不正アクセス対策 Fraud Detection(フラウドディテクション)
インターネットバンキング・ECなど、Webサイト上で金融決済が当たり前に利用される現在。利用者の増加に従って不正行為事案も増加しており、対抗策の整備が急務です。
ネット利用者におけるPCのスキルやネットに対する理解は様々です。認証情報の管理をユーザーに任せている以上、「認証情報の流出は100%無い」と考えるのは誤りです。
認証情報が流出してもなお不正行為を防止できる手立てが必要になります。
特にインターネットバンキング環境においては、ユーザー名・パスワードに加えて乱数表の内容をも含めた認証情報を盗み出す事に特化したマルウェアも報告されています。
今や、全ての金融機関が攻撃者による狙い撃ちの標的になっていると表現しても間違いではありません。
アカウント登録時の不正申込み防止
サービス提供者がユーザの信頼を勝ち取るためには、セキュリティの強化が欠かせません。
オークションサイトでの虚偽発注、オンラインゲームの不正行為など、悪意あるユーザによる不正利用は、直接的な被害に加え、ユーザの信頼低下や利用の減少など、中長期的な被害をもたらします。
この動画では、不正利用につながる不審なアカウントの登録を防止する手法をご紹介します。
アカウント登録時の不正申込み防止
IDとパスワードによる認証は完璧ではありません。認証情報が第三者の手に渡ったとき、通常のID/パスワード認証では、第三者のなりすましログインを防ぐことはできません。事実、「フィッシング詐欺」と呼ばれるユーザを誘導して認証情報をだまし取るタイプのサイバー犯罪が大きな問題となっています。
認証情報をユーザが管理する限り、流出を100%防ぐことはできません。サービスを提供する企業には、万一流出しても被害を最小限に食い止めるセキュリティ対策が求められています。
この動画では、認証情報の流出に伴う第三者のなりすましログインを防ぐ手法をご紹介します。
金融サービスにおいて、IP Intelligence(インテリジェンス)技術で防ぐことができる不正行為
口座開設時
- 虚偽登録
- 嘘の住所でのいたずら申し込みなどを検出
ユーザー登録フォームに[ 入力された住所 ]と[ 実際にIPがある位置 ]とを比較して地理的な不一致を検出しフラグを立てることができるようになります
- 不審口座の開設
- 同一IPからの多数の口座開設を検出
同一IPから、複数のカードや口座を登録する場合、正常であるか調査をするきっかけとする事ができるようになります
- 高リスクIPからの登録
- 不正の確率が高い地域や身元を隠しているあやしいIPからの登録を検出
ハイリスクの国や匿名プロキシ*経由のIPからのアクセスを制御することができるようになります。
※匿名プロキシ:インターネット上でのデータ通信の中継点のようなもの。中継点のIPアドレスを故意に隠し、悪用されることがあります。
取引時
- 高リスクIPからの取引
- 不正の確率が高い地域や身元を隠しているあやしいIPからの取引を検出
ハイリスクの国や匿名プロキシ*経由のIPからのアクセスを制御することができるようになります。
※匿名プロキシ:インターネット上でのデータ通信の中継点のようなもの。中継点のIPアドレスを故意に隠し、悪用されることがあります。
- 不正な口座利用
- 同一口座を複数IPで共有していると検出
複数のIPから同一のカードや口座を利用している場合、現実にありうる行動範囲なのかチェックすることができるようになります。
|
複数拠点から短時間でアクセスを認識
|
| 取引履歴 |
| IPアドレスから導いた場所 |
時刻 |
取引内容(金額) |
| 北海道 |
2012/04/01 18:00 |
80,000円 |
| 東京都 |
2012/04/01 18:20 |
50,000円 |
| 高知県 |
2012/04/01 18:50 |
120,000円 |
|
IPアドレスの属性が頻繁に変わる場合を検出する
|
| 取引履歴 |
| IPアドレスから導いた場所 |
取引日時 |
プロバイダ |
| 北海道 |
2012/04/01 18:00 |
nifty |
| 東京都 |
2012/04/02 12:00 |
OCN |
| 大阪府 |
2012/04/03 10:00 |
Yahoo!BB |
- なりすまし
- 自宅や勤務先都道府県以外からのアクセスを抽出。フィッシング・キーロガーによって口座情報が漏洩しても不正を防止。
複数のIPから同一のカードや口座を利用している場合、現実にありうる行動範囲なのかチェックすることができるようになります。
| 普段は北海道なのに突然異なる地域からの出金を検知 |
| 時刻 |
IPアドレスから導いた場所 |
取引内容(金額) |
| 2012/04/01 18:00 |
北海道 |
80,000円 |
| 2012/05/03 12:00 |
北海道 |
70,000円 |
| 2012/05/09 10:00 |
北海道 |
10,000円 |
| 2012/06/24 22:00 |
東京 |
500,000円 |
| 2012/06/25 23:00 |
大阪 |
300,000円 |
- アカウント侵入
- 中間者攻撃やセッションハイジャックを検出。
初期認証後もユーザーのIPアドレスを監視し続け、トランザクションへの不正侵入を検出する。セッションが乗っ取られたかどうか監視できます。
| 普段は北海道なのに突然異なる地域からのログインを検知 |
| 時刻 |
セッション内容 |
IPアドレス |
IPアドレスから導いた場所 |
| 2012/04/01 18:00 |
アカウントログイン試行 |
1.1.1.1 |
北海道 |
| 2012/04/01 18:01 |
ログイン認証 |
1.1.1.1 |
北海道 |
| 2012/04/01 18:02 |
ログイン |
1.1.1.1 |
北海道 |
| 2012/04/01 18:10 |
取引選択 |
2.2.2.2. |
大阪 |
| 2012/04/01 18:11 |
自動レビュー |
2.2.2.2. |
大阪 |