アカウントの乗っ取りとは?

アカウントの乗っ取りは、悪意のある行為者が被害者のオンラインアカウントに侵入した時に発生します。暗号資産やフィンテックの世界では、一般的に以下の目的で行われます:

  • アカウント内の資金を引き出す、
  • 被害者の名義でクレジットラインを取得する、
  • マネーロンダリング対策を回避するために資金の流れを隠蔽するためにアカウントを通じて資金を移動する、
  • 暗号資産取引所の場合、スプーフィングやウォッシュトレーディングなどの市場操作的な取引を行う。

悪意のある行為者は、フィッシング、クレデンシャルスタッフィング、マルウェア、キーロガー、SMS認証コードを取得するためのSIMカードスワッピング攻撃、カスタマーサポート担当者へのソーシャルエンジニアリングなど、様々な方法で被害者のオンライン認証情報へのアクセスを獲得します。

詐欺師は、アカウントでの活動を隠蔽するための手段を講じます。住所や電話番号などのアカウントの詳細を変更して、正当なアカウント所有者が資金移動の通知を受け取れないようにしたり、デバイスのオペレーティングシステムやIPアドレスを偽装して検出を避けたりします。

アカウントの乗っ取りを早期に阻止する最善の方法は、アカウントのログインやメール、パスワード、電話番号の変更などのリスクのあるアカウント更新を注意深く監視し、デバイス、IP、ネットワークトラフィックの特性に異常がないかチェックすることです。使用されるデバイスやIPアドレスの種類の変更、またはスワイプやタイピング速度などのセッションの行動特性の変化は、すべて不審なログインを示している可能性があります。

詐欺師はアカウントへのアクセスを獲得した後、利益を最大化するためにできるだけ早くアカウントの資金を引き出そうとするため、取引パターン(つまり資金移動)の突然の変化をチェックすることも、不正な活動のリスクを確認する優れたツールです。例えば、アカウントの標準的なベースライン活動と比較して、より短い間隔で、またはより大きな金額で行われる引き出し要求は、悪意のある行為者の存在を示す可能性があります。

Sardineはどのように支援できますか?

Sardineのリスクソリューションは、アカウントの乗っ取りを検出するための3つの強力なツールを1つのプラットフォームで組み合わせています:

1. デバイスインテリジェンス

当社独自のデバイスインテリジェンス製品は、組み込みSDKで、数百のシグナルを収集・分析し、既知のリスクの高い行動と比較して不審な活動を検出します。これらには以下のようなものが含まれます:

  • オペレーティングシステムエミュレータの存在、
  • ルート化されたデバイス、
  • プロキシとVPNの検出、および
  • リモートデスクトップ制御ソフトウェア。

2. 行動バイオメトリクス

異常なコピー&ペースト行動、ウィンドウの切り替え(注意散漫イベント)、マウスの動きなどの行動シグナルを収集・分析します。

3. 異常検出

当社のノーコードルールエンジンは、異常な資金移動など、特異な取引行動が発生した場合にアラートを出すために使用できます。異常な行動の定義は各プラットフォームで異なるため、当社のルールエンジンは監視を調整し、複雑な類型を細かく捕捉する柔軟な方法を提供します。

次のステップ

お問い合わせしてデモのスケジュールを設定し、統合ガイドとAPIドキュメントにアクセスしてください。