たとえ、会社の Web サイトが最新のソフトウェア パッチで保護され、倫理的なハッカーによってテストされていたとしても、詐欺師が近寄らないということではありません。
実際、詐欺師は非常に適応力が高く、マーケティングキャンペーンやインセンティブプログラムを悪用する方法を模索しています。彼らはしばしば、詐欺専門家やセキュリティ専門家が想定していなかったシステムを悪用する方法を見つけ出すと、Silver Tail Systemsの創設者兼最高戦略責任者であるローラ・マザー氏は述べています。同社のソフトウェアは、eコマースサイトや銀行サイトでの取引における不審な行動を探します。
友人を紹介してアカウント登録を促した人に5ドルを提供するマーケティングインセンティブプログラムを運営していた企業を例に挙げましょう。この企業は総額800万ドルを寄付しましたが、そのうち200万ドルは東ヨーロッパのたった1人にしか贈られなかったとマザー氏は言います。
「システムにバグはなかった」と、eBayとPayPalで3年間詐欺対策に携わっていたマザー氏は述べた。「犯人はウェブサイトを本来の目的通りに利用していたのです。」
このケースでは、詐欺師は多数のメールアドレスを持つドメインを登録し、それらすべてを登録しました。「このようなケースでは、プログラムを立ち上げたマーケティングチームが喜びますが、その後、詐欺チームが『あなたのデータを確認する必要があると思います』と言うのです」とマザー氏は言います。
しかし、シルバーテールシステムズが注力しているのは、こうした異常な行動をリアルタイムで検知できる点です。同社のフォレンジック製品は、ウェブセッション中に何が起こるかを分析します。人がウェブサイトを利用する際、パターンはしばしば同じであるため、犯罪者のような異なる行動が際立ちます。
フォレンジックは、ウェブサイト上でユーザーが行うすべてのクリックを監視し、そのサイトで一般的に観察される行動パターンと照合します。例えば、平均97秒かかるトランザクションの完了に、わずか3分の1秒しかかからない場合、フォレンジックはアラートを生成します。(「2012年のセキュリティ:高まる危険」も参照)
Silver Tail の別の製品である Mitigation では、アカウントをロックするなど、特定の種類の不正使用の疑いが検出されたときにシステムがどのように対応するかのルールを設定できます。
マザー氏によると、フォレンジックは他のシステムでは検知できない可能性のある行動を検知したという。英国の銀行顧客(身元は不明)の1社は、米国のIPアドレスが1時間あたり700件の口座にアクセスしているのを確認した。しかし、資金には何の手掛かりもなかった。
「我々はこれを見ながら『これは本当に奇妙だ』と思っていました」とマザー氏は語った。
攻撃者は、ある人物の口座にログインし、口座明細にアクセスして過去3ヶ月間の取引履歴を確認します。その後、ログアウトして次の口座に移動します。
銀行は電話バンキングにおける本人確認手順を変更していたことが判明しました。カスタマーサービス担当者は、過去3ヶ月間の取引履歴や、顧客が利用している携帯電話会社などの質問をしていました。
「犯罪者はコールセンターに確認するためにこれらの声明を入手していた」とマザー氏は語った。
よくあるミスとして、企業が何らかのアカウント情報をURLに組み込んでしまうことが挙げられます。多くの場合、URLは操作されて別のアカウントが表示される可能性があり、ウェブサイトの設定が間違っていると、システムはユーザーが既に認証済みであると想定してしまうと、マザー氏は言います。
犯罪者がアカウントにログインして問題に気付いた場合、アカウントを巡回して住所、電話番号、電子メールアドレスを収集し、標的型フィッシング攻撃に悪用される可能性があります。
マザー氏によると、「中間者攻撃」と呼ばれる別の種類の攻撃も、銀行取引中に明らかな兆候を示すという。コンピューターに悪意のあるソフトウェアをインストールした犯罪者は、多くの場合、ユーザーが自分のアカウントにログインして、例えば口座明細書を見ている間に不正な取引を実行できる。
被害者は、犯罪者がウェブセッションに介入し、電信送金を行っていることに気づいていません。しかし、「クリックストリーム」を分析することで、通常の取引では発生しない並行した動作が明らかになります。
「トラフィックの大部分が合法であると仮定する限り、犯罪トラフィックは実際には目立つことになる」とマザー氏は語った。
