Webサイトを狙った不正ログインが目立つようになった。攻撃者は“正々堂々”と正面突破を狙うため、Webサーバでの対策は難しい。効果的な防御策とは何か?
2013年春ごろから、多数の著名な企業やWebサービスが「不正ログイン」の被害に遭う事件が目立つようになっている。インターネットバンキングやECサイト、ポイントサービスといった直接金銭に結び付くようなサービスだけでなく、ゲームの会員サイト、SNSのように多数のユーザーを抱えるサービスも狙われている。
Webサービスの運営企業にとって、不正ログインは大打撃だ。対象となったユーザーへの対応やお詫びはもちろん、サービス停止に伴う機会損失や影響のあるユーザーへの周知と対応、被害状況の調査、今後の対策などに多大なコストが生じる。むしろ、社会的な信用を失うことの方がダメージは大きいかもしれない。
一方で不正ログインは、ソフトウェアの脆弱性を狙った従来型の攻撃とは異なり、正しいログインルートを通じて正面突破を狙うものが多い。1つひとつのアクセスは正規のものと変わらないので、Webサーバ側で攻撃だと認識して対処するのは難しい。同様に、ファイアウォールや侵入防御システム(IPS)などの一般的なゲートウェイセキュリティでも、検知は困難だ。
では、いかに対処すべきか? Webアクセスの詳細な解析に基づく制御システムが、効率的な対策となる。詳細を見ていこう。
提供:マクニカソリューションズ株式会社
アイティメディア営業企画/制作:TechTarget編集部/掲載内容有効期限:2013年11月16日
ITmediaはアイティメディア株式会社の登録商標です。
