不正検知サービスとは
WEBサイトにアクセスしたユーザーの操作情報やデバイス情報等をリアルタイム分析し、他人のなりすましを識別することによって不正アクセスを検知するサービス。
ECや会員サービスで、同じ商品を大量に購入や、同一端末から複数IDへのログイン等、通常のサービス利用方法では考えられない明らかに不自然な操作が行われた場合などにアラートをあげます。
そうすることでBOTや攻撃など不正プログラムによるアクセスの発見や、なりすましによる不正なログインを発見することができます。
例えば、漏洩したECアカウントから大量購入による不正転売を防ぐと言ったことに役立てることができます。
今回の3匹の子豚不正アクセス検知編の例で言うと、次男に変装をしたオオカミが悪意のある不正アクセス者にあたり、識別スキャンにより身長体重、黒子の一、歩行姿勢と言った細かな特徴やクセなどからオオカミであることを見破るところが不正アクセス検知サービスになります。
不正検知サービスで防ぐことができるネット上の脅威・不正アクセスの例
ブルートフォースアタック
ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントを固定してパスワードを考えられるパターン全て試す形でログインを試みる。
パターンは膨大になるため、BOT等と呼ばれるプログラムによって実行される。
リスト型攻撃
ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントとパスワードの組み合わせ(リスト)を元に、膨大なパターンを試す形でログインを試みる。
BOT等と呼ばれるプログラムによって実行される。
人手による不正アクセス
不正者が不正入手したアカウント・パスワードを元にログイン等を実行する攻撃。
アカウント・パスワードはフィッシングやダークウェブでの売買等で入手して行われる。
さてさて、3匹の子豚シリーズもいよいよ大詰めです。次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「適切なセキュリティ方法選定でみんなハッピー編」です。
