メインコンテンツへスキップ

アカウント乗っ取りとは?

アカウント乗っ取りとは、悪意のある攻撃者が被害者のオンラインアカウントに不正アクセスする行為です。暗号資産やフィンテックの世界では、一般的に以下のような目的で行われます。
  • アカウント内の資金を不正に引き出す、
  • 被害者名義で信用枠を取得する、
  • 資金の流れを隠蔽し、マネーロンダリング対策を回避するためにアカウントを通して資金を移動させる、
  • 暗号資産取引所の場合、スプーフィングやウォッシュトレードなどの市場操作取引を行う。
悪意のある攻撃者は、フィッシング、クレデンシャルスタッフィング、マルウェア、キーロガー、SMSベースの二段階認証コードを取得するためのSIMカードスワッピング攻撃、カスタマーサポート担当者へのソーシャルエンジニアリングなど、様々な手法を用いて被害者のオンライン認証情報にアクセスします。 その後、詐欺師はアカウント内での活動を隠蔽するための措置を講じます。不正アクセスを行う者は、住所や電話番号などの口座情報を変更して、正当な口座所有者に資金移動の通知が届かないようにしたり、デバイスのオペレーティングシステムやIPアドレスを偽装して検出を回避したりします。 アカウント乗っ取りを未然に防ぐ最善の方法は、アカウントへのログインや、メールアドレス、パスワード、電話番号などのアカウント情報の更新を綿密に監視し、デバイス、IPアドレス、ネットワークトラフィックの特性に異常がないかを確認することです。使用されているデバイスの種類やIPアドレスの変化、スワイプやタイピング速度などのセッション中の行動特性の変化は、不審なログインを示している可能性があります。 不正アクセス者は、利益を最大化するために、アカウントへのアクセス権を取得した後、できるだけ早く資金を引き出そうとします。そのため、取引パターン(資金移動)の急激な変化をチェックすることも、不正アクセスのリスクを判断する上で有効な手段となります。例えば、通常の口座活動と比較して、出金リクエストが短期間に立て続けに、あるいは高額で発生している場合は、悪意のある人物の存在を示唆している可能性があります。

Sardineはどのように役立つのか?

Sardineのリスクソリューションは、アカウント乗っ取りを検知するための3つの強力なツールを単一プラットフォームに統合しています。

1. デバイスインテリジェンス

当社独自のデバイスインテリジェンス製品は、数百ものシグナルを収集・分析し、既知のリスク行動と比較して不審なアクティビティを検知する組み込みSDKです。これらのシグナルには、以下のようなものが含まれます。
  • オペレーティングシステムエミュレータの存在、
  • ルート化されたデバイス、
  • プロキシおよびVPNの検知、
  • リモートデスクトップ制御ソフトウェア。

2. 行動バイオメトリクス

異常なコピー&ペースト動作、ウィンドウの切り替え(注意散漫イベント)、マウスの動きなどの行動シグナルを収集・分析します。

3. 異常検知

当社のノーコードルールエンジンは、資金の異常な移動など、異常な取引行動が発生した場合にアラートを発します。異常動作の定義はプラットフォームごとに異なるため、当社のルールエンジンは監視を柔軟に調整し、複雑なタイプの異常をきめ細かく検出できる機能を提供します。

次のステップ

デモのご予約、統合ガイドおよびAPIドキュメントへのアクセスをご希望の場合は、お問い合わせまでご連絡ください。