資料の紹介

 攻撃ボットによる不正ログインが後を絶たない。業種業界を問わず会員ログインサイトが狙われ、個人情報が漏洩している。漏洩した情報は売買され、パスワードリスト攻撃の手段に使われる。ID/パスワードを使い回している利用者も多く、不正送金やポイント搾取などの被害につながっている。

 なりすましログインとパスワードリスト型攻撃は、従来のファイアウオールやIDS/IPS(不正侵入検知/防止システム)、WAF(Web Application Firewall)では防ぐのが難しい。対策としては、ボットが突破できない認証を加える必要がある。2段階認証のほか、画像の文字を入力したり指定された画像を選択したりする認証方法があるが、どれも一長一短である。

 本資料では、不正ログインの現状を解説したうえで、パズル型の認証方法を紹介する。画像の空いたスペースにパズルのピースを埋め込むように置くという簡単な操作だが、ピースの軌跡を分析したり想定外の地域からのアクセスではピースの数を増やしたりすることでボット判定の精度を高められる。すでに金融業界にも導入実績があるという。また、認証基盤を追加するだけで運用にも手間がかからないとしている。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。