不正アクセス対策とIP Geolocation技術
インターネットバンキングやオンラインショッピングなどのオンライン取引は、わたしたちにとってますます身近なものになっています。一方、誰もがアクセスできてしまうインターネット上で金銭を扱うという点から、強固なセキュリティ対策が求められています。
インターネットバンキングのなりすましログイン対策
現実の銀行では、通帳やカードを持っていないと取引ができません。しかし、インターネットバンキングの場合、IDやパスワードなどの認証情報を入力すれば、いつでも・どこからでもログインが可能です。便利な反面、認証情報を不正に手に入れた第三者による「なりすまし」のリスクがあります。
インターネットバンキング各社は、複数の認証方式を組み合わせたり、使い捨てのワンタイムパスワードを利用するなど、様々な方法でなりすまし防止に取り組んでいます。その中の1つとして導入が進んでいるのが、「リスクベース認証」と呼ばれる認証方式です。ユーザのアクセス履歴などを元に、通常の利用パターンと乖離したアクセスを検出し、追加認証を行ったり、一時的に操作を制限したりすることができます。
「利用する時間帯」「取引額」「取引の頻度」等の行動パターンに加え、IPアドレスから判定した「アクセス元地域」や「利用しているプロバイダ」といったデータが、なりすましログインの検知に役立てられています。
下図はインターネットバンキングのアクセスログのイメージ図です。普段東京からログインしているユーザが突然大阪からログインしたという場合、通常の利用パターンと異なると判断し、追加認証を行うことができます。
時刻 | IPアドレスから判定した位置情報 | プロバイダ |
---|---|---|
2015/10/10 18:00 | 東京都 | Yahoo!BB |
2015/10/12 17:30 | 東京都 | Yahoo!BB |
2015/10/18 17:30 | 東京都 | Yahoo!BB |
2015/10/21 03:00 | 大阪府 | OCN |
セッションハイジャックの対策
不正が行われる可能性があるのは、ログインの時だけではありません。正規の手続きを踏んでログインしたユーザと銀行のサーバの通信に侵入して不正行為を行う「中間者攻撃」と呼ばれる攻撃方法も存在します。ユーザ側からも銀行側からも、一見して正常な通信が行われているように見えるため、検知するのが難しいという特徴があります。
中間者攻撃への対策の一つとして、IPアドレスを使ったセッションハイジャック(セッションの乗っ取り)の検知が注目されています。ユーザ認証の時だけでなく、認証後も引き続きユーザのIPアドレス情報を取得することで、IPアドレスが急に変化したことを検知するというものです。
下図のように、IPアドレスやIPアドレスからわかる位置情報が急に変化した場合、セッションハイジャックの可能性ありと判断し、緊急的な措置を取ることが可能です。
時刻 | セッション内容 | IPアドレス | IPアドレスから判定した位置情報 |
---|---|---|---|
2015/10/1 18:00 | ログイン試行 | 203.0.113.10 | 東京都 |
2015/10/1 18:01 | ログイン成功 | 203.0.113.10 | 東京都 |
2015/10/1 18:03 | メニュー選択 | 192.0.2.25 | 福岡県 |
2015/10/1 18:05 | 振込先選択 | 192.0.2.25 | 福岡県 |
口座開設時の不正を発見する
不正な口座開設を防ぐ手段として、IP Geolocation技術が使われることもあります。
例えば、オンラインで口座開設の手続きを行うことができる場合、個人情報を偽って不正な口座を開設しようとするユーザが現れる可能性があります。このような種類の口座は、詐欺の入金口座など、不正な目的で使用されるリスクが高く、入念な対策が必要とされます。
ここで活躍するのがIP Geolocation技術です。例えば、東京の住所で申し込んだユーザが、アメリカからアクセスしていたら… 何かおかしいな、と感じられるはずです。このように、IPアドレスから判定した位置情報と入力情報との乖離を目印に、リスクの高い口座開設を検知することが可能です。
登録された住所 | IPアドレス | IPアドレスから判定した位置情報 |
---|---|---|
東京都 | 203.0.113.10 | 東京都 |
大阪府 | 192.0.2.200 | 大阪府 |
東京都 | 198.51.100.25 | アメリカ合衆国 |
IP Geolocation技術の精度と不正アクセス検出
IP Geolocation技術は、IPアドレスと各種情報を紐づけたデータベースによって成り立っています。データベースの精度の高さは、活用場面の拡大に直結します。精度の低いデータベースでは、セキュリティ対策などのリスクの高い場面での使用に耐えません。
弊社が提供するIPアドレスデータベース「SURFPOINT™」は、継続した調査と検証によってデータの品質を向上させるというフレームワークにより、精度の維持・向上が行われています。この取り組みにより、不正アクセス対策・リスクベース認証・サイバー犯罪の捜査など、高い精度が求められるさまざまなソリューションで活用されているのです。