会員向けサイトを狙う不正アクセスの脅威

会員サイト、ECサイト、インターネットバンキング、今や多くの企業でお客様に向けたサービスを提供するため一般に公開されたWebサイトを運用されています。これらのWebサイトに対して不正アクセスをして、個人情報を窃取したり、不当に利益を得たりする試みが後を絶ちません。どのような手口があるのでしょうか？

botによる機械的な不正アクセス攻撃

botと呼ばれる、自動化された端末(群)を操作して、多数のアクセスを仕掛けてくる手口です。クラウドサービスなどを利用して多数の疑似端末を用意したり、一般の端末にマルウェアと呼ばれる不正プログラムをばらまき動作させることで制御したりする手段があります。これらの多数の端末を、Webサイト側には、あたかも一般のユーザーからのアクセスと思わせるように振舞い、ユーザー名やパスワードの組み合わせを多数組み合わせてログインを仕掛けてきます。やみくもに試行するやり方でも、数打てば当たる方式で、一部成功すると不正ログインを許してしまうことになります。

なりすましログイン

盗んだ情報で正規ユーザーになりすましてログインする手口です。自社のWebサイトでなくとも、他社のサイトへの不正アクセスや、それに似せたフィッシング詐欺サイトで、不正にメールアドレスやパスワードを入手される場合があります。例えばそのパスワードが自社のWebサイトでも使いまわしされていると、パスワードとしては正しく、ユーザー名とパスワードの組み合わせからは、正規のユーザーとの区別がつかないことになります。近年フィッシング詐欺などの手口は巧妙化し、だまされるなという方に無理があると言われることもあるほどです。いくら自社サイトの守りを徹底しても、メールアドレスやパスワードが他から漏れるのは防ぐことができません。

ほんの一例でしたが、これらの不正なアクセスは、膨大な他の正規のアクセスに紛れ込んできます。不正なアクセスを検知するには、そのための仕組みの導入、運用体制の構築・確保が必要になります。また、近年、これらの手口は巧妙になってきており、新手の攻撃にも継続して対応していく必要があります。

この課題にお応えするのが、SecureBrain Scam Radar（セキュアブレイン・スキャムレーダー） BDです。ネット犯罪を長年研究しているセキュアブレインがその知見を生かし、独自ロジックのビッグデータ分析で不正な取引をリアルタイムに検知し、アラート通知と共に可視化レポートを提供します。そのためには、お客様のWebサイトそれぞれに合わせたカスタマイズや新手の攻撃にも対応するための継続なチューニング等が必要になりますが、これらはセキュアブレインで実施しますので、運用の手間が大幅に削減されます。モバイルアプリケーションにもScam Radar Mobile SDKで対応します。本SDK を利用することで、既存のモバイルアプリケーションにセキュリティ専門ベンダーであるセキュアブレインの不正利用検知機能を追加することが可能です。

不正検知をご検討でしたら、以下Webフォームよりお問い合わせください。