不正アクセス

不正アクセスを検知する「不正検知システム」とは?

一度発生すると大きな被害が予想される不正アクセス。
2020年だけでも、不正アクセスによりソフトバンクグループ(PayPay)や楽天(楽天、楽天カード、楽天Edy)など、たくさんの個人情報が漏洩したニュースがあり、被害の規模から覚えている方もいらっしゃるのではないでしょうか。

▼不正アクセスの被害内容、発生後の対応、不正アクセス禁止法についてはこちらをご覧ください。

そんな不正アクセスの対策として効果的だと考えられている「不正検知システム」。
この記事では、いち早く検知の体制をとるべき不正アクセスと、不正検知システムを始めとした対策方法についてまとめました。

検知・対策を行うべき不正アクセスとは

「不正アクセス」「サイバー攻撃」という言葉は、メディアなどで耳にする機会も多くありますよね。
改めて定義をすると、「サイバー攻撃」とはサーバーやパソコンなどに対し、 ネットワーク経由で破壊活動やデータの窃取、改ざんなどを行うことを指します。

不正アクセスやなりすましも、このサイバー攻撃の1つです。

この記事でお話する「不正アクセス」は、大きく

  • 本来アクセス権がない者からのアクセス
  • 事業者が禁止している方法でのアクセス

の2種類に分けられます。

検知できなかった場合は?不正アクセスの被害事例

仮に不正アクセスを防げなかった場合は、様々な被害が予想されます。

例えば、

  1. SNSが乗っ取られてしまう
  2. 機密データが流出してしまう
  3. 通販サイトで商品を不正に購入されてしまう
  4. ポイントを不正者に利用されてしまう
  5. 不正送金が行われてしまう

といったものが挙げられます。
詳細はアクセスされた情報やサーバーにもよりますが、どれも見過ごせない被害であるのは明らかです。

また、仮に自社のECサイトが不正アクセスされ、ユーザーの個人情報(ID・パスワード・生年月日など)を盗取されてしまった場合。
そのユーザーが、他のサービスで同じID・パスワードを使いまわしていた場合、そちらにアクセスされてしまうこともあります。
事業者は「情報を盗まれる被害者」になる可能性だけでなく、「情報を流出させる加害者」になってしまうケースもあるのです。

だからこそ、事業者は不正アクセスの被害が起こる前に、対策を整えておきましょう。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

不正アクセスを検知する「不正検知システム」とは

不正アクセスを検知・防止するソリューションは複数ありますが、1例として挙げられるのが「不正検知システム」です。
クレジット取引セキュリティ対策協議会の「クレジットカード・セキュリティガイドライン(実行計画の後継文書)」で取り上げられていたこともあり、ご存知の方も多いのではないでしょうか。

不正検知システムとは、取引データや各サービスのノウハウから不正を検知するツールです。
詳細は各サービス毎に異なるのですが、当サイトを運営しているかっこ株式会社の「O-MOTION」の検知の仕方の1例として「キーボードを押す動きやマウスの動かし方」などを活用して検知する、があります。

不正検知システムを導入すると、こういった操作情報を活用し、明らかに人ではない動きを判別するなどで不正の検知が可能になります。
通常のやりとりはそのまま、不審な取引・アクセスのみを遮断することもできるので、UX/UIを保ったまま不正の検知が行えます。

アプリケーションの脆弱性対策として挙げられるWAF

WAFとはWeb Application Firewallの略で、Webサイト上のアプリケーションに特化したファイアウォールです。
アプリケーションの脆弱性を悪用した攻撃からアプリケーションを保護できるため、フォームジャッキングやSQLインジェクションによる被害の削減が見込めます。

こちらの漫画コンテンツでも解説しています。

ネットワーク層の防御強化に役立つIPS・IDSについて

ネットワーク層の防御強化に役立つ「IPS」および「IDS」もご紹介します。

IDS(不正侵入検知システム)について

IDS(Intrusion Detection System)とは、不正アクセスを記録・検知し、システム管理者に通知するシステムでです。
ネットワーク上を流れるパケットや、サーバー上の受信データ、ログなどを調べます。

IPS(不正侵入防御システム)について

IPS(Intrusion Prevention System)とは不正アクセスなどの異常を検知したときに、自動で通信を遮断するシステムです。
迅速な対処が可能ですが、故障時は通信の維持を優先するため、全ての通信が許可されるケースが多いです。

IDSとIPSの違い

IDSとIPSはあわせて使われることが多くありますが、別のものです。
簡単に言うと、IDSで検知し、IPSでブロックする仕組みとなっています。
システムの運用上、通信のブロックが適さないケースもありますから、どちらが優れているというものでもありません。

また、IDSとIPSだけではカバーできる範囲に限りがあります。
これだけで不正アクセスをすべて検知・対策できると考えるのはリスクがありますし、どちらの役割も担う不正検知システムもあるため、運営の方針にあったものを選択しましょう。

IDSとIPSに関しては、以下の記事で漫画形式で解説もしています。

増加傾向にある不正アクセス。被害が発生する前に検知し、対策を

不正アクセスは発生してしまうと大きな被害が予想されます。
不審な動きをいち早く検知する準備をとっておきましょう。

また、記事の中でご紹介した不正検知システム「O-MOTION」はこちらから見ていただけます。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について 
  2. クレジットカードにセキュリティコード(SC)がある理由を解説
  3. EC事業者が対策したい「カゴ落ち」とは
  4. 不正検知システムとは?「クレジットカード等の決済前に危険性判断する」仕組みや導入…
  5. テレワーク時代における効果的なセキュリティ対策について

関連記事

  1. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#002 〜あなたの会社も狙わ…

    最新のセキュリティをテーマにしたカンファレンスとして定評のある「Sec…

  2. Business, Technology, Internet and network concept. Business man working on the tablet of the future, select on the virtual display: Access control

    不正アクセス

    リスクベース認証とは?仕組みやメリット・デメリットをまとめて解説!

    「リスクベース認証とは何か知りたい」「リスクベース認証の導入メリッ…

  3. 不正アクセス

    ECサイト事業者向け「なりすまし」への対策と「なりすましECサイト」について

    窃取した情報を使用し、第三者が本人になりかわる行為を指す「なりすまし」…

  4. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#003 〜あなたの会社も狙わ…

    最新のセキュリティをテーマにしたカンファレンスとして定評のある「Sec…

  5. 不正アクセス

    「PR TIMES」不正アクセス被害による”発表前プレスリリース情報”の漏洩…

    「PR TIMES」は、2021年7月9日に"発表前プレリリース情報"…

  6. 不正アクセス

    不正アクセスの手口とは?2019年の不正アクセス行為の発生状況と併せて解説

    WebメディアやTVのニュースでも取り上げられている「不正アクセス」。…

おすすめ記事

  1. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  3. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  4. 【保存版】企業ができるサイバー攻撃への対策
  5. 不正アクセスを検知する「不正検知システム」とは?
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. チャージバック

    クレジットカードの悪用に伴うチャージバック。事業者への影響や対策を解説
  2. 不正検知・ノウハウ

    ネット通販(EC)における不正注文の原因や手口|事業者ができる不正注文対策・不正…
  3. データ&レポート

    日本クレジット協会が発表した令和元年11月クレジットカードの利用状況について
  4. ニュース・業界動向

    他者のクレジットカード情報で15万円の衣類を購入したとして男性を逮捕。第三者とク…
  5. 不正検知・ノウハウ

    金融業界における不正検知。必要性やソリューションを解説
PAGE TOP