第5話 不正アクセス検知編〜特集:漫画でわかるセキュリティ入門〜

3匹の子豚 大人も知らないネットセキュリティ 不正アクセス検知編01
3匹の子豚 大人も知らないネットセキュリティ 不正アクセス検知編02

不正検知サービスとは

WEBサイトにアクセスしたユーザーの操作情報やデバイス情報等をリアルタイム分析し、他人のなりすましを識別することによって不正アクセスを検知するサービス。
ECや会員サービスで、同じ商品を大量に購入や、同一端末から複数IDへのログイン等、通常のサービス利用方法では考えられない明らかに不自然な操作が行われた場合などにアラートをあげます。
そうすることでBOTや攻撃など不正プログラムによるアクセスの発見や、なりすましによる不正なログインを発見することができます。
例えば、漏洩したECアカウントから大量購入による不正転売を防ぐと言ったことに役立てることができます。

今回の3匹の子豚不正アクセス検知編の例で言うと、次男に変装をしたオオカミが悪意のある不正アクセス者にあたり、識別スキャンにより身長体重、黒子の一、歩行姿勢と言った細かな特徴やクセなどからオオカミであることを見破るところが不正アクセス検知サービスになります。

不正検知サービスで防ぐことができるネット上の脅威・不正アクセスの例

ブルートフォースアタック

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントを固定してパスワードを考えられるパターン全て試す形でログインを試みる。
パターンは膨大になるため、BOT等と呼ばれるプログラムによって実行される。

リスト型攻撃

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントとパスワードの組み合わせ(リスト)を元に、膨大なパターンを試す形でログインを試みる。
BOT等と呼ばれるプログラムによって実行される。

人手による不正アクセス

不正者が不正入手したアカウント・パスワードを元にログイン等を実行する攻撃。
アカウント・パスワードはフィッシングやダークウェブでの売買等で入手して行われる。

 

 

さてさて、3匹の子豚シリーズもいよいよ大詰めです。次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「適切なセキュリティ方法選定でみんなハッピー編」です。

第6話:3匹の子豚 大人も知らないネットセキュリティ 適切なセキュリティ方法選定でみんなハッピー編
適切なセキュリティ方法選定でみんなハッピー編

 

全話を無料でダウンロードはこちら

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

漫画でわかるどこよりもわかりやすいWebセキュリティ入門一覧に戻る

おすすめ記事

  1. 不正アクセスを検知する「不正検知システム」とは?
  2. 不正アクセスの手口とは?2019年の不正アクセス行為の発生状…
  3. 生体認証だけでは不正アクセスは防げない?決して完璧ではない理…
  4. テレワーク時代における効果的なセキュリティ対策について
  5. なりすましによる不正アクセスの被害内容と具体的な対策(不正検…
  1. 不正検知・ノウハウ

    クレジット業界におけるアクワイアラとは何か?役割やイシュアとの違いを解説
  2. ニュース・業界動向

    「ドコモ口座」不正利用にみる問題点と対策について
  3. 不正検知・ノウハウ

    EC受注の拡大と安全性に関する講演レポート「かっこ株式会社」
  4. 不正検知・ノウハウ

    【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  5. データ&レポート

    不正被害額は21%増に。かっこ株式会社による調査データを公開
PAGE TOP