アカウントの乗っ取り
ボットや偽のユーザーからユーザーアカウントを保護し、クレジデンシャルスタッフィング攻撃やブルートフォース攻撃を防止
アカウントの乗っ取りの
特徴や仕組み
アカウントの乗っ取りは、攻撃者が正当なアカウントにアクセスして乗っ取るためにログインしたときに発生します。ログイン手法としては、ダークウェブで購入した盗まれたユーザー情報のリストの利用したクレデンシャルスタッフィング攻撃や、クラッキングの一種であるブルートフォースアタック攻撃等があります。
乗っ取られたアカウントはフラウド実行者によって完全に管理され、ユーザーになりすましたり、ユーザーの個人情報や金融データを盗み出したり、不正な取引を行ったりするために使用されます。乗っ取られたアカウントは、企業や被害者に多くの問題とリスクをもたらします。
アカウントの乗っ取りによる被害例
個人情報の盗難
攻撃者は、アカウントを乗っ取ることにより、個人情報やクレジットカード情報等のユーザーデータを盗み出します。
金融詐欺の実行
攻撃者は、乗っ取ったアカウントを使用して、金銭的利益を得るために Web サイトで不正取引を行う可能性があります。
ロイヤルティプログラムの浪費
攻撃者は、乗っ取ったアカウント内のマイレージやロイヤルティポイントを不正消費したり他のアカウントへ移管したりします。攻撃者によるローン契約や、口座開設、給付金の盗難による、2021年の米国内での被害総額は8兆4000億円※に上りました。また、推定4900万人の米国の消費者が個人情報盗難による詐欺被害に遭いました。
※1米ドル=150円にて換算(2022年11月時点)
Go-to-Market 戦略における
要注意事項
- ボットや偽のユーザーのアカウント乗っ取りによる個人データの盗難は、会社への信頼を低下させ、安全なサービスの提供を困難にし、Go-to-Market 戦略における課題を増やしてしまいます。
- 偽装アカウントによるトランザクション詐欺は、収益を低下させ、ロジスティクス及び顧客サービス費用の拡大の原因となるため、最終損益に影響を与えます。
- 乗っ取られたアカウントから盗まれたデータは、コンプライアンスやセキュリティのリスクを高めます。個人情報の盗難は、ユーザーや規制機関からの訴訟につながる可能性があります。
With CHEQ
アカウントの乗っ取りから
Web サイトを保護
CHEQ は、全てのボットや不正ユーザーを可視化します。全ユーザーに対して、2000項目以上のサイバーセキュリティチェックを行うことで、悪意のあるトラフィックを自動的にブロックします。