PhishWall利用サポート
法人向け製品サポート
パートナー様向けログイン
PhishWall利用お問い合わせ(一般の方)
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く
製品に関する問い合わせ(法人の方)
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く
※ 新型コロナウィルス対策によりテレワークを推進しております。お急ぎでなければ、お問い合わせフォームからのご連絡をお願い致します。
製品購入及びその他お問い合わせ
お問い合わせフォーム

営業時間:月~金曜日
9:00-12:00 13:00-18:00
※土日祝祭日・年末年始(12/29~1/4)を除く

3Dセキュア2.0を補い先手を打って分析・検知する不正検知サービス

2024年2月14日 / ブログ

3Dセキュア2.0を補い先手を打って分析・検知する不正検知サービス

クレジットカード所有者を狙ったフィッシング詐欺等によりクレジットカード情報が詐取され、犯罪者にクレジットカードを不正利用される被害が発生しています。その結果、クレジットカード不正利用被害額は高い状況が続いています。ECサイト運営にあたっては、利用者保護や、不正利用に伴うチャージバック等による費用負担、情報漏えい等のインシデント発生によるブランド棄損等を避けるため、対策が必要となります。

クレジットカード不正利用被害額の発生状況

日本クレジット協会「クレジットカード不正利用被害額の発生状況」 (2023年12月)より作成(※1)
※1日本クレジット協会「クレジットカード不正利用被害額の発生状況」 (2023年12月)
https://www.j-credit.or.jp/information/statistics/download/toukei_03_g.pdf

3Dセキュア2.0による対策

カード不正利用の対策としては、2025年3月までに対応が義務化される3Dセキュア2.0もその一つです。ワンタイムパスワード等を組み合わせたリスクベース認証で本人認証が強化され、効果が期待されるところです。しかし、3Dセキュア2.0に対応すれば十分というわけではありません。そのリスク分析においては、3Dセキュア2.0の仕様にもとづく制限やOS・ブラウザの仕様変更で、精度に影響を受ける懸念があります。この3Dセキュア2.0の課題については、下記のホワイトペーパーで解説しておりますので、ぜひ、ご覧ください。

ホワイトペーパー:3Dセキュア2.0の先!ECサイトでのなりすまし・不正購入を防ぐ対策
https://www.hitachi-systems.com/secure/tool/index.html?SBC_blog#ScamRaderBD-EC

※日立システムズのサイトに遷移します。
※お申し込みフォームにて『(ECサイト運営向け)3Dセキュア2.0の先!ECサイトでのなりすまし・不正購入を防ぐ対策』にチェックをお願いします。

先手を打つ不正検知サービスによる対策

3Dセキュア2.0は、実施すべき対策の一つですが、導入しておけば万全というわけではありません。なりすましログイン、不正購入、不正転売、クレジットマスター、BOTを用いた自動的な大量申し込み・購入等を検知・防止するには、不正検知システムの導入が効果的です。以下に守備範囲を示します。

守備範囲

注文・購入手続きなど、決済時での不正検知に特化したサービスもありますが、ここでは、それよりも前の画面から分析・検知できるタイプの不正検知を対象としています。そのようなタイプの不正検知システムでは、以下のメリットがあります。

-先手を打って検知・対策することで、EMV 3-Dセキュアの守備範囲外を補強
-注文・購入手続きの時点でも、そこに至るまでの振る舞いを分析して検知を強化

例えば、クレジットマスターと呼ばれる攻撃では、大量のアクセスによりリソース負荷が増大したりサーバーの障害に陥ったりすることがあり(※2)、さらには、大量に行われるオーソリリクエストの費用をECサイト側で負担することにもなってしまいます。また、不正に入手したユーザーIDとパスワードで、他人になりすましてのログインを許してしまうと、ログイン後のページで表示される個人の情報が漏洩してしまうことにもつながってしまいます。

※2独立行政法人情報処理推進機構 セキュリティセンター
コンピュータウイルス・不正アクセスの届出事例[2023 年上半期(1 月~6月)]
https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/2023-h1-jirei.pdf#page=55

これらは、EMV-3Dセキュアの処理よりも前の段階で発生してしまう事象ですから、EMV-3Dセキュアでは防げません。これに対して、EMV-3Dセキュアよりも前の段階から不正なアクセスを分析・検知する不正検知システムで対策を行うことで、これらを防げるようになります。

不正なアクセスによる損失やブランド失墜の回避や利用者保護のため、ぜひ、振る舞い検知型不正検知の導入をご検討ください。そのような不正検知サービスとして、ここではSecureBrain Scam Radar BDをご紹介します。

SecureBrain Scam Radar BDのご紹介

不正検知サービスSecureBrain Scam Radar(セキュアブレイン・スキャムレーダー) BDをご紹介します。このサービスは、ネット犯罪を長年研究しているセキュアブレインがその知見を活かして、顧客の特徴や振舞いを分析し、独自ロジックのビッグデータ分析で不正な取引をリアルタイムに検知するサービスです。振る舞いの検知やスコアリングは、柔軟にチューニングが可能です。また、新手の攻撃手法にも、Scam Radar BDサーバーのチューニングにより対応します。特定の国・地域からのアクセスのような固定的な検知ではなく、多角的に柔軟にチューニングを行いますし、それに伴うWebサービス事業者様でのご対応は不要です。このため、事業者様の手間・負担なく、新手の攻撃に迅速な対応が可能となります。また、検知された根拠も明確にご確認いただけますので、検知後のご対応に活用いただけます。不正検知をご検討でしたら、以下Webフォームよりお問い合わせください。

https://www.securebrain.co.jp/form/service/inquiry_input.html

Facebook X-twitter
seal

製品&サービス

金融犯罪対策ソリューション

PhishWall(フィッシュウォール)
SecureBrain Scam Radar BD

WEBセキュリティ

GRED (グレッド) Web改ざんチェックCloud
GRED (グレッド) Webセキュリティ診断Cloud
セキュリティ診断サービス

エンドポイント・ネットセキュリティ

Cisco Secure Endpoint (旧名称:Cisco AMP)
エンドポイント監視サービス
Cisco Umbllera (シスコアンブレラ)
サイバー攻撃監査サービス

その他

SDK
企業漏えい情報調査サービス
マルウェア解析技術者養成コース

マルウェア解析サービス

会社情報

会社情報
対外活動・研究発表

個人情報保護について

サイト利用規約

ニュース

セキュリティブログ

お問い合わせ

製品購入に関してのお問い合わせ
カタログダウンロード

PhishWall利用サポート

法⼈向け製品サポート

Facebook
X-twitter
seal
© Hitachi Systems, Ltd. 2024. All rights reserved.