不正ログイン・不正利用監視サービス

スマホアプリ・WEBサイトのアプリログ監視・分析から不正を検出!

オンラインサービスの不正利用を可視化
安心してお客様にご利用いただくために

ネットショッピングなどのオンラインサービスの普及
悪意のある攻撃者などによる不正アクセス・不正利用による被害の増加

私たちは生活やビジネスの中でインターネットやスマートフォンを使用し、オンラインショッピングやポイント交換、会員向けサービスなどを様々なシーンで利用しており、これらはなくてはならないものになっています。 経済産業省が発表した日本国内の「国内電子商取引市場規模」においても「令和元年の日本国内のBtoCのEC市場規模はが19.4兆円(前年は18.0兆円)に拡大」しているというデータがあり、スマートフォン、インターネット(オンライン)を介したサービス利用の増加を裏付けています。

その一方で、オンラインサービスの利便性を悪用し、なりすましやパスワードリスト攻撃といった不正なログインから個人情報の窃取・書き換え、ポイントの不正交換、クレジットカード・バーコード決済の不正利用など、健全なサービス利用者の脅威になるインシデントも増加しています。 この問題は可視化ができていないため、どのような不正が行われているのかが分からなかったり、事前に兆候がつかめなかったり、新たな攻撃手法が次々と生まれているため対策が困難であり、一度問題が発生してしまうとサービスの信頼やイメージの低下につながり、事業継続に大きな問題を与えかねません。

『不正ログイン・不正利用監視サービス』はアプリケーションログを活用して提供しているサービスの不正利用を可視化し、検知や傾向を分析することでリスク対策に活用していただけます。
お客様のサービス利用で問題が発生した際、その問題を把握するとともに将来のリスク対策に活用でき、貴社サービスのビジネス継続をアシストいたします。

オンラインサービスのメリット

提供者

  • 店舗・人件費などのコスト
  • 販売・サービス提供場所などの制約がない
  • 24時間365日の提供が可能
  • その他

利用者

  • より良い条件のサービスを選択できる
  • 場所を選ばず利用ができる
  • 時間を選ばず利用ができる
  • その他
両社にメリットがありビジネスにおいて不可欠な状況
現在の社会情勢を見た際に今後ネットショッピングなどに事業依存がより高くなると考えられます

お気軽にご相談ください

サイバーセキュリティのエキスパート集団として、お客様のネットワークを守ります。

悪意のある攻撃者などによる不正アクセス・不正利用による被害

一方、企業がサービス提供時にセキュリティ対策の不足、ユーザのID・パスワードの管理の甘さなどから、悪意のある攻撃者などによる不正アクセス・不正利用による被害が発生しています。不正アクセスに対する取り締まりの一定の効果はあるものの、依然として不正アクセスの発生件数は多く、2019年度の不正アクセス件数は2,960件と過去最大のものとなっています。(出典:警視庁 令和元年におけるサイバー空間をめぐる驚異の情勢等について)

不正アクセス行為(識別符号窃用型)に係る手口別検挙件数(平成30年度)

不正アクセス行為(識別符号窃用型)に係る不正利用されたサービス別検挙件数(平成30年度)

「スマホ決済の不正利用」「クレジットカード情報の不正利用」「インターネット上のサービスからの個人情報の窃取」など、認証に係る脆弱性をついた脅威・インシデントが多く発生しており、個人を対象としたBtoCサービスが狙われビジネスにおいて多大な影響が発生します。

問題点

不正操作が行われていること自体に気付かない

  • 利用者や周りからの申告で初めて気付く
  • 不正操作の予兆が分からない

不正操作者がどのような行動をとったのかが分からない

  • 対策を実施するための分析ができない

影響

  • 利用者の満足度の低下
  • 売上・ブランドイメージの低下
  • 未来のビジネス機会の損失
  • 対策の遅れによる被害の拡大
  • 有効な対策がすぐにとれない
  • 対応のコスト(費用・時間)の増加
ECサイトの信頼度低下や顧客離れなど、セキュリティ事故のダメージは計り知れません

従来の対策だけでは解決しない FW/IPS/WAFで防げない脅威

OSやミドルウェアに対しての攻撃はWAFやIPS等で阻止できますが、正常な通信を用いた攻撃(パスワードリスト攻撃等)や、なりすましログインなどを防ぐことは困難です。

正常な通信を用いての不正なログイン試行や不正ログイン後の攻撃など、 FW/IPS/WAFで防げない脅威からオンラインサービスを守るには、

  • 正規の動作でないものを定義し、不正な挙動がないか監視できる
  • パスワードリスト攻撃、なりすまして攻撃を試行するなどを検知できる

といった、利用者の行動を可視化して、監視を行う仕組みが必要となります。

S&J株式会社の不正ログイン・不正利用監視サービス

不正ログイン・不正利用監視サービスは、アプリログ・アクセスログなどの各種ログからWeb・スマホアプリなどで提供しているサービスの利用状況を可視化します。 利用者の行動を可視化して、不正利用を検知・監視を行うことで、不正利用の早期発見、迅速な対応を行うことができるようになり、被害の低減を図ることができます。 また、定期的に傾向を分析することで、今後発生するリスクの発見と対策を行うことができます。

  • 不正操作の早期発見を行い、対応することで被害の低減を図る
  • 定期的に傾向を分析し、今後発生するリスクの発見と対策

監視態勢を実装することにより、通常のユーザがしない挙動やルールを超えた挙動などを24時間365日で監視します。 不正操作を検知した場合は、ログ分析を行い、分析結果のエスカレーションを実施することにより、適切な対処が実現できます。

検知する脅威(例)

カテゴリ 検知事象(例) 想定されるリスク
認証関連 同一IDで複数回のログイン試行
同一IPから複数IDのログイン試行
同一IDで複数回の登録変更
同一IPから複数の新規登録
パスワードリスト攻撃を受けている可能性 アカウントの乗っ取り 大量ID取得による不正行為の準備
ポイント関連 大量ポイント・多頻度のポイント移動
複数アカウントからのポイント集約
ポイントの不正取得・利用・搾取
クーポン関連 同一IPから大量のクーポン発行 クーポンの不正取得
決済関連 同一IDで複数回クレジットカードの登録・変更
一定金額以上を複数回決済
クレジットカードの不正利用
その他 監視したい事象

Webセミナー開催のお知らせ

サービスを安心して利用してもらうために!不正の検知と傾向分析からリスクに対処
~新たなアプローチ!不正ログイン・不正利用を見つけ出す~

近年、オンラインサービスの利便性を悪用し、なりすましやパスワードリスト攻撃といった不正なログインから個人情報の窃取・書き換え、ポイントの不正交換、クレジットカード・バーコード決済の不正利用など、健全なサービス利用者の脅威になるインシデントが増加しています。
一度問題が発生してしまうとサービスの信頼性やイメージの低下につながり、事業継続に大きな打撃を与えかねません。
従来のセキュリティ対策だけでは難しい不正ログイン及び、不正ログイン後のサービスの不正利用の検知・対策について、事例を交えてご紹介いたします。

日程 2020年10月 7日(水) 14:00~15:00
2020年11月12日(木) 14:00~15:00
講演者 上原 孝之(S&J株式会社 取締役 コンサルティング事業部事業部長)
視聴方法 Zoomオンライン配信
参加費 無料
お申込み 2020年10月 7日(水):終了
2020年11月12日(木):お申し込みページ

お気軽にご相談ください

サイバーセキュリティのエキスパート集団として、お客様のネットワークを守ります。