意図をリアルタイムに検証し、なりすましを防止する標準ベースのフレームワークです。

権限と同意の証跡を記録する

エージェントコマースでは、取引の正当性を証明する根拠が「リアルタイムの人間操作」から「事前の同意フレームワーク」に変わります。エージェントが何を許可されていたか、どのような制限が設定されていたか、各アクションのタイムスタンプを記録する証跡インフラが必要です。

Chargebacks911のUDMS(Unified Dispute Management System)は、この証跡を自動で構築・分析するプラットフォームです。取引時点のシグナルだけに頼らず、エージェントの認可状況と実行履歴の全体を捉えることで、正規取引と悪意ある自動化を区別します(参考)。

不正検知のしきい値を見直す

人間の行動パターンを前提にした検知ルールは、エージェント取引に対して過剰に反応します。不正検知のしきい値とルールを、エージェント取引固有の行動パターンを考慮した内容に更新する必要があります。

Riskifiedは、インタラクションデータが失われた場面では不正検知インテリジェンスネットワークの活用を推奨しています。複数の加盟店にまたがるデータを参照し、過去の非エージェント取引から得た文脈をエージェント注文の判定に活用する方法です。

見えない売上損失

見落とされやすいのは、この問題が「チャージバック」として表面化しない点です。不正検知が正規のエージェント取引を遮断した場合、チャージバックは発生しません。売上は静かに失われ、EC事業者がその損失に気づくのは困難です。

エージェントコマースは2030年までにオンライン取引の4分の1を占める見通しです。不正検知のしくみを今のうちに見直しておくことが、新しい取引チャネルでの売上を守る前提条件になります。