なりすまし・不正取引検知ソリューション「Uni-ID Identity Fraud Detection」

NRIセキュアテクノロジーズ株式会社  2017年11月07日

Uni-ID Identity Fraud Detectionは、金融サイトやショッピング、会員サイトなどのWebサービスへのアクセスを分析し、リスト型アカウントハッキングに代表される窃取された認証情報(ID・パスワード)を利用したなりすまし・不正取引等を検知します。

製品概要

「パスワードリスト攻撃」「アカウントリスト攻撃」「リスト型攻撃」などとも呼ばれる「リスト型アカウントハッキング」は、会員制Webサイトや通販Webサイト、インターネットバンキングなどにおいて、いまだに甚大な被害を及ぼしています。
これらの攻撃は、他より不正に窃取・流出した認証情報を利用しており、有効なID・パスワードでログインされるため、一見正当なユーザーによるアクセスと見分けがつきません。また、FWやWAFなど従来の境界防御(ペリメータセキュリティ)対策だけでは正常なアクセスと不正なアクセスの判別は困難です。

対策として、ID、パスワードの使い回しをしないよう徹底しても実現は難しいでしょう。ワンタイムパスワード等による認証の多重化(二要素認証等)も考えられますが、サービスを利用する都度、追加認証が要求されるとユーザーの利便性を低下させてしまう懸念があります。

そこで、いかに、効果的に検知・モニタリングをして、不正アクセスを早く発見することが重要となります。


【概要】
「Uni-ID Identity Fraud Detection(ユニアイディ アイデンティティ フロウド ディテクション」(以下「Uni-ID IFD」)は、金融サービスサイトやショッピングサイトなどのWebサービスへのアクセスを分析し、不正なアクセスを検知するソリューションです。
Uni-ID IFDの導入により、リスト型アカウントハッキングに代表される窃取された認証情報(ID・パスワード)を利用したなりすまし・不正取引等を検知することが可能となります。

Webサイトへのアクセスの属性情報をインプット(ログファイルまたはAPI経由)として与えると、リクエストごとのリスク判定を行います。
リスクの判定結果はAPIレスポンスまたは統計情報ダッシュボード上で確認することができます。

1.Webサービスへのアクセスに伴う属性情報の取り込み
Webサービスに対する全てのアクセスについて、属性情報(アクセス日時、ユーザーID、IPアドレス、端末属性情報等)をアクセスログまたはUni-ID IFDのAPI呼び出しによって取り込みます。

2.Webアクセスのリスク判定
Uni-ID IFDは取り込んだアクセス属性を元に、不正アクセス判定ルールに基づいて不正アクセスの疑い度合い(リスク判定結果)を算出します。

3.不正アクセスのリスク判定結果の参照(API)
判定結果をAPIを介し返却します。

4.不正アクセスのリスク判定結果の参照(ダッシュボード)
リスク判定結果はSIEM(セキュリティ情報及びイベント管理)ツールとの連携により、統計情報をダッシュボードで参照できます。

特徴

【特長1】攻撃行動シナリオに基づく不正アクセス検知
独自のリスク解析モデルでログイン時、およびログイン後の振る舞いを分析し、不正アクセスの可能性(疑い度合い)を判定します。不正アクセスの判定基準や判定に使用する属性値を、Webサービスのアクセス特性やWebサービスが提供する機能の特性に応じて個別にカスタマイズすることで、検知精度の向上が可能です。判定結果は、APIによるリアルタイムでの応答や、ログの分析結果として提供します。

【特長2】巧妙化する攻撃手法に対し、継続的なルールのアップデートを提供
巧妙化する攻撃手法に対応するため、不正検知ルールのチューニングを継続的に支援するサービスを、Uni-ID IFDと合わせて提供します。これにより、最新の攻撃行動に対応した不正検知ルールに更新し続けることが可能です。

【特長3】導入効果を検証するためのPoCサービスを提供
Uni-ID IFDを本番システムに適用する前に、短期間で導入効果を判断するためのPoC(Proof of Concept)サービスを提供します。このサービスでNRIセキュアは、お客様の過去のWebサービスのログデータを分析し、不正アクセス有無の可能性をレポートします。本番システムの改修を行う必要はなく、短期間(約1~1.5カ月間)で導入効果を判断できます。