- どこどこJPのデータについて
- 匿名ネットワーク情報
不正アクセス対策とIP Geolocation技術~安心・安全なオンライン取引を支える技術~
インターネットバンキングやオンラインショッピングなどのオンライン取引は、わたしたちにとってますます身近なものになっています。一方、誰もがアクセスできてしまうインターネット上で金銭を扱うという点から、強固なセキュリティ対策が必要です。
本記事では、一般的なオンラインでのセキュリティ対策の解説に加え、IP Geolocation技術を活用した不正アクセス検出についてご紹介します。
インターネットバンキングのなりすましログイン対策
実店舗の銀行やATMでは、通帳やカードを持っていないと取引ができません。しかし、インターネットバンキングの場合、IDやパスワードなどの認証情報を入力すれば、いつでも・どこからでもログインが可能です。便利な反面、不正に手に入れた認証情報を使った第三者による「なりすまし」のリスクがあります。
インターネットバンキング各社は、複数の認証方式を組み合わせたり、使い捨てのワンタイムパスワードを利用したりするなど、さまざまな方法でなりすまし防止に取り組んでいます。その中の1つとして導入が進んでいるのが、「リスクベース認証」と呼ばれる認証方式です。ユーザのアクセス履歴などを元に、通常の利用パターンと大きく異なるアクセスを検出し、追加認証を行ったり、一時的に操作を制限したりできます。
- 利用する時間帯
- 取引額
- 取引の頻度
このような行動パターンに加え
- アクセス元地域
- 利用しているプロバイダ
といったデータをIPアドレスから判定し、なりすましログインの検知に役立てられています。
下記表はインターネットバンキングのアクセスログイメージです。普段東京からログインしているユーザが突然大阪からログインした場合、通常の利用パターンと異なると判断し、追加認証を行います。
セッションハイジャックの対策
不正が行われる可能性があるのは、ログインの時だけではありません。正規の手続きを踏んでログインしたユーザと銀行のサーバの通信に侵入して不正行為を行う「中間者攻撃」と呼ばれる方法も存在します。ユーザ側からも銀行側からも、一見して正常な通信が行われているように見えるため、検知するのが難しい特徴があります。
中間者攻撃への対策の一つとして、IPアドレスを使ったセッションハイジャック(セッションの乗っ取り)の検知が注目されています。ユーザ認証の時だけでなく、認証後も引き続きユーザのIPアドレス情報を取得し、IPアドレスの急な変化を検知するというものです。
下記表のように、IPアドレスやIPアドレスからわかる位置情報が急に変化した場合、セッションハイジャックの可能性ありと判断し、緊急的な措置を取ることが可能です。
口座開設時の不正を発見する
不正な口座開設を防ぐ手段として、IP Geolocation技術が使われることもあります。
例えば、オンラインで口座開設の手続きを行うことができる場合、個人情報を偽って不正な口座を開設しようとする悪質なユーザもいるでしょう。
このような種類の口座は、詐欺の入金口座など、不正な目的で使用されるリスクが高く、入念な対策が必要です。
ここで活躍するのがIP Geolocation技術。例えば、東京の住所で申し込んだユーザが、アメリカからアクセスしていたら… 何かおかしいな、と感じるはずです。このように、IPアドレスから判定した位置情報と入力情報との大きな違いを目印に、リスクの高い口座開設を検知します。
また、開設された口座を不正に収集し、犯罪に利用されるケースも多く存在します。そのため、開設時のアクセス情報と、口座を利用する際のアクセス情報に違いがある場合もリスクが高いと判断することも重要です。
IP Geolocation技術の精度と不正アクセス検出
IP Geolocation技術は、IPアドレスと各種情報をひもづけたデータベースによって成り立っています。データベースの精度の高さは、活用場面の拡大に直結する重要な項目です。精度の低いデータベースでは、セキュリティ対策などのリスクの高い場面での使用に耐えません。
弊社が提供するIPアドレスデータベース「SURFPOINT™」は、継続した調査と検証によってデータの品質を向上させるフレームワークにより、精度の維持・向上が行われています。
- 不正アクセス対策
- リスクベース認証
- サイバー犯罪の捜査など
このような高い精度が求められるさまざまなソリューションでIP Geolocation技術は活用されています。
まとめ
- オンライン取引は便利な反面、誰もがアクセスできてしまうため強固なセキュリティ対策が必要。
- インターネットバンキングでは認証情報を使ったなりすましのリスクがあるため、導入が進んでいるのが「リスクベース認証」と呼ばれる認証方式。アクセス履歴などを元に、通常の利用パターンと大きく異なるアクセスを検出する。
- 正式な手順でログインしたユーザと銀行のサーバの通信に侵入して不正行為を行うのが「中間者攻撃」。対策として認証後も引き続き、IPアドレス情報を取得し、IPアドレスの急な変化(セッションハイジャック)を検知する。
- 不正な口座開設を防ぐ手段として、IP Geolocation技術が使われる。IPアドレスから判定した位置情報と入力情報との大きな違いを検知し、リスクの高い口座開設を防ぐ。
- 更新頻度の高いデータベースを利用しているIP Geolocation技術は、高い精度が求められるさまざまなソリューションで活用されている。