不正アクセス

不正アクセスを検知する「不正検知システム」とは?

一度発生すると大きな被害が予想される不正アクセス。
2020年だけでも、不正アクセスによりソフトバンクグループ(PayPay)や楽天(楽天、楽天カード、楽天Edy)など、たくさんの個人情報が漏洩したニュースがあり、被害の規模から覚えている方もいらっしゃるのではないでしょうか。

そんな不正アクセスの対策として効果的だと考えられている「不正検知システム」。
この記事では、いち早く検知の体制をとるべき不正アクセスと、不正検知システムを始めとした対策方法についてまとめました。

なお、不正アクセスの種類やリスク詳細はこちらの記事もぜひご覧ください。

検知・対策を行うべき不正アクセスとは

「不正アクセス」「サイバー攻撃」という言葉は、メディアなどで耳にする機会も多くありますよね。
改めて定義をすると、「サイバー攻撃」とはサーバーやパソコンなどに対し、 ネットワーク経由で破壊活動やデータの窃取、改ざんなどを行うことを指します。

不正アクセスやなりすましも、このサイバー攻撃の1つです。

この記事でお話する「不正アクセス」は、大きく

  • 本来アクセス権がない者からのアクセス
  • 事業者が禁止している方法でのアクセス

の2種類に分けられます。

検知できなかった場合は?不正アクセスの被害事例

仮に不正アクセスを防げなかった場合は、様々な被害が予想されます。

例えば、

  1. SNSが乗っ取られてしまう
  2. 機密データが流出してしまう
  3. 通販サイトで商品を不正に購入されてしまう
  4. ポイントを不正者に利用されてしまう
  5. 不正送金が行われてしまう

といったものが挙げられます。
詳細はアクセスされた情報やサーバーにもよりますが、どれも見過ごせない被害であるのは明らかです。

また、仮に自社のECサイトが不正アクセスされ、ユーザーの個人情報(ID・パスワード・生年月日など)を盗取されてしまった場合。
そのユーザーが、他のサービスで同じID・パスワードを使いまわしていた場合、そちらにアクセスされてしまうこともあります。
事業者は「情報を盗まれる被害者」になる可能性だけでなく、「情報を流出させる加害者」になってしまうケースもあるのです。

だからこそ、事業者は不正アクセスの被害が起こる前に、対策を整えておきましょう。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

不正アクセスを検知する「不正検知システム」とは

不正アクセスを検知・防止するソリューションは複数ありますが、1例として挙げられるのが「不正検知システム」です。
クレジット取引セキュリティ対策協議会の「クレジットカード・セキュリティガイドライン(実行計画の後継文書)」で取り上げられていたこともあり、ご存知の方も多いのではないでしょうか。

不正検知システムとは、取引データや各サービスのノウハウから不正を検知するツールです。
詳細は各サービス毎に異なるのですが、当サイトを運営しているかっこ株式会社の「O-MOTION」の検知の仕方の1例として「キーボードを押す動きやマウスの動かし方」などを活用して検知する、があります。

不正検知システムを導入すると、こういった操作情報を活用し、明らかに人ではない動きを判別するなどで不正の検知が可能になります。
通常のやりとりはそのまま、不審な取引・アクセスのみを遮断することもできるので、UX/UIを保ったまま不正の検知が行えます。

アプリケーションの脆弱性対策として挙げられるWAF

WAFとはWeb Application Firewallの略で、Webサイト上のアプリケーションに特化したファイアウォールです。
アプリケーションの脆弱性を悪用した攻撃からアプリケーションを保護できるため、フォームジャッキングやSQLインジェクションによる被害の削減が見込めます。

こちらの漫画コンテンツでも解説しています。

ネットワーク層の防御強化に役立つIPS・IDSについて

ネットワーク層の防御強化に役立つ「IPS」および「IDS」もご紹介します。

IDS(不正侵入検知システム)について

IDS(Intrusion Detection System)とは、不正アクセスを記録・検知し、システム管理者に通知するシステムでです。
ネットワーク上を流れるパケットや、サーバー上の受信データ、ログなどを調べます。

IPS(不正侵入防御システム)について

IPS(Intrusion Prevention System)とは不正アクセスなどの異常を検知したときに、自動で通信を遮断するシステムです。
迅速な対処が可能ですが、故障時は通信の維持を優先するため、全ての通信が許可されるケースが多いです。

IDSとIPSの違い

IDSとIPSはあわせて使われることが多くありますが、別のものです。
簡単に言うと、IDSで検知し、IPSでブロックする仕組みとなっています。
システムの運用上、通信のブロックが適さないケースもありますから、どちらが優れているというものでもありません。

また、IDSとIPSだけではカバーできる範囲に限りがあります。
これだけで不正アクセスをすべて検知・対策できると考えるのはリスクがありますし、どちらの役割も担う不正検知システムもあるため、運営の方針にあったものを選択しましょう。

IDSとIPSに関しては、以下の記事で漫画形式で解説もしています。

増加傾向にある不正アクセス。被害が発生する前に検知し、対策を

不正アクセスは発生してしまうと大きな被害が予想されます。
不審な動きをいち早く検知する準備をとっておきましょう。

また、記事の中でご紹介した不正検知システム「O-MOTION」はこちらから見ていただけます。

O-MOTION 仕組み紹介

初期費用150万が10万円になるトライアルキャンペーン受付中!
O-MOTIONの資料DLはこちら

ピックアップ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介
  2. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説
  3. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  4. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ事例も紹介
  5. EC事業者が対策したい「カゴ落ち」とは

関連記事

  1. 不正アクセス

    不正アクセスを防ぐ4つの対策とは|被害事例や最新の動向も解説

    この記事では不正アクセスを防ぐ対策として、4つの対策をご紹介します。…

  2. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#003 〜あなたの会社も狙わ…

    最新のセキュリティをテーマにしたカンファレンスとして定評のある「Sec…

  3. 不正アクセス

    個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介

    個人情報の漏洩には、罰則や多額の損害賠償の支払いといったリスクが存在し…

  4. 不正アクセス

    キャッシュレス決済で不正利用された例4つ!手口の詳細や対策も解説

    「キャッシュレス決済では、不正利用されることもあるの?」「キャッシ…

  5. 不正アクセス

    クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選

    「クレジットマスターの手口を知りたい」「クレジットマスターを防ぐ方…

2022年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
今すぐできる!不正リスクの無料セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

おすすめ記事

  1. 不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介…
  2. 【2022年最新】クレジットカードの不正利用被害は過去最高額…
  3. クレジットマスターの手口や被害とは?不正利用を防ぐための対策…
  4. 転売屋対策に効果のある9つの方法を紹介!転売が引き起こすリス…
  5. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2022年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正アクセス

    不正アクセスとは? 主な原因や巧妙な手口、4つの対策例を紹介
  2. EC構築・ノウハウ

    受注処理とは?流れやシステム導入のポイントなどを紹介!
  3. 3Dセキュア

    3Dセキュアとは?メリットや利用方法を解説
  4. ニュース・業界動向

    約1億円の利益を出した容疑者を摘発|カード情報を不正利用し高額電化製品を購入・換…
  5. ニュース・業界動向

    日本クレジット協会が発表した令和2年1月クレジットカードの利用状況について
PAGE TOP