どこどこJP

English

不正アクセス・不正行為の検出

弊社では、「ネットワーク機器同士の繋がり」「IPアドレスの逆引き結果」等を分析し地域判定を行います。

専用のシステムによる自動的な処理に加え、専任の分析士による目視調査も含めて地域判定データベースの作成・検査を行っています。

また、既存のお客様などから提供された膨大なフィードバック情報をもとに調査を行う「DFLS」と呼ばれる取り組みによって、お客様に提供するデータが常に最善であるよう更新作業を行っています。

データの概要
国データ
ISO 3166-1に準拠した国コード、大陸コード、タイムゾーン。
都道府県データ
総務省設定の全国地方公共団体コードを基準にした都道府県コード(JIS X 0401)
市区町村データ
総務省設定の全国地方公共団体コードを基準にした市区町村コード(JIS X 0402)
組織データ
日本標準産業分類に準拠した業種コード(大分類・中分類・小分類・細分類)のほか、企業フラグ本支店フラグ自営業フラグ上場区分フラグ資本金コード従業員数コード売上高コード
環境データ
回線種別(FTTH、ADSL、ISDN、ダイヤルアップ)の他、プロキシー利用フラグ
アクセスログ不正検出サービス

正当なアクセスであれ不正なアクセスであれ、Webサーバーへのアクセスにより「アクセス元IPアドレス」の情報がWebサーバーに残ります。

弊社スタッフが御社の指定場所にて、SURFPOINT™データと分析専用ツールを用いて分析作業を実施いたします。データの持ち帰り等は発生しませんので、 センシティブな情報の分析作業にも最適です。分析専用ツール使用のため、CD-ROMドライブを装備したWindowsパソコンをご用意ください。 また、処理対象のデータ量によっては作業完了まで複数日の期間を頂く場合があります。

アクセス元IPアドレスに関する属性情報を分析することにより、 例えば下記のようなケースに対して「高リスクな取引」と分析する事が可能になります。

不正アクセスの可能性として検出される代表例

・複数の国から1つの口座へのアクセス

・複数のISP、組織から1つの口座へのアクセス

・1つのIPから複数口座へのアクセス

IPアドレスさえ取引履歴に残されていれば、このような手掛かりをつかめる可能性があります。

どこどこJPによるデータを付与される前の取引履歴データ
取引履歴
日付 時刻 カード番号 IPアドレス ドメイン名 都道府県名 回線種別
2012/04/01 18:00 V111-1111 111.111.0.5
2012/04/01 18:00 J335-3467 222.222.0.5
2012/04/01 18:10 J335-3467 123.123.2.2
2012/04/01 18:40 M666-5555 222.222.222.1
2012/04/01 18:45 V111-1111 222.222.222.1
2012/04/01 18:48 V111-1111 111.111.0.5
2012/04/01 18:48 V111-1111 111.111.0.5

弊社で調査をすることにより、下表のように手掛かりを広げることができます。

どこどこJPによるデータを付与された取引履歴データ
取引履歴
日付 時刻 カード番号 IPアドレス ドメイン名 都道府県名 回線種別
2012/04/01 18:00 V111-1111 111.111.0.5 catv-s.ne.jp 日本 静岡 CATV
2012/04/01 18:00 J335-3467 222.222.0.5 aaa.co.jp 日本 東京 専用線
2012/04/01 18:10 J335-3467 123.123.2.2 isp-a.ne.jp 日本 大阪 ADSL
2012/04/01 18:40 M666-5555 222.222.222.1 net-china.cn 中国
2012/04/01 18:45 V111-1111 222.222.222.1 net-china.cn 中国
2012/04/01 18:48 V111-1111 111.111.0.5 catv-s.ne.jp 日本 静岡 CATV
2012/04/01 18:48 V111-1111 111.111.0.5 catv-s.ne.jp 日本 静岡 CATV

データ調査の結果判明した項目

カード番号が共通だが、直後に違う場所からアクセスがある

同じIPアドレスから複数のカードにアクセスがある

通常よく使われるIPアドレス以外からアクセスがある

※ 料金などの詳細については、弊社サポート窓口までお問い合わせをお願いいたします。


Page Top