ソリューション

偽アカウント作成詐欺の防止


送信していただきありがとうございます。Webセミナーへのアクセス情報がまもなく受信トレイに届きます。アクセスに問題がある場合は、thef5team@f5.comまでメールでお問い合わせください。

偽アカウントによって不正行為による直接的な損失が発生

最近、偽のアカウントがソーシャル メディアでの言論に悪影響を与えていることが話題になっています。しかし攻撃者も、小売サイトでの特典の不正利用や、オンライン バンキングを利用したマネー ロンダリング、さらにはクレデンシャル スタッフィングの偽装など、金銭を目的とした攻撃に偽のアカウント(合成アカウント、ボット アカウント、アカウント登録詐欺とも呼ばれる)を利用しています。

F5が攻撃者による偽のアカウントの作成を阻止

F5 Distributed Cloud Bot Defenseは、オンライン アカウント登録アプリケーションの前に設置され、攻撃者が自動化されたツールや巧妙化した手動の手口を使って大規模に偽のアカウントを作成しようとすると、リアルタイムで検出することができます。

偽のアカウントの主な課題:

  • ユーザーの信頼の喪失
  • 不正行為による損失
  • データ品質の低下

3秒

1人の攻撃者が、1週間にわたり、3秒ごとに小売業者のサイトに不正なアカウントを作成しています。

偽のアカウントを利用した不正行為の手口

1. 攻撃スクリプトの作成

攻撃者が20~30個以上のアカウントを作ろうとする場合、一般的に自動化を利用して登録アプリケーションの各フィールドにすばやくデータを入力したいと考えるでしょう。

このような攻撃スクリプトには、CAPTCHAソルバーや使い捨てメール アドレス サービスなど、適切なサービスへのAPI呼び出しが含まれている場合があります。

2. アカウントの作成

攻撃者はこのようなスクリプトを実行し、短時間で数百、数千のアカウントを作成します。偽のアカウントの目的に応じて、アカウント作成の成功と失敗が記録されます。

3. 収益化

収益化の方法は、標的となるサイトの種類によって異なります。例えば、犯罪者は小売サイトで偽のアカウントを使い、ギフト カードを売買することでマネー ロンダリングを行うため、当局が追跡することは困難になります。