匿名ネットワーク属性 - サイバーエリアリサーチ株式会社

2016
Cyber Area Research
Ma rc h
vol.46
IP Iintelligence for FinTech
オンライン取引のリスクを回避する新データ
匿名ネットワーク属性
オンラインショッピング、動画配信サービス、オンライントレーディングなど、インターネットを通じた商取引市
場は拡大を続けています。さらに、
「FinTech」という言葉に表される、
金融分野における IT 技術活用の活発化も、
オンライン取引の拡大を後押しすると考えられます。
オンライン取引の普及に伴い、オンラインセキュリティの強化も重要な課題として浮かび上がってきます。今回
の CAR Navigation では、
セキュリティの強化を実現する新データ
「匿名ネットワーク属性」についてお伝えします。
ハイリスクなアクセスを判別する 匿名ネットワーク属性 とは?
匿名ネットワークとは、通信元のIPアドレスを秘匿し、アクセスログに記
録されたIPアドレスから通信元を特定できないようにするための技術や
ツールのことです。2012年のパソコン遠隔操作事件で使われた匿名通信
システム「Tor(トーア)」や、公開VPN(仮想専用回線)サービス、VPS(仮想
専用サーバ)やクラウドサービス上に構築されたプロキシサーバ経由のア
クセスなどが該当します。
サイバーエリアリサーチの提供する匿名ネットワーク属性は、IPアドレス
に対し「匿名ネットワークを経由したアクセスかどうか」「どのような方法で
アクセス元を秘匿しているのか」という情報を付与したものです。匿名ネッ
トワーク属性を利用することにより、WebサイトにアクセスしたユーザのIP
アドレスを手がかりに、身元を隠したアクセスか、そうではないのかを判別
することができます。
匿名ネットワーク属性で判別できるアクセスの種類
Tor(トーア)
「オニオンルーティング」と呼ば
れる接続技術を使い、複数の機
器を経由することによって接続
経路を秘匿しています。
公開VPNサービス
一般に公開されているVPNサー
バを経由してアクセスすること
で、通信内容の暗号化とアクセス
元の秘匿を行います。
VPNサーバ
匿名ネットワークは、本来プライバシーの保護やインターネット検閲の
回避といった目的で提供されているものであり、利用することが一概に悪
いこととは言い切れません。しかし、身元が隠匿されることを悪用し、違法・
不法な目的で利用されるリスクが高いという面もあります。
匿名ネットワークを利用して身元を隠したアクセスは、例えるならば、フ
VPS/クラウドサービス
本来はサーバーサービス等に使
われますが、プロキシサーバが
構築され、アクセス元の秘匿に利
用される場合があります。
VPS/Cloud
ルフェイスのヘルメットをかぶったまま銀行に入ってくる人のようなもの。身
元を隠していないアクセスに比べ、不正アクセスや攻撃的なアクセスであ
るリスクが高いと判断することができます。オンライン上での商取引サービ
スを提供する企業にとって、ハイリスクなアクセスに対し相応の防御策を
用意することが、悪意あるユーザによる被害を未然に防止することにつな
がるのです。
パブリックプロキシ
インターネット上に公開されてい
る、接続を中継するためのサー
バです。どこどこJPのプロキシフ
ラグに相当します。
プロキシサーバ
ご意見・ご感想、取材依頼など、
どうぞお気軽にお問合せください。TEL : 055-991-5544 E-MAIL : [email protected]
オンライン取引のリスクを回避する新データ 匿名ネットワーク属性
Cyber Area Research
IPアドレスから匿名ネットワークがわかる仕組みとは?
匿名ネットワークは、複数の機器を中継してアクセスを行うことにより、ユーザ本来のIPアドレスがアクセスログに残らない仕組みを構築しています。
アクセスログに残されたIPアドレスは匿名ネットワークのものであり、本来のユーザに関する情報は秘匿されます。
サイバーエリアリサーチでは、ネットワーク調査や外部サイトのクローリングなど複数の方法を併用し、それぞれの匿名ネットワークが利用している
IPアドレスを特定することで、IPアドレスに匿名ネットワーク属性を付与しています。
匿名ネットワークの調査にどのような情報リソースや調査手法を用いているのか、基本的な調査方法をご紹介します。
VPS・クラウドサービス上のプロキシサーバ
VPS
Tor・公開VPNサービス・パブリックプロキシ
Tor
出口ノード情報
Cloud
公開VPN
中継サーバ一覧
203.0.113.10
192.0.2.100
198.51.100.15
203.0.113.150
192.0.2.250
198.51.100.5
掲載されているIPアドレスに
匿名ネットワーク属性を付与
掲載されているIPアドレスに
匿名ネットワーク属性を付与
VPS
サービスで使われているIPアドレスに
匿名ネットワーク属性を付与
VPS・クラウドサービスのIPアドレスは、Webサーバ等のホスティング
Tor、公開VPNサービス等では、出口ノード(通信経路の末端の機
に使われるため通常はアクセス元となることはありません。これらのIP
器)や中継サーバの情報をサービス提供元が公開している場合があり
アドレスからアクセスがある場合、サーバ上のプログラムによる機械的
ます。また、パブリックプロキシの情報を掲載しているWebサイトも存
なアクセスや、プロキシサーバによるアクセスの可能性があります。
在します。これらのWebサイトから情報を収集・分析します。
匿名ネットワーク属性で実現するセキュリティ対策
case 1 FinTech分野での不正アクセス対策
ユーザのIPアドレスが匿名ネットワーク経由のものかどうかを判別す
IPアドレス
取引金額
匿名ネットワーク属性
ることにより、オンラインショッピング、ネットバンキング等において、不正
210.251.250.30
¥50,000
ー
アクセス・なりすましによる被害を未然に防止する施策が実現します。
210.251.250.30
¥30,000
ー
例えば、身元を隠匿したアクセスに対してはログイン時に追加認証を
198.51.100.15
¥800,000
危険性
パブリックプロキシ
要求する、匿名ネットワーク経由の高額取引に対してはトランザクション
を保留するといった対策が可能です。
普段と異なるIPアドレス 高額な取引金額
身元を隠したアクセス
どの匿名ネットワークを利用しているかという情報も取得できるため、
「Torからのアクセスはログインを許可しない」等、特定の匿名ネットワー
不正なアクセスの可能性あり
クに対して個別の対策を取ることもできます。
case 2 Webサイト上の迷惑行為を防止
ユーザの
IPアドレスを
問合せ
一般の
アクセス
匿名ネットワーク経由のアクセスは、アクセス元を隠匿できることを悪
用し、「荒らし」や「いたずら登録」などの迷惑行為に利用される恐れがあ
ります。FinTech分野のみならず、Webサイトを公開している一般企業に
とっても、匿名ネットワーク経由のアクセスはハイリスクと言えます。
公開VPN
クラウド
サービス
悪意あるアクセスへの対策として、アクセスユーザのIPアドレスから匿
Webサーバ
どこどこJP
サーバ
匿名ネットワーク
属性を判定
名ネットワーク属性を判定し、Webサイト上での行動を制限するという手
法があります。
例えば、「匿名ネットワーク経由のアクセスにはWebコンテンツを表示
しない」「Webサイトにはアクセスできるが、フォームへの入力や情報の送
信は許可しない」といった対策が考えられます。
匿名ネットワーク属性によるセキュリティ対策について、
どこどこJP Webサイトでご紹介しています。ぜひご覧ください!
www.docodoco.jp/flaud/
ご意見・ご感想、取材依頼など、
どうぞお気軽にお問合せください。TEL : 055-991-5544 E-MAIL : [email protected]