アカウント乗っ取り（ATO）とは

アカウント乗っ取り（ATO）攻撃は、米国では大きなビジネスになっています。サイバー犯罪者は、正当なアカウント所有者になりすましてユーザーアカウントに不正にアクセスし、そのアカウントの権限を利用して不正な銀行口座への送金や知的財産の窃盗などのさまざまな不正行為を実行することができます。

アカウント乗っ取りは、金銭やデータの損失をはるかに超える影響を及ぼします。評判や顧客の信頼を失うことは、不正送金による財務的な損害よりも、はるかに大きな損害を与える可能性があります。

Akamai Account Protector は、ATO 攻撃を防止し、アカウント乗っ取りの前に発生することの多い高度な敵対的ボットや ボットネット を緩和するように設計された包括的なソリューションです。正規ユーザーの典型的な行動に基づいて異常を追跡して認証要求のたびにリスクを評価するテクノロジーを取り入れた Account Protector を利用することにより、企業は余計なフリクションを生み出すことなく、ユーザーログインの有効性を検証し、認証できるようになります。

Akamai Account Protector はフリクションを増やすことなく顧客が通過できるようにしながら、エッジで詐欺師を検知するように設計されています。この Akamai ソリューションは、正規のアカウント所有者の行動を把握する技術を取り入れており、典型的な行動に基づいて異常を検索することで認証要求のたびにリスクを評価します。認証要求に関する疑わしい活動がある場合、Akamai Account Protector は実際のアカウント所有者の体験に影響を与えることなく、リアルタイムで適切に対処します。

Account Protector を利用することで、以下のことを行えます。

• 顧客の信頼の維持： どのインタラクションが正当でないかを把握することで、顧客やパートナーを不正行為から保護できます。また、顧客アカウントを保護し、組織のセキュリティを強化しながら、ユーザーのフリクションを軽減します。
• 保護のカスタマイズ： Akamai のボット検知テクノロジーは、サイトの通常のトラフィックパターンを学習し、固有のパターンに基づいて検知を自動的に調整する自動チューニング機能を備えています。個々の要求をユーザー母集団プロファイルと比較する機能によって、よりカスタマイズされた異常検知と保護を実現します。
• 可視性の向上： Akamai を使用することで、セキュリティチームや不正対応チームはブラックボックス分析ではなく、透過的な信号と指標に基づいて対応策を講じることができます。
• 予期せぬ影響の軽減： 脆弱性を検知してアカウントの乗っ取りを防止することで、侵害されたアカウントの調査、盗難されたアセットの置き換え、規制レポートや法的レポートの作成、ユーザーの苦情の管理といった財務およびリソース上の負担を軽減できます。
• データに基づいた意思決定： Account Protector のリスクシグナルと信頼シグナルを不正対策、アイデンティティ窃盗対策、SIEM などの サイバーセキュリティ ツールと統合することにより、セキュリティ投資を強化し、より戦略的にセキュリティに関する選択を行うことができます。

Account Protector は、ふるまい検知によってアカウント所有者の通常の行動パターンやデバイスの異常、ソースの評判をプロファイルして把握することで、アカウントの乗っ取りを防止します。顧客のログイン要求を受信すると、Account Protector は要求が正当なアカウント所有者によるものではないというリスクをリアルタイムで評価します。この不正検知は、通常使用されるデバイス、IP アドレス、ロケーション、ネットワーク、ログインの頻度や時間といった一般的なユーザーふるまいプロファイルと要求を比較することによって行われます。

また、Account Protector は高度なアンチボット検知によって敵対的ボットを検出して緩和し、自動化された大規模攻撃を阻止します。この Akamai のアンチボットテクノロジーは、AI と機械学習のモデルや手法を使用し、ユーザーのふるまい／テレメトリー分析、ブラウザーのフィンガープリンティング、HTTP 異常検知、ブラウザーの自動検知、高いリクエスト率などに基づいてボットトラフィックを検知し、緩和します。