会員ページへの
不正ログイン対策をしたい

会員サイトのなりすまし不正ログイン

インターネットバンキングやECサイトに代表される会員向けWebサイトは、なりすましやBOT(※1)による不正ログインが行われる脅威があります。不正ログインは、さらに不正送金や不正注文、個人情報漏洩にもつながるため、サイトの運営企業には未然に防ぐ対策が求められます。
(※1)BOT(ボット)：インターネット上の操作を自動でするプログラム。「ロボット」から。

「ID/パスワードの使いまわしによるリスク」

会員ページへの不正ログインは、ユーザーが他のサイトのIDやパスワードを使い回すことで発生する可能性が高まります。規模の大小はありますが、会員サイトのIDとパスワードの流出は毎日のように起きており、流出データを用いた別サイトへのログイン試行（アカウントリスト攻撃・パスワードリスト型攻撃などと言われます）も頻発しています。
自社の運営サイトで流出が起きていなくとも、こうした攻撃により結果的に不正ログインやそれに伴う二次的な流出・不正に巻き込まれる恐れがあります。被害拡大を防ぐためにも、自社サイトに不正ログインを検知する仕組みを準備しておくことが大切でしょう。

「不正ログイン手口の高度化」

不正ログイン対策の1つに、同一のIPアドレスからの集中アクセスを遮断する方法があります。しかし近年ではBOTが踏み台となるサーバーを都度変更して、毎回異なるIPアドレスでアクセスする、あえて低速で不正ログインを試行する等、手口の高度化により既存の対策では不正を防ぎづらくなっています。

「そもそも『不正ログイン』の対策は難しい」

プログラムやネットワークシステムの脆弱性、設定の不備などを突いてくる、いわゆる「不正アクセス」に対してはFirewallやIDS/IPS(※2)により高精度な検知・防止が可能です。しかし「不正ログイン」は、ログイン画面という通常の入り口を通ってくるタイプの不正です。BOTを利用してIPアドレスを都度変更したり、あえて低速な試行を行ったりと検知の網を逃れる術も心得ています。さらには人力でピンポイントに不正ログインを行われることもあります。こうした不正ログインには、不正アクセス対策とは異なるアプローチが必要となります。
(※2)IDS/IPS：Intrusion Detection/Prevention System。不正侵入検知/防止システム

会員サイトの不正ログイン対策に備えるなら「O-MOTION」

ID/パスワード盗難などによる怪しいログインを見抜けるのが「O-MOTION」。「O-MOTION」はWEBサイトにアクセスしたユーザーのログイン時の挙動や、アクセスした端末情報等を分析し、他人のなりすまし・BOTによる不正ログインをリアルタイムで検知します。 既存のUI/UXに影響なく導入でき、審査結果は判定理由とともに安全度合いを3段階に分けてお伝えするため、安全度合いが高い場合はIDとパスワードのみでログイン、怪しい場合には多要素認証を組み合わせるなど、リスクベースでの認証フローを構築可能です。