第5話 不正アクセス検知編〜特集:漫画でわかるセキュリティ入門〜

3匹の子豚 大人も知らないネットセキュリティ 不正アクセス検知編01
3匹の子豚 大人も知らないネットセキュリティ 不正アクセス検知編02

不正検知サービスとは

WEBサイトにアクセスしたユーザーの操作情報やデバイス情報等をリアルタイム分析し、他人のなりすましを識別することによって不正アクセスを検知するサービス。
ECや会員サービスで、同じ商品を大量に購入や、同一端末から複数IDへのログイン等、通常のサービス利用方法では考えられない明らかに不自然な操作が行われた場合などにアラートをあげます。
そうすることでBOTや攻撃など不正プログラムによるアクセスの発見や、なりすましによる不正なログインを発見することができます。
例えば、漏洩したECアカウントから大量購入による不正転売を防ぐと言ったことに役立てることができます。

今回の3匹の子豚不正アクセス検知編の例で言うと、次男に変装をしたオオカミが悪意のある不正アクセス者にあたり、識別スキャンにより身長体重、黒子の一、歩行姿勢と言った細かな特徴やクセなどからオオカミであることを見破るところが不正アクセス検知サービスになります。

不正検知サービスで防ぐことができるネット上の脅威・不正アクセスの例

ブルートフォースアタック

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントを固定してパスワードを考えられるパターン全て試す形でログインを試みる。
パターンは膨大になるため、BOT等と呼ばれるプログラムによって実行される。

リスト型攻撃

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントとパスワードの組み合わせ(リスト)を元に、膨大なパターンを試す形でログインを試みる。
BOT等と呼ばれるプログラムによって実行される。

人手による不正アクセス

不正者が不正入手したアカウント・パスワードを元にログイン等を実行する攻撃。
アカウント・パスワードはフィッシングやダークウェブでの売買等で入手して行われる。

 

 

さてさて、3匹の子豚シリーズもいよいよ大詰めです。次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「適切なセキュリティ方法選定でみんなハッピー編」です。

第6話:3匹の子豚 大人も知らないネットセキュリティ 適切なセキュリティ方法選定でみんなハッピー編
適切なセキュリティ方法選定でみんなハッピー編

 

全話を無料でダウンロードはこちら

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

漫画でわかるどこよりもわかりやすいWebセキュリティ入門一覧に戻る

おすすめ記事

  1. 二要素認証とは?二段階認証との違いや活用事例、3つの要素を解…
  2. eKYCとは?注目が集まる3つの理由や、メリット・デメリット…
  3. サイバー攻撃とは?効果的な対策・検知方法・種類を解説
  4. 【保存版】企業ができるサイバー攻撃への対策
  5. 不正アクセスを検知する「不正検知システム」とは?
  1. ニュース・業界動向

    サービスの優位性や新規性、革新性を評価。第15回 JNB 新規事業国内フォーラム…
  2. Two-factor authentication (2FA) and fingerprint touch identification security concept. User with digital tablet and smart phone and two-factor authentication security process, flatlay design.

    不正アクセス

    二要素認証とは?二段階認証との違いや活用事例、3つの要素を解説!
  3. 不正アクセス

    O-MOTION 講演レポート(Security Days 2020)#001 …
  4. データ&レポート

    【2020年最新】クレジットカードの不正利用の発生状況と不正被害額まとめ
  5. 不正検知・ノウハウ

    【購入者向け】受取拒否や身に覚えのない荷物への対応について
PAGE TOP