第5話 不正アクセス検知編〜特集:漫画でわかるセキュリティ入門〜

3匹の子豚 大人も知らないネットセキュリティ 不正アクセス検知編01
3匹の子豚 大人も知らないネットセキュリティ 不正アクセス検知編02

不正検知サービスとは

WEBサイトにアクセスしたユーザーの操作情報やデバイス情報等をリアルタイム分析し、他人のなりすましを識別することによって不正アクセスを検知するサービス。
ECや会員サービスで、同じ商品を大量に購入や、同一端末から複数IDへのログイン等、通常のサービス利用方法では考えられない明らかに不自然な操作が行われた場合などにアラートをあげます。
そうすることでBOTや攻撃など不正プログラムによるアクセスの発見や、なりすましによる不正なログインを発見することができます。
例えば、漏洩したECアカウントから大量購入による不正転売を防ぐと言ったことに役立てることができます。

今回の3匹の子豚不正アクセス検知編の例で言うと、次男に変装をしたオオカミが悪意のある不正アクセス者にあたり、識別スキャンにより身長体重、黒子の一、歩行姿勢と言った細かな特徴やクセなどからオオカミであることを見破るところが不正アクセス検知サービスになります。

不正検知サービスで防ぐことができるネット上の脅威・不正アクセスの例

ブルートフォースアタック

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントを固定してパスワードを考えられるパターン全て試す形でログインを試みる。
パターンは膨大になるため、BOT等と呼ばれるプログラムによって実行される。

リスト型攻撃

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントとパスワードの組み合わせ(リスト)を元に、膨大なパターンを試す形でログインを試みる。
BOT等と呼ばれるプログラムによって実行される。

人手による不正アクセス

不正者が不正入手したアカウント・パスワードを元にログイン等を実行する攻撃。
アカウント・パスワードはフィッシングやダークウェブでの売買等で入手して行われる。

 

 

さてさて、3匹の子豚シリーズもいよいよ大詰めです。次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「適切なセキュリティ方法選定でみんなハッピー編」です。

第6話:3匹の子豚 大人も知らないネットセキュリティ 適切なセキュリティ方法選定でみんなハッピー編
適切なセキュリティ方法選定でみんなハッピー編

 

全話を無料でダウンロードはこちら

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

漫画でわかるどこよりもわかりやすいWebセキュリティ入門一覧に戻る

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
  1. レンタル転売のアイキャッチ画像

    不正検知・ノウハウ

    レンタル商品の転売は違法?被害事例や対策方法を徹底解説!
  2. 不正アクセス

    SMS認証とは?導入方法やメリット、おすすめサービスなど全まとめ
  3. 不正検知・ノウハウ

    フィッシング詐欺メールを開いてしまった際の3つの対処法!事例・見分け方も解説
  4. セキュリティ用語

    【注意】SMSを使ったフィッシングが急増中!事例と増加の背景から対策を解説
  5. 3Dセキュア

    3Dセキュアに対応しているおすすめカードブランド。3Dセキュアの役割や利用上の注…
PAGE TOP