当社は「情報インフラを共創し、世界をより良くする」というミッションのもと、先端技術を活用した実用的なサービスを創り続け、犯罪のビッグデータをアルゴリズムと掛け合わせた法人向けクラウド型不正アクセス検知サービス「Fraud Alert」(フロードアラート)を提供するとともに、2025年9月には、同様に犯罪・不正対策分野におけるデータ活用を強みとした新規事業として、本人確認・顧客管理領域に対応する「Grid Data KYC」(グリッドデータケーワイシー)をリリースいたしました。
当社のアプローチは、従来の不正検知サービスと大きく異なるのが、ミッションの中にある「共創」という点にあります。
これまでは個社ごとにモニタリングし、検知するというアプローチが主流ですが、個社で解決するには時間もコストもかかることから顧客横断・業界横断でデータを流通させ日本全体の犯罪データをプラットフォーム化し国民の生命・財産を守ることを目指しています。
当社はマネー・ローンダリング及びサイバーセキュリティ対策事業の単一セグメントであるため、セグメント別の記載は省略しております。「Fraud Alert」は、マネー・ローンダリング対策・サイバーセキュリティ対策等として 、銀行、証券会社等の資金移動業、並びに、膨大な個人ユーザー(以下「エンドユーザー」。
)を有する通信キャリア、ガス等のインフラ事業者、その他のサービス事業者(以下「顧客」。)に対して、サービス提供しております。顧客の利用シーンは、個人ユーザーが、顧客のウェブサイト(以下「顧客サイト」。
)や、スマホアプリにエンドユーザーが訪問し、口座開設(アカウント開設)や、残高照会・送金などの取引を実施する際であり、このときに不正利用の可能性をモニタリングしております。
具体的には、端末から取得される情報をFraud Alertのアルゴリズムで算出し、なりすましではないか、自社・他社において不正利用履歴がないか、などを算定し、法人顧客にリアルタイムでアラートを上げるサービスです。
特に、資金移動業社においては、個社ごとに、自社に還流するキャッシュが正当なものかどうかを判断する要素が限られるため、送金元における利用履歴を活用することで判定精度を向上させたい、というニーズから本サービスは生まれております。
キャッシュは流通するため、個社で、検知しにくいマネー・ローンダリングを、顧客横断・業界横断でデータ流通させ、早期検知・不正予防する点が提供価値となっております。
IPA(独立行政法人情報処理推進機構)が2023年2月に公表した2022年度情報セキュリティの脅威に対する意識調査(注1)によると、パスワードの使い回しのパソコン利用者が約4割、スマートフォン利用者では約5割に上る中、不正アクセスの手口は巧妙化し情報漏えいが増加しています。
それに比例し、不正に取得したアカウント情報を利用したなりすましやアカウントの乗っ取りなど、本人以外による不正なログイン・アクセスが増加しています。
特にフィッシングによる被害件数は2022年から2023年にかけて4.5倍超に増加(注2)し、オンラインの不正利用や、様々な詐欺が国民生活に身近なものとなっております。
(注1)出典:IPA(独立行政法人情報処理推進機構)「2022年度情報セキュリティに対する意識調査[倫理編][脅威編]」報告書(2023年2月16日公表) https://www.ipa.go.jp/security/reports/economics/ishiki2022.html (注2)出典:警察庁「フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)」(2023年12月25日公表) https://www.npa.go.jp/bureau/cyber/pdf/20231225_press.pdf 当社の利用実績として、2025年12月期においては、月間約6.0億件のログインのモニタリングを行っており、そのうち約3.64%のアクセスは本人らしさが低いものとして検知しております。
例えば、ロケーション情報の異なるアクセス(例:東京からログインがあった1分後に大阪から同じアカウント情報を使ったアクセス)や、1つの端末に5つ以上の口座が紐づくアクセス(例:同じパソコンで5つ以上の口座のインターネットバンキングにアクセス)、並びにFraud Alertにブラックリストとして登録されている端末情報(顧客が危険と判断し、Fraud Alertのブラックリストデータベースに登録した端末情報)からのアクセスなどです。
また、警視庁・各県警から、当社顧客に凍結依頼があった銀行口座に紐づく端末情報をブラックリストデータベース登録も行っておりますが、総務省、警察庁及び経済産業省の調査(注3)によると、2025年の不正アクセス行為の認知件数は7,190件あり、そのうち9割弱がインターネットバンキングでの不正送金等につながっております。
ログインの際に、不正なエンドユーザーを検知し水際で防ぐ対策が求められています。
(注3)出典:総務省、警察庁、及び経済産業省「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」(2026年3月12日公表) https://www.npa.go.jp/bureau/cyber/pdf/R080312_access.pdf 「Fraud Alert」は、インターネットバンキングなどの各種サービスにおけるWEBサイトに、JavaScriptのコードを数行埋め込むことでアクセス解析されたデータを取得し、解析結果を元にした追加認証やメール通知など、ログイン後の挙動をカスタマイズできるサービスになります。
これによって、通常のID・パスワード認証に加え、エンドユーザーの個人情報を用いず、端末から取得するエンドユーザーの各種パラメータ(IPアドレス、端末情報、OS、ログイン場所、時間、アクセス履歴、ページ内遷移など250以上)からエンドユーザーの行動履歴をデータベース化し、ログインやアクセスが本人のものかを独自の検知アルゴリズムでリアルタイムにアクセス解析を実施し、「本人らしさ」を判定します。
不正が疑われるログイン試行や不正アクセスを未然に検知してサイバー犯罪者が本人なりすましにより不正アクセスすることを未然に防止するものと考えております。
「Fraud Alert」は、Webブラウザ、Mobileブラウザ、スマートフォンアプリに対応しており、同一口座がどの端末からログインしているのかを検知し、端末レベル、口座レベル、IPアドレスレベルで、不正利用の検知が可能であり、さらに顧客間で、悪意のあるアクセス、過去に他社で不正利用に使われた端末を捕捉することが可能となります。
(注4)APIとは、Application Programming Interfaceの省略表記で、アプリケーションの機能やデータ等を他のアプリケーションから呼び出して利用するための接続仕様・仕組みのこと。
また、ユーザーのID・パスワードの使い回しが依然として見受けられている今、ID・パスワードによる認証だけでは安全なセキュリティが確保できません。他社から漏えいしたアカウント情報により、なりすましやアカウントの乗っ取り被害が及ぶことも十分に考えられます。
一方で、毎回二要素・多要素認証により認証を行うことは、高いセキュリティを確保できるものの、エンドユーザーへの負荷が大きく利用してもらえなくなる可能性もあります。さらに認証ごとにコストがかかる場合、サービスの成長と共に運用コストが膨らむ結果になります。
当社は、エンドユーザーの行動パターンや位置情報などを元に、何らかのリスクがあると判断された場合にのみ追加認証を要求する「リスクベース認証」に注目しており、「Fraud Alert」では、上記のエンドユーザーのアクセス環境から”本人らしさ”を判定し、不正アクセスのリスクを検知致しますので、このリスクのある場合にだけ顧客側から追加認証を発動させるため、エンドユーザーに負荷をかけずに顧客はサービスを提供できます。
さらに、二要素認証などと組み合わせることでコストの削減に寄与すると考えております。
また、毎日処理する不正検知データから当社独自の「ホワイトリスト(正しい本人が利用していると特定された端末やアカウント)」、「ブラックリスト(不審者データベース)」が作成され、当社の顧客ネットワーク全体でブラックリストを共有(注5)することにより業界全体で不正アクセスを防ぐことを実現しています。
例えばクラウド上の共通ロジックでなりすましリスクを検知し、攻撃者情報をブラックリスト化して顧客間で共有することが可能となり、マネー・ローンダリング口座の検知をするなどに活用されています。
導入時の必要コスト(サーバー設置費用、システム改修費用等)が抑えられる点や、サービス開始までの導入に要する時間が短期間(JavaScriptコード埋込型の場合1ヶ月程度、API連携型の場合は顧客都合による)であること、不正ユーザー情報の蓄積データベースへの共有APIが当社の強みとして挙げられます。
クラウド型でリスクベース認証を提供する類似サービスは導入コストが高く、導入後に専属のコンサルタントによるチューニングが必要となります。
一方、「Fraud Alert」は、都度改定される金融庁のガイドラインへの対応や、顧客企業との情報連携を通じた不正利用者の端末傾向を分析した上で検知ルールをチューニングしており、顧客企業のモニタリングの負担を軽減できるのも特徴となっております。
当社のビジネスモデルは利用者のインプレッション数(注6)、ユニークユーザー数(注7)を基に契約金額を決定するモデルとなっております。また、コンサルティング契約に基づく、他社事例紹介やモニタリングルール改善等のコンサルティングサービスを行っております。
(注5)ブラックリストの内容は個人情報保護法に基づく「個人関連情報」または「個人情報」となっております。(注6)総アクセスカウント数を意味します。(注7)決まった集計期間内にウェブサイトに訪問したユーザーの数を意味します。
そのほか、顧客企業のフィッシングサイトを検知・通知するサービスや、金融機関等向け電力契約情報を活用したサービス(一般送配電事業者が保有する電力設備情報の一部を不正口座開設の抑止、継続的顧客管理に活用するサービス)等も手掛けております。
「Fraud Alert」は、以下3つのサービスから構成されております。(1)Fraud Alertログイン検知サービス Fraud Alertログイン検知サービスは、エンドユーザーのアクセス環境から「本人らしさ」を判定します。
その判定結果に基づき、不正アクセスのリスクを検知し、リスクのある場合にだけ顧客側から追加認証を発動させるため、エンドユーザーに負荷をかけずにサービスを提供することが可能となっております。
(2)Fraud Alert入出金検知サービス Fraud Alert入出金検知サービスは、主に国内の金融機関を顧客として、振込ルール(仕向元口座・仕向先口座における振込金額や回数など)や各種パラメータ(端末情報、エンドユーザー情報、IPアドレスなど)、その他ルール(初回振込・振込時間帯など)を組み合わせることで、ルールベースでの不正な入出金のモニタリングを行い、危険度が高いと判定されたアクセスの場合には、リアルタイムで振込中止や追加認証の制限をかけることが可能となっております。
(3)Fraud Alert新規口座開設検知サービス Fraud Alert新規口座開設検知サービスは、主に国内の金融機関を顧客として、金融機関が受付した口座開設申請等に対し、当社が持つ不正アクセス検知技術に加え、電力会社が保有する電力設備情報の一部を組み合わせることにより、より確度の高い、なりすましの可能性に関するリスク情報を金融機関等に提供することができます。
また、以下4つの特徴があります。(1)月間数億件のモニタリング 不正利用と特定された利用ユーザーの端末情報を集め、顧客間でブラックリストを共有するデータベースを構築しております。
国内の金融機関等である顧客間で、不正利用端末のログイン履歴から、マネー・ローンダリングの入出金の流れのトラッキングを行っています。ログインに加えて、口座開設もモニタリングしており、不正利用に用いられた端末での口座開設、クレジットカード入会の抑止にも寄与しています。
なりすましによる被害に加えて、これまで、架空名義の口座開設、口座の転売、マネー・ローンダリングのトンネル口座を検知する実績があります。
(2)モニタリング運用支援のコンサルティングサービス(平均価格50万円~) 当社がこれまでに培ってきたモニタリング運用支援実績をもとに、当社に集まる不正利用者の手口情報の分析や対応ノウハウを顧客企業に提供しております。
業種に沿ったセキュリティコンサルティング、並びに定期的なモニタリングルール改善提案を行うことで、顧客企業が口座凍結等の最終的な判断を行うための材料となるモニタリング結果の精度の向上をご支援させていただいております。
(3)業界ごとのガイドラインに準拠した導入実績 金融機関(銀行、証券会社など)、クレジットカード事業者、暗号資産業者、通信・ガス等のインフラ事業者などの業態に使われています。特に、売上比率の高い金融機関である顧客間では下記のガイドラインに立脚したモニタリングを実施しております。
業界ごとのガイドライン 銀行・暗号資産業者 全国銀行協会が示した「資金移動業者等との口座連携に関するガイドライン」の中で挙げられた「不正検知としてのモニタリング」に対応する他、リスク評価やFATF(金融活動作業部会)(注)対応、犯罪による収益の移転防止に関する法律にて規定される「疑わしい取引の届出」にも、活用可能。
オンラインでの不正送金、ATMからの不正出金など、銀行を狙った攻撃を予防。(注)FATF(金融活動作業部会):マネー・ローンダリング・テロ資金供与対策の国際基準(FATF勧告)を策定し、その履行状況について相互審査を行う多国間の枠組み。1989年のアルシュ・サミット経済宣言を受けて設立された。
現在、G7を含む38カ国・2地域機関が加盟しており、その他9つのFATF型地域体を加えると、FATF勧告は、世界200以上の国・地域に適用されている。証券会社 日本証券業協会が示した「インターネット取引における不正アクセス等防止に向けたガイドライン」の中で挙げられた不正アクセスに対するモニタリング。
不正出金などを予防。クレジットカード事業者 一般社団法人日本クレジット協会が示した「資金決済業者等とクレジットカードとの連携に係る本人認証等セキュリティガイドライン」の中で挙げられた「不正検知のモニタリング」に対応する。不正ログインによるポイントの不正使用、個人情報漏洩からエンドユーザーを守る。
(4)不正アクセス状況が分かりやすく可視化された管理画面 不正アクセスと推測される数とその推測理由をグラフで表示します。デイリーでの5段階(安全~危険)アクセスの傾向グラフ、危険種別のアクセスの発生割合グラフ等があります。
また、オプションサービスになりますが、コンサルティングオプションという契約を締結の顧客企業に対しては、顧客企業が独自に作成する不正アクセス検知ルールのカスタマイズが可能であり、カスタマイズしたルールに関するレポートも表示可能です。
当社が認識する成長戦略は、MRR(注8)を拡大するための不正アクセス検知モニタリングを行うチャネル(注9)の拡大及び設置面(注10)数の増加であります。
また、当社が属するマネー・ローンダリング対策市場の潜在市場規模は、約2,766億円と推計しております(注11) (注8)MRR:Monthly Recurring Revenueの略称。MRRは対象月末時点における継続課金となる契約に基づく当月分の料金の合計額。
(注9)「チャネル」とはFraud Alertにてモニタリングを行うインターネット及びアプリ上のそれぞれ個人口座と法人口座をいう。(注10)「設置面」とはFraud Alertにてモニタリングを行うインターネット及びアプリ上のログインページ、送金ページ、口座開設の画面をいう。
(注11)①対象顧客を金融機関1,250社、設置面をログイン、チャネルをインターネット(個人口座に限る)とするFraud Alertの市場規模を約186億円(注12)、②対象顧客を金融機関1,250社、設置面をログイン・口座開設・送金、チャネルをインターネット及びアプリ(個人口座に限る。
)(ただし①の範囲を除く。)とするFraud Alertの市場規模を約930億円(注13)、③対象顧客を金融機関1,250社、設置面をログイン・口座開設・送金、チャネルをインターネット及びアプリ(法人口座に限る。
)とするFraud Alertの市場規模を約1,116億円(注14)、④対象顧客をクレジットカード会社358社及びECサイト455万店とするFraud Alertの市場規模を約534億円(注15)(注16)とする市場規模の合計額(注17)。
(注12)対象顧客として金融機関合計1,250社(銀行122行、証券会社112社(国内合計271社であるところオンラインサービス提供を行っているのは約半分と推定し当社算出。)、信用金庫・信用組合397社、その他金融619社)(2021年1月末時点。日本金融通信社の金融機関計数から引用。
)(以下注5及び6において同じ。)を想定し、対象顧客が個人口座のインターネットのログイン時のモニタリングでFraud Alertを導入した場合の売上高の当社推計。MRR124万円(2024年1月期の当社対象顧客のインターネットのログイン時のモニタリングMRR平均値)(以下注5及び6において同じ。
)として当社算出。(注13)対象顧客として金融機関合計1,250社を想定し、対象顧客が個人口座のインターネット・アプリの口座開設時、ログイン時及び送金時のモニタリング(ただし注4の範囲を除く。)でFraud Alertを導入した場合の売上高の当社推計。MRR124万円として当社算出。
(注14)対象顧客として金融機関合計1,250社を想定し、対象顧客が法人口座のインターネット・アプリの口座開設時、ログイン時及び送金時のモニタリングでFraud Alertを導入した場合の売上高の当社推計。MRR124万円として当社算出。
(注15)対象顧客としてクレジットカード会社358社(2005年12月時点。経済産業省(「クレジットカード業の概況」平成17年12月時点)から引用。)を想定し、対象顧客がFraud Alertを導入した場合の売上高の当社推計。
ARPU226万円(2023年12月期の当社対象顧客のMRR平均値)として当社算出。(注16)対象顧客としてECサイト約455万社(2023年12月25日時点。エンパワーショップ株式会社「[2023年最新版]国内のECサイト・ネットショップの総稼働店舗数」から引用。)を想定。
ECサイトによるFraud Alertの導入は、セキュリティ投資金額が上限となり、また、セキュリティ投資金額の上限は不正利用被害額が上限となると仮定し、不正利用被害額約437億円(経済産業省「クレジットカードの不正利用や支払遅延から身を守るために」引用、2022年12月時点、2023年10月公表。
)を、Fraud Alertの市場規模と推計。(注17)当該推計値は、当社が合理的と考える一定の仮定・前提を置いて試算した数値である。
当社が推計した市場規模における位置付けが誤っていた場合、当社グループは市場機会についての判断を誤り、誤った戦略を策定し、または内部のリソースの分配を誤る可能性があり、その結果当社グループの事業及び経営成績等に悪影響を及ぼす可能性がある。
したがって、これらの数値が当社グループの事業や成長に関する見通しを表しているものとして過度に依拠することはできない。加えて、当社は数値の推計にあたって当社独自の定義を用いているため、これらの数値は他社の類似の指標と比較することはできず、そのような比較の結果に依拠することもできない。
また、2025年9月より金融機関等向け電力契約情報を活用したKYCサービス「Grid Data KYC」の提供を開始しております。
Grid Data KYCは、全国10社の送配電事業者と連携し、電力契約情報を活用した不正口座開設防止・継続的顧客管理の高度化及び管理コストの低減を同時に実現するサービスとなっております。<事業系統図>。
株価チャートは以下の外部サービスでご確認ください。
※ EDINET(金融庁 電子開示システム)の有価証券報告書をもとに作成
46.6/ 100
※ EDINET(金融庁 電子開示システム)の有価証券報告書・四半期報告書をもとに作成
| 指標 | 2023年 | 2024年 | 2025年 |
|---|---|---|---|
| 損益 | |||
| 売上高企業の本業での収入の合計 | 10億 | 12億 ↑23.1% | 14億 ↑14.3% |
| 営業利益本業で稼いだ利益。売上高から原価と販管費を引いたもの | 3億 | 4億 ↑39.5% | 4億 ↓1.1% |
| 経常利益営業利益に金融収支等を加えた、通常の事業活動による利益 | 3億 | 4億 ↑32.1% | 4億 ↑5.6% |
| 純利益税金や特別損益を差し引いた最終的な利益。株主に帰属する利益 | 3億 | 3億 ↑6.1% | 3億 ↑0.1% |
| 収益性 | |||
| EPS1株あたり純利益。純利益÷発行済株式数で算出。高いほど収益力が高い | 45.6円 | 44.6円 ↓2.3% | 42.9円 ↓3.8% |
| ROE自己資本利益率。株主の出資金でどれだけ利益を生んだかの指標。8%以上が目安 | 81.00% | 31.30% ↓61.4% | 18.60% ↓40.6% |
| ROA総資産利益率。全資産を使ってどれだけ利益を出したかの指標。5%以上が目安 | 22.09% | 13.65% ↓38.2% | 12.67% ↓7.2% |
| 営業利益率売上高に対する営業利益の割合。本業の収益力を示し、10%以上なら優良 | 29.73% | 33.68% ↑13.3% | 29.13% ↓13.5% |
| キャッシュフロー | |||
| 営業CF本業から実際に入ってきた現金。プラスが大きいほど稼ぐ力が強い | 3億 | 3億 ↓13.2% | 2億 ↓21.5% |
| 投資CF設備投資や企業買収等に使った現金。成長企業は通常マイナスが大きい | -695万 | -32万 ↑95.4% | -4億 ↓115987.9% |
| 財務CF借入・返済・配当金支払い等による現金の動き | 5,100万 | 5億 ↑904.9% | -8,120万 ↓115.8% |
| フリーCF企業が自由に使えるお金。営業CF+投資CFで算出。配当や成長投資の原資 | 3億 | 3億 ↓11.2% | -2億 ↓162.0% |
| 財務 | |||
| 総資産企業が保有する全ての資産(現金・設備・投資等)の合計 | 12億 | 20億 ↑71.7% | 22億 ↑7.8% |
| 自己資本返済不要な資本。株主からの出資金と利益の蓄積で構成される | 5億 | 13億 ↑191.3% | 17億 ↑26.3% |
| 自己資本比率総資産に占める自己資本の割合。高いほど財務が安定。40%以上が目安 | 38.30% | 65.00% ↑69.7% | 75.90% ↑16.8% |
| 配当 | |||
| 一株配当1株あたりの年間配当金額。株主への利益還元額 | - | - | 4.8円 |
| 配当性向純利益のうち配当に回す割合。30〜50%が健全な目安。高すぎると持続性に懸念 | - | - | 11.19% |
※ EDINET(金融庁 電子開示システム)の有価証券報告書をもとに作成
※ EDINET(金融庁 電子開示システム)の有価証券報告書をもとに作成
総合スコアは5軸(安定性・成長性・配当力・割安度・財務健全性)をそれぞれ100点満点で評価し、加重平均で算出します。
※ 各軸100点満点。データ不足の場合は該当項目が0点になります。