不正アクセスを検知する「不正検知システム」とは？

一度発生すると大きな被害が予想される不正アクセス。
2020年だけでも、不正アクセスによりソフトバンクグループ（PayPay）や楽天（楽天、楽天カード、楽天Edy）など、たくさんの個人情報が漏洩したニュースがあり、被害の規模から覚えている方もいらっしゃるのではないでしょうか。

そんな不正アクセスの対策として効果的だと考えられている「不正検知システム」。
この記事では、いち早く検知の体制をとるべき不正アクセスと、不正検知システムを始めとした対策方法についてまとめました。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

2022.05.06

不正アクセスとは？主な4つの手口と対策、被害事例を紹介

「不正アクセスの手口は？」 「不正アクセスにどう対策すればいいのか分からない」 と悩んでいませんか？ 不正アクセスが起こると機密情報や顧客情報の漏洩が発生し、顧客や取引先からの信用を失い、売上も落ちることになるでしょう。 とはいえ、不正アク...

検知・対策を行うべき不正アクセスとは

「不正アクセス」「サイバー攻撃」という言葉は、メディアなどで耳にする機会も多くありますよね。
改めて定義をすると、「サイバー攻撃」とはサーバーやパソコンなどに対し、 ネットワーク経由で破壊活動やデータの窃取、改ざんなどを行うことを指します。

不正アクセスやなりすましも、このサイバー攻撃の1つです。

この記事でお話する「不正アクセス」は、大きく

• 本来アクセス権がない者からのアクセス
• 事業者が禁止している方法でのアクセス

の2種類に分けられます。

検知できなかった場合は？不正アクセスの被害事例

仮に不正アクセスを防げなかった場合は、様々な被害が予想されます。

例えば、

1. SNSが乗っ取られてしまう
2. 機密データが流出してしまう
3. 通販サイトで商品を不正に購入されてしまう
4. ポイントを不正者に利用されてしまう
5. 不正送金が行われてしまう

といったものが挙げられます。
詳細はアクセスされた情報やサーバーにもよりますが、どれも見過ごせない被害であるのは明らかです。

また、仮に自社のECサイトが不正アクセスされ、ユーザーの個人情報（ID・パスワード・生年月日など）を盗取されてしまった場合。
そのユーザーが、他のサービスで同じID・パスワードを使いまわしていた場合、そちらにアクセスされてしまうこともあります。
事業者は「情報を盗まれる被害者」になる可能性だけでなく、「情報を流出させる加害者」になってしまうケースもあるのです。

だからこそ、事業者は不正アクセスの被害が起こる前に、対策を整えておきましょう。

自社の不正アクセス状況が分かるトライアル利用受付中！
O-MOTIONの資料DLはこちら

不正アクセスを検知する「不正検知システム」とは

不正アクセスを検知・防止するソリューションは複数ありますが、1例として挙げられるのが「不正検知システム」です。
クレジット取引セキュリティ対策協議会の「クレジットカード・セキュリティガイドライン（実行計画の後継文書）」で取り上げられていたこともあり、ご存知の方も多いのではないでしょうか。

不正検知システムとは、取引データや各サービスのノウハウから不正を検知するツールです。
詳細は各サービス毎に異なるのですが、当サイトを運営しているかっこ株式会社の「O-MOTION」の検知の仕方の1例として「キーボードを押す動きやマウスの動かし方」などを活用して検知する、があります。

不正検知システムを導入すると、こういった操作情報を活用し、明らかに人ではない動きを判別するなどで不正の検知が可能になります。
通常のやりとりはそのまま、不審な取引・アクセスのみを遮断することもできるので、UX/UIを保ったまま不正の検知が行えます。

アプリケーションの脆弱性対策として挙げられるWAF

WAFとはWeb Application Firewallの略で、Webサイト上のアプリケーションに特化したファイアウォールです。
アプリケーションの脆弱性を悪用した攻撃からアプリケーションを保護できるため、フォームジャッキングやSQLインジェクションによる被害の削減が見込めます。

こちらの漫画コンテンツでも解説しています。

2020.11.05

第3話 WAF編〜特集：漫画でわかるセキュリティ入門〜

いかがでしたか？ WAFに関して以下に関連するワードを改めて解説いたします。 WAFとは WAFとはWeb Application Firewallの略称で、従来のファイアウォール（Firewall）では防げないWebアプリケーションに対...

ネットワーク層の防御強化に役立つIPS・IDSについて

ネットワーク層の防御強化に役立つ「IPS」および「IDS」もご紹介します。

IDS（不正侵入検知システム）について

IDS（Intrusion Detection System）とは、不正アクセスを記録・検知し、システム管理者に通知するシステムでです。
ネットワーク上を流れるパケットや、サーバー上の受信データ、ログなどを調べます。

IPS（不正侵入防御システム）について

IPS（Intrusion Prevention System）とは不正アクセスなどの異常を検知したときに、自動で通信を遮断するシステムです。
迅速な対処が可能ですが、故障時は通信の維持を優先するため、全ての通信が許可されるケースが多いです。

IDSとIPSの違い

IDSとIPSはあわせて使われることが多くありますが、別のものです。
簡単に言うと、IDSで検知し、IPSでブロックする仕組みとなっています。
システムの運用上、通信のブロックが適さないケースもありますから、どちらが優れているというものでもありません。

また、IDSとIPSだけではカバーできる範囲に限りがあります。
これだけで不正アクセスをすべて検知・対策できると考えるのはリスクがありますし、どちらの役割も担う不正検知システムもあるため、運営の方針にあったものを選択しましょう。

IDSとIPSに関しては、以下の記事で漫画形式で解説もしています。

2020.11.05

第1話 ファイアウォール編〜特集：漫画でわかるセキュリティ入門〜

いかがでしたか？ ファイアウォールはネット上のサービスを展開されている方であればほとんどの方が聞いたことがある言葉だと思いますが、以下に関連するワードを改めて解説いたします。 ファイアウォール（Firewall）とは ファイアウォール(F...

増加傾向にある不正アクセス。被害が発生する前に検知し、対策を

不正アクセスは発生してしまうと大きな被害が予想されます。
不審な動きをいち早く検知する準備をとっておきましょう。

また、記事の中でご紹介した不正検知システム「O-MOTION」はこちらから見ていただけます。

自社の不正アクセス状況が分かるトライアル利用受付中！
O-MOTIONの資料DLはこちら