不正アクセス

不正アクセスを検知する「不正検知システム」とは?

一度発生すると大きな被害が予想される不正アクセス。
2020年だけでも、不正アクセスによりソフトバンクグループ(PayPay)や楽天(楽天、楽天カード、楽天Edy)など、たくさんの個人情報が漏洩したニュースがあり、被害の規模から覚えている方もいらっしゃるのではないでしょうか。

そんな不正アクセスの対策として効果的だと考えられている「不正検知システム」。
この記事では、いち早く検知の体制をとるべき不正アクセスと、不正検知システムを始めとした対策方法についてまとめました。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

検知・対策を行うべき不正アクセスとは

「不正アクセス」「サイバー攻撃」という言葉は、メディアなどで耳にする機会も多くありますよね。
改めて定義をすると、「サイバー攻撃」とはサーバーやパソコンなどに対し、 ネットワーク経由で破壊活動やデータの窃取、改ざんなどを行うことを指します。

不正アクセスやなりすましも、このサイバー攻撃の1つです。

この記事でお話する「不正アクセス」は、大きく

  • 本来アクセス権がない者からのアクセス
  • 事業者が禁止している方法でのアクセス

の2種類に分けられます。

検知できなかった場合は?不正アクセスの被害事例

仮に不正アクセスを防げなかった場合は、様々な被害が予想されます。

例えば、

  1. SNSが乗っ取られてしまう
  2. 機密データが流出してしまう
  3. 通販サイトで商品を不正に購入されてしまう
  4. ポイントを不正者に利用されてしまう
  5. 不正送金が行われてしまう

といったものが挙げられます。
詳細はアクセスされた情報やサーバーにもよりますが、どれも見過ごせない被害であるのは明らかです。

また、仮に自社のECサイトが不正アクセスされ、ユーザーの個人情報(ID・パスワード・生年月日など)を盗取されてしまった場合。
そのユーザーが、他のサービスで同じID・パスワードを使いまわしていた場合、そちらにアクセスされてしまうこともあります。
事業者は「情報を盗まれる被害者」になる可能性だけでなく、「情報を流出させる加害者」になってしまうケースもあるのです。

だからこそ、事業者は不正アクセスの被害が起こる前に、対策を整えておきましょう。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

不正アクセスを検知する「不正検知システム」とは

不正アクセスを検知・防止するソリューションは複数ありますが、1例として挙げられるのが「不正検知システム」です。
クレジット取引セキュリティ対策協議会の「クレジットカード・セキュリティガイドライン(実行計画の後継文書)」で取り上げられていたこともあり、ご存知の方も多いのではないでしょうか。

不正検知システムとは、取引データや各サービスのノウハウから不正を検知するツールです。
詳細は各サービス毎に異なるのですが、当サイトを運営しているかっこ株式会社の「O-MOTION」の検知の仕方の1例として「キーボードを押す動きやマウスの動かし方」などを活用して検知する、があります。

不正検知システムを導入すると、こういった操作情報を活用し、明らかに人ではない動きを判別するなどで不正の検知が可能になります。
通常のやりとりはそのまま、不審な取引・アクセスのみを遮断することもできるので、UX/UIを保ったまま不正の検知が行えます。

アプリケーションの脆弱性対策として挙げられるWAF

WAFとはWeb Application Firewallの略で、Webサイト上のアプリケーションに特化したファイアウォールです。
アプリケーションの脆弱性を悪用した攻撃からアプリケーションを保護できるため、フォームジャッキングやSQLインジェクションによる被害の削減が見込めます。

こちらの漫画コンテンツでも解説しています。

ネットワーク層の防御強化に役立つIPS・IDSについて

ネットワーク層の防御強化に役立つ「IPS」および「IDS」もご紹介します。

IDS(不正侵入検知システム)について

IDS(Intrusion Detection System)とは、不正アクセスを記録・検知し、システム管理者に通知するシステムでです。
ネットワーク上を流れるパケットや、サーバー上の受信データ、ログなどを調べます。

IPS(不正侵入防御システム)について

IPS(Intrusion Prevention System)とは不正アクセスなどの異常を検知したときに、自動で通信を遮断するシステムです。
迅速な対処が可能ですが、故障時は通信の維持を優先するため、全ての通信が許可されるケースが多いです。

IDSとIPSの違い

IDSとIPSはあわせて使われることが多くありますが、別のものです。
簡単に言うと、IDSで検知し、IPSでブロックする仕組みとなっています。
システムの運用上、通信のブロックが適さないケースもありますから、どちらが優れているというものでもありません。

また、IDSとIPSだけではカバーできる範囲に限りがあります。
これだけで不正アクセスをすべて検知・対策できると考えるのはリスクがありますし、どちらの役割も担う不正検知システムもあるため、運営の方針にあったものを選択しましょう。

IDSとIPSに関しては、以下の記事で漫画形式で解説もしています。

増加傾向にある不正アクセス。被害が発生する前に検知し、対策を

不正アクセスは発生してしまうと大きな被害が予想されます。
不審な動きをいち早く検知する準備をとっておきましょう。

また、記事の中でご紹介した不正検知システム「O-MOTION」はこちらから見ていただけます。

O-MOTION 仕組み紹介

自社の不正アクセス状況が分かるトライアル利用受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  2. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  3. 通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?
  4. 転売屋対策に効果のある13個の方法を紹介!転売が引き起こすリスクとは?
  5. 不正検知システムとは?導入するメリットやチェックできる5つの項目などを紹介

関連記事

  1. EDION 個人情報漏洩

    不正アクセス

    エディオン(EDION)が不正アクセスを受け顧客情報漏洩・削除被害

    「株式会社エディオン」は、2022年4月11日に不正アクセスの被害を受…

  2. 不正アクセス

    情報漏洩とは?企業が具体的に取るべき対策を徹底解説

    「情報漏洩って具体的にはどんなこと?」「情報漏洩はなぜ起こってしま…

  3. 不正アクセス

    ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説

    「高額な費用をかけてまで、セキュリティ対策はすべきもの?」「そもそ…

  4. 不正アクセス

    運営サイトを悪質なハッキングから守るには?事例と対策を徹底解説

    「うちの運営サイトでも、ハッキングは起こりうる?」「運営しているサ…

  5. 富士通 不正アクセス

    不正アクセス

    富士通の不正アクセスは防げたのか?情報漏えいの防止策も併せて解説

    「富士通株式会社」は、2021年8月11日に不正アクセスによって情報漏…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. ニュース・業界動向

    インバウンドの増加に伴い需要が高まるキャッシュレス化
  2. なぜECサイトで不正注文が発生するの?

    不正検知・ノウハウ

    なぜECサイトで不正注文が起こるの?手口とEC事業者が受けるリスク、対策について…
  3. 不正検知・ノウハウ

    旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  4. 不正検知・ノウハウ

    フィッシング詐欺メールを開いてしまった際の3つの対処法!事例・見分け方も解説
  5. セキュリティ用語

    マルウェアとは?種類や侵入経路、感染した場合の復帰手順を紹介
PAGE TOP