どこどこJP

English

海外の動向についてのレポート


オンラインバンキングにおける不正利用対策
2005/10に発表された米国FFIEC勧告「インターネットバンキング環境における認証方式」において、二要素認証の実装例として IP Geolocation(ジオロケーション)の利用が例示されました。 これを受けて銀行向けのセキュリティソリューションへの組み込みが積極的に行われるようになりました。
2011年6月には、米国FFIECから上記勧告の「補足文書」が発表され、さらに発達した攻撃側の手口に対応する必要がある旨が示されています。 具体的には、「攻撃者はアクセス元IPアドレスを偽装するためプロキシー(中継サイト)を経由してサイトに攻撃を仕掛けてくる。Webサーバーから見たアクセス元IPアドレスを偽装されると、単純なIP Geolocation(ジオロケーション)情報に基づく判断結果では、攻撃者の不正行為を見落とす可能性がある」といった記述があります。 IP Geolocation(ジオロケーション)データを提供するベンダー側も、以前に比べて属性情報を増やすなどデータの拡充を図っています。

Web Fraud Detection(フラウドディテクション)
金融分野の不正対策とEC分野の不正対策は(Webサイトにおいてお金の移動に関する不正行為を検出・防止するソリューションであるという扱いで) これを区別せずに"Web Fraud Detection"と表すことがあるようです。
2011年4月にガートナーが発表した文書において"サイバー犯罪とマルウェアによるアタックの急増を背景に、オンライン不正検出の市場は2010年度において35%増加した"とされています。これは、各種不正行為による被害額の増大とその対抗策が以前にも増して重要視されている事実が伺えます。
不正対策ソリューションを提供していた企業が、より大きな金融関連企業に買収されるケースも目立っています。これもまた、セキュリティに甘い中小企業だけが狙われる時代は終わり、大企業に対する大規模な攻撃に対抗する対策が求められている事を示唆しているのではないでしょうか。

Page Top