EMC、不正ログインや自作自演を見抜く不正検知システム：Webページ遷移を基に不正な行動をあぶり出す

[高橋睦美，＠IT]

　EMCジャパンは2013年9月19日、Webセッションの情報を収集、解析して、不正アクセスや詐欺行為を発見する不正取引検知システム「RSA Silver Tail」の販売を開始した。Web上の行動遷移パターンを分析することにより、通常想定される動きとは異なる動きを示す不正利用者を浮かび上がらせる製品だ。価格はサイトの会員数によって異なるが、10万人の場合で2920万円から。

　RSA Silver Tailは、ECサイトやオンラインバンキングなど、Web上での取引やサービスを展開する事業者向けの製品だ。時刻やアクセス元IPアドレスなど通常のログで収集できる情報に加えて、Webページ遷移に関する情報を収集し、独自のアルゴリズムと自己学習型のエンジンによって利用者ごとの特徴を把握する。これを大半の正規利用者が取るであろう行動と比較し、不正なユーザーをあぶり出す。同一ユーザーの過去の行動と比較して、異常な行動を検知することも可能だ。

　例えばオンラインショッピングならば、まずサインインした後に希望する製品をカートに入れ、請求額を確認してから決済処理に進む、というのが通常の流れだろう。しかし、サインイン後、導線が現れないページに直接移動したり、次の処理に進むまでの時間が1秒未満などあまりに短いといった不自然な動きを示す場合、不正アクセスやツールによる機械的なアクセスである可能性が高い。RSA Silver Tailはそうした動きを検出し、警告する機能を備えており、そのためのテンプレートなども提供する。

　この機能は、昨今日本で頻繁に報告されている、パスワードの使い回しを狙った不正ログインの検出にも利用できるという。具体的には、短時間のうちに同一のIPアドレスから複数のユーザーIDを用いて多数のログインが試みられるようならば、不正ログインの可能性が高いと判断してアラートメールを管理者に送付する。

　同様に、オークションサイトやショッピングサイトのビジネスロジックを悪用し、自作自演で評価を高めようとする工作も、アクセス元の情報と頻度、購入パターンなどを基に検知可能という。

　RSA Silver Tailはもともと、PayPalに勤めていたエンジニアが、それまで手作業で行っていた不正取引の検知作業を自動することを目指して開発された製品だ。その後独立企業としてスピンアウトし、2012年10月に米RSAが買収した。