第5話 不正アクセス検知編〜特集:漫画でわかるセキュリティ入門〜

3匹の子豚 大人も知らないネットセキュリティ 不正アクセス検知編01
3匹の子豚 大人も知らないネットセキュリティ 不正アクセス検知編02

不正検知サービスとは

WEBサイトにアクセスしたユーザーの操作情報やデバイス情報等をリアルタイム分析し、他人のなりすましを識別することによって不正アクセスを検知するサービス。
ECや会員サービスで、同じ商品を大量に購入や、同一端末から複数IDへのログイン等、通常のサービス利用方法では考えられない明らかに不自然な操作が行われた場合などにアラートをあげます。
そうすることでBOTや攻撃など不正プログラムによるアクセスの発見や、なりすましによる不正なログインを発見することができます。
例えば、漏洩したECアカウントから大量購入による不正転売を防ぐと言ったことに役立てることができます。

今回の3匹の子豚不正アクセス検知編の例で言うと、次男に変装をしたオオカミが悪意のある不正アクセス者にあたり、識別スキャンにより身長体重、黒子の一、歩行姿勢と言った細かな特徴やクセなどからオオカミであることを見破るところが不正アクセス検知サービスになります。

不正検知サービスで防ぐことができるネット上の脅威・不正アクセスの例

ブルートフォースアタック

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントを固定してパスワードを考えられるパターン全て試す形でログインを試みる。
パターンは膨大になるため、BOT等と呼ばれるプログラムによって実行される。

リスト型攻撃

ユーザのアカウント・パスワードを解読するため、考えられる全てのパターンを試す攻撃の一種。
アカウントとパスワードの組み合わせ(リスト)を元に、膨大なパターンを試す形でログインを試みる。
BOT等と呼ばれるプログラムによって実行される。

人手による不正アクセス

不正者が不正入手したアカウント・パスワードを元にログイン等を実行する攻撃。
アカウント・パスワードはフィッシングやダークウェブでの売買等で入手して行われる。

 

 

さてさて、3匹の子豚シリーズもいよいよ大詰めです。次の「3匹の子豚 大人も知らないインターネットセキュリティ」は「適切なセキュリティ方法選定でみんなハッピー編」です。

第6話:3匹の子豚 大人も知らないネットセキュリティ 適切なセキュリティ方法選定でみんなハッピー編
適切なセキュリティ方法選定でみんなハッピー編

 

全話を無料でダウンロードはこちら

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

漫画でわかるどこよりもわかりやすいWebセキュリティ入門一覧に戻る

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  1. 3Dセキュア

    3Dセキュア

    3Dセキュアと不正注文検知システムの併用事例を紹介!併用するべき理由とは?
  2. EC構築・ノウハウ

    トークン決済とは?ECサイトでのカード情報の非保持化について解説
  3. EC構築・ノウハウ

    BNPL(後払い決済)は自社で開発できる!4つのメリットからデメリット・注意点ま…
  4. 不正検知・ノウハウ

    転売問題の現状は?様々な転売対策を事例と共に解説
  5. 不正検知・ノウハウ

    個人情報を抜き取られ偽造されるとどうなる?事例や6つの対策を紹介
PAGE TOP