PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン
PhishWall利用お問い合わせ(一般の方)
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く
製品に関する問い合わせ(法人の方)
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く
※ 新型コロナウィルス対策によりテレワークを推進しております。お急ぎでなければ、お問い合わせフォームからのご連絡をお願い致します。
製品購入及びその他お問い合わせ
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く

会員向けサイトを狙う不正アクセスへの対策

2021年9月9日 / ブログ

Webサイトに入力されるお客様情報、確実に守れていますか?
~会員向けサイトを狙う不正アクセスへの対策~

会員サイト、ECサイト、インターネットバンキング、今や多くの企業でお客様に向けたサービスを提供するため一般に公開されたWebサイトを運用されています。これらのWebサイトに対して不正アクセスをして、個人情報を窃取したり、不当に利益を得たりする試みが後を絶ちません。例えば、なりすましログインやbotによる機械的な不正アクセス攻撃など、これらの手口は、近年巧妙になってきています。

これらの不正アクセスは、膨大な正規のアクセスにわずかに紛れ込んでいます。検知することはできないのでしょうか?そんなことはありません。不正ログイン・なりすましログインの対策に糸口はあります。いつものアクセス・正規のアクセスとは異なる、不正の予兆がそこにはあります。いくつか例を挙げます。

国内顧客のブラウザ言語が外国語、ログイン時IPアドレスが国外


国内向けサービスでは、ユーザーが利用するブラウザの言語は日本語、ログイン時のIPアドレスは国内が大多数です。これに対して、海外からの攻撃者、海外のインフラを利用した攻撃の場合、言語やIPアドレス等に特徴が見えてきます。

不正利用1

多数の異なる利用者から頻繁に送金等を受ける不審な利用


通常は一人のユーザーに対する送金はごく少数からというのが一般的なサービスにおいて、不正な利用者は、多くの利用者から頻繁に送金を受けるというような、通常とは異なる傾向を示す場合があります。

不正利用2

異なる顧客が同一のIPアドレスからアクセス


同一家族内・同一組織内などでなければ、通常、異なる顧客は異なるIPアドレスであることが多いです。これに対して、なりすましログインによる不正を行う繰り返し行う犯罪者が、同一のIPアドレスから複数アクセスするケースがあります。

不正利用3

口座開設直後の不自然な取引


犯罪が目的の場合には、口座開設直後に頻繁な入出金等が不正に行われるケースなどがあります。

不正利用4

適切にモニタリングすることで、これらの予兆から不正なアクセスを検知することは可能です。しかし、実際には、膨大な他の正規のアクセスに紛れ込んだ、これらの不正なアクセスを検知するには、そのための仕組みの導入、運用体制の構築・確保が必要になってきます。また、近年、これらの手口は巧妙になってきており、新手の攻撃にも対応していく必要があります。実際、8月30日(月)にFATFより公表された「第4次対日相互審査報告書」では「基本的な類型や疑わしい取引の参考事例を参照して提出されている傾向」があるとの指摘もあります。固定的なルールやパラメータでの対応でなく、継続的なチューニングも必要になってきます。

これらの不正検知の課題にお応えするのが、SecureBrain Scam Radar(セキュアブレイン・スキャムレーダー) BDです。ネット犯罪を長年研究しているセキュアブレインがその知見を活かして、顧客の特徴や振舞いを分析し、独自ロジックのビッグデータ分析で不正な取引をリアルタイムに検知します。お客様のWebサイトに沿ったカスタマイズを行い、さらに、新手の攻撃手法にも、Scam Radar BDサーバーのチューニングにより対応します。チューニングに伴うWebサービス事業者様でのご対応は不要です。このため、Webサービス事業者様の手間・負担なく、新手の攻撃に迅速な対応が可能となります。モバイルアプリケーションにもScam Radar Mobile SDKで対応します。本SDK を利用することで、既存のモバイルアプリケーションにセキュリティ専門ベンダーであるセキュアブレインの不正利用検知機能を追加することが可能です。

不正検知をご検討でしたら、以下Webフォームよりお問い合わせください。

https://www.securebrain.co.jp/form/service/inquiry_input.html

参考文献

財務省「FATF(金融活動作業部会)対日相互審査報告書が公表されました」
https://www.mof.go.jp/policy/international_policy/convention/fatf/fatfhoudou_20210830_1.html

財務省「FATF第4次対日相互審査報告書」概要部分の日本語版
https://www.mof.go.jp/policy/international_policy/convention/fatf/20210830.pdf

FATF事務局「FATF第4次対日相互審査報告書」報告書本文
https://www.fatf-gafi.org/media/fatf/documents/reports/mer4/Mutual-Evaluation-Report-Japan-2021.pdf

財務省「マネロン・テロ資金供与・拡散金融対策に関する行動計画」
https://www.mof.go.jp/policy/international_policy/councils/aml_cft_policy/20210830_2.pdf

金融庁「疑わしい取引の参考事例」
https://www.fsa.go.jp/str/jirei/index.html

Facebook X-twitter
seal

製品&サービス

金融犯罪対策ソリューション

PhishWall(フィッシュウォール)
SecureBrain Scam Radar BD

WEBセキュリティ

GRED (グレッド) Web改ざんチェックCloud
GRED (グレッド) Webセキュリティ診断Cloud
セキュリティ診断サービス

エンドポイント・ネットセキュリティ

Cisco Secure Endpoint (旧名称:Cisco AMP)
エンドポイント監視サービス
Cisco Umbllera (シスコアンブレラ)
サイバー攻撃監査サービス

その他

SDK
企業漏えい情報調査サービス
マルウェア解析技術者養成コース

マルウェア解析サービス

会社情報

会社情報
対外活動・研究発表

個人情報保護について

サイト利用規約

ニュース

セキュリティブログ

お問い合わせ

製品購入に関してのお問い合わせ
カタログダウンロード

PhishWall利用サポート

法⼈向け製品サポート

Facebook
X-twitter
seal
© Hitachi Systems, Ltd. 2024. All rights reserved.