不正アクセス

不正アクセスを検知する「不正検知システム」とは?

一度発生すると大きな被害が予想される不正アクセス。
2020年だけでも、不正アクセスによりソフトバンクグループ(PayPay)や楽天(楽天、楽天カード、楽天Edy)など、たくさんの個人情報が漏洩したニュースがあり、被害の規模から覚えている方もいらっしゃるのではないでしょうか。

そんな不正アクセスの対策として効果的だと考えられている「不正検知システム」。
この記事では、いち早く検知の体制をとるべき不正アクセスと、不正検知システムを始めとした対策方法についてまとめました。

不正アクセスの多様化する手口や検知手法についてはこちらの記事も是非ご覧ください。

検知・対策を行うべき不正アクセスとは

「不正アクセス」「サイバー攻撃」という言葉は、メディアなどで耳にする機会も多くありますよね。
改めて定義をすると、「サイバー攻撃」とはサーバーやパソコンなどに対し、 ネットワーク経由で破壊活動やデータの窃取、改ざんなどを行うことを指します。

不正アクセスやなりすましも、このサイバー攻撃の1つです。

この記事でお話する「不正アクセス」は、大きく

  • 本来アクセス権がない者からのアクセス
  • 事業者が禁止している方法でのアクセス

の2種類に分けられます。

検知できなかった場合は?不正アクセスの被害事例

仮に不正アクセスを防げなかった場合は、様々な被害が予想されます。

例えば、

  1. SNSが乗っ取られてしまう
  2. 機密データが流出してしまう
  3. 通販サイトで商品を不正に購入されてしまう
  4. ポイントを不正者に利用されてしまう
  5. 不正送金が行われてしまう

といったものが挙げられます。
詳細はアクセスされた情報やサーバーにもよりますが、どれも見過ごせない被害であるのは明らかです。

また、仮に自社のECサイトが不正アクセスされ、ユーザーの個人情報(ID・パスワード・生年月日など)を盗取されてしまった場合。
そのユーザーが、他のサービスで同じID・パスワードを使いまわしていた場合、そちらにアクセスされてしまうこともあります。
事業者は「情報を盗まれる被害者」になる可能性だけでなく、「情報を流出させる加害者」になってしまうケースもあるのです。

だからこそ、事業者は不正アクセスの被害が起こる前に、対策を整えておきましょう。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

不正アクセスを検知する「不正検知システム」とは

不正アクセスを検知・防止するソリューションは複数ありますが、1例として挙げられるのが「不正検知システム」です。
クレジット取引セキュリティ対策協議会の「クレジットカード・セキュリティガイドライン(実行計画の後継文書)」で取り上げられていたこともあり、ご存知の方も多いのではないでしょうか。

不正検知システムとは、取引データや各サービスのノウハウから不正を検知するツールです。
詳細は各サービス毎に異なるのですが、当サイトを運営しているかっこ株式会社の「O-MOTION」の検知の仕方の1例として「キーボードを押す動きやマウスの動かし方」などを活用して検知する、があります。

不正検知システムを導入すると、こういった操作情報を活用し、明らかに人ではない動きを判別するなどで不正の検知が可能になります。
通常のやりとりはそのまま、不審な取引・アクセスのみを遮断することもできるので、UX/UIを保ったまま不正の検知が行えます。

アプリケーションの脆弱性対策として挙げられるWAF

WAFとはWeb Application Firewallの略で、Webサイト上のアプリケーションに特化したファイアウォールです。
アプリケーションの脆弱性を悪用した攻撃からアプリケーションを保護できるため、フォームジャッキングやSQLインジェクションによる被害の削減が見込めます。

こちらの漫画コンテンツでも解説しています。

ネットワーク層の防御強化に役立つIPS・IDSについて

ネットワーク層の防御強化に役立つ「IPS」および「IDS」もご紹介します。

IDS(不正侵入検知システム)について

IDS(Intrusion Detection System)とは、不正アクセスを記録・検知し、システム管理者に通知するシステムでです。
ネットワーク上を流れるパケットや、サーバー上の受信データ、ログなどを調べます。

IPS(不正侵入防御システム)について

IPS(Intrusion Prevention System)とは不正アクセスなどの異常を検知したときに、自動で通信を遮断するシステムです。
迅速な対処が可能ですが、故障時は通信の維持を優先するため、全ての通信が許可されるケースが多いです。

IDSとIPSの違い

IDSとIPSはあわせて使われることが多くありますが、別のものです。
簡単に言うと、IDSで検知し、IPSでブロックする仕組みとなっています。
システムの運用上、通信のブロックが適さないケースもありますから、どちらが優れているというものでもありません。

また、IDSとIPSだけではカバーできる範囲に限りがあります。
これだけで不正アクセスをすべて検知・対策できると考えるのはリスクがありますし、どちらの役割も担う不正検知システムもあるため、運営の方針にあったものを選択しましょう。

IDSとIPSに関しては、以下の記事で漫画形式で解説もしています。

増加傾向にある不正アクセス。被害が発生する前に検知し、対策を

不正アクセスは発生してしまうと大きな被害が予想されます。
不審な動きをいち早く検知する準備をとっておきましょう。

また、記事の中でご紹介した不正検知システム「O-MOTION」はこちらから見ていただけます。

\10万円でトライアルも受付中!/
トライアルのお申込はこちら

ピックアップ記事

  1. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法も解説!
  2. 不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて…
  3. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  4. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  5. クレジットカードにセキュリティコード(SC)がある理由を解説

関連記事

  1. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

    「eKYCとはどういう意味で、どのような特徴があるのだろう?」「e…

  2. Woman hold digital tablet online shopping to digital cart with global network connection. Intelligent E-commerce app, internet banking payment and financial technology enable lifestyle convenience.

    不正アクセス

    通販サイトが攻撃を受ける原因とリスク!4つのセキュリティ対策とは?

    2015年から2019年の4年間で、会員サイトへの不正アクセス…

  3. 不正アクセス

    不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説

    「不正アクセスがあったと聞くが、不正アクセスはどのくらいの発生している…

  4. 不正アクセス

    「PR TIMES」不正アクセス被害による”発表前プレスリリース情報”の漏洩…

    「PR TIMES」は、2021年7月9日に"発表前プレリリース情報"…

  5. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#001 〜あなたの会社も狙…

    最新のセキュリティをテーマにしたカンファレンスとして定評のある「Sec…

  6. 不正アクセス

    ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をするべきか

    「ECサイトで情報漏洩の対策をしたいけど、何をすればいいのか分からない…

おすすめ記事

  1. 不正検知サービスは無料で利用できる?価格を抑えて導入する方法…
  2. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底…
  3. ECサイトでの情報漏洩対策とは?どんなセキュリティ強化をする…
  4. 事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ…
  5. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスク…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

2020年最新調査データ無料DL オンラインサービスの最新不正傾向と対策を!約20,000サイトの独自データから分析
  1. 不正アクセス

    不正アクセスを防ぐ4つの対策とは|被害事例や最新の動向も解説
  2. 不正検知・ノウハウ

    旅行事業者・旅行者が知っておくべき「不正トラベル対策」
  3. チャージバック

    事業者が不正なチャージバックを防ぐ対策3つ!不正注文を防いだ事例も紹介
  4. 不正アクセス

    eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!
  5. 不正検知・ノウハウ

    通信サービス料金と合算で支払いができるキャリア決済。契約者が利用するメリット・デ…
PAGE TOP