Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ 一覧を見る →
検索

アカウント乗っ取り詐欺:定義と防御

アダプティブな多要素認証でデータ漏えい、弱いパスワード、フィッシング攻撃に対抗する方法を解説します。

更新済み: 2024年08月31日 読了目安時間: ~

トピック

Threat Detection, Zero Trust, Cybersecurity, Phishing Resistance

目次

 

この記事は機械翻訳されました。

 

アカウント乗っ取り詐欺の際、ハッカーはあなたのログイン認証情報にアクセスします。その情報があれば、ハッカーはあなたと同じようにログインできます。そして、そこに着くと、ハッカーはあなたが許可されていることを何でもできます。

アカウント乗っ取り詐欺は、どこでも使用できます。しかし、ハッカーはしばしばこの攻撃を銀行の現場で展開します。彼らはあなたのお金を盗もうとしており、あなたの認証情報があれば、盗むことができます。

アカウント乗っ取り詐欺の定義

アカウント乗っ取り詐欺とは、認証情報の盗難や金銭を盗もうとする行為です。 この攻撃は 、アカウント乗っ取り ID theft と呼ばれることもあります。

全アメリカ人のほぼ半数 が2020年に何らかのアカウント乗っ取り詐欺を経験しており、その数は増加する可能性があります。犯罪者がコンピューターを使用してハッキングを高速化することに長ければ、多くの人々に対する攻撃は容易になります。

アカウント乗っ取り詐欺は、おなじみのプロセスに従います。

  1. アクセス: ハッカーは、いくつかの利用可能な方法のいずれかを使用して、ユーザー名とパスワードを明らかにします。そのデータを使用して、ハッカーはあなたのアカウントに向かい、ホストサーバーはハッカーが接続したことを知りません。
  2. 変える: ハッカーは、ユーザー名、パスワード、または通知設定を変更します。攻撃を見つけるのが難しくなります。
  3. 企て: ハッカーは少額のお金を動かしたり、少額の買い物をしたりします。このテストが成功すると、さらに多くの攻撃が続きます。そうでない場合、ハッカーは新しいターゲットに移動する可能性があります。
  4. 窃盗: ハッカーは、お金を送金したり、新しいカードを注文したり、その他の方法でアカウントを引き出しようとします。

このような攻撃でどれだけの損失を被る可能性がありますか?ノースカロライナ州の被害者に聞いてみてください。ハッカーは、わずか1か月で 彼女の銀行アカウントから約12,000ドル を引き出しました。

8種類のアカウント乗っ取り詐欺

誰かがあなたのアカウントにアクセスして、あなたのお金を奪うにはどうすればいいですか?盗難がプロセスを開始します。

次の8つの方法は、攻撃者が被害者のアカウントにログインするのに役立ちます。

  1. フィッシング: ハッカーが詐欺的な電子メールを送信し、あなたはITにだまされます。 ボタンをタップしてアカウント情報でログインすると、ハッカーはあなたに対してデータを使用します。
  2. マルウェア: ハッカーは、盗難を支援する小さなコンピュータープログラムを作成します。そのプログラムは、Web サイト、E メール、またはその両方に表示されます。 このアプローチは一般的です。2012 年、専門家は約 9,900 万件のマルウェアの脅威を特定しました。2021年には、12億6,600万人が見つかりました。
  3. 中間者: ハッカーは、銀行との保護された通信を盗聴します。ハッカーは、ルーターに侵入したり、銀行のファイアウォールを突破したり、他の方法を使用して攻撃を設定したりする可能性があります。
  4. クレデンシャルスタッフィング: ハッカーはユーザー名とパスワードを購入し、何千ものWebサイトへのログインを試みることができるプログラムを構築します。
  5. ハッキング: 窃盗犯は銀行のウェブサイトに侵入し、保存されているユーザー名とパスワードを盗聴します。
  6. メールの盗難: ハッカーはメールボックスに侵入し、パスワードが記載されたメールを銀行から盗みます。
  7. 財布の盗難: 泥棒はあなたの財布や財布をつかみ、クレジットカードやデビットカードにログインデータを書き込んだことを願っています。
  8. カードスキミング: ハッカーは、食料品店やガソリンスタンドの支払いツールに小さなコンピューターチップを埋め込みます。このような盗難は 、毎年約10億ドルの費用がかかります。

一部のハッカーは、1つの形式の詐欺に特化しており、セカンダリバージョンを試みることはありません。 しかし、他の人はあなたのお金を盗むために何でも何でも試みることをいとわない。

借金から立ち直るのは簡単ではありません。誰があなたから盗んだのかわからないかもしれませんし、銀行のポリシーによっては、損失から保護されないかもしれません。

また、銀行はアカウント乗っ取りによる大きなリスクにも直面しています。 被害者は損失を銀行のせいにするかもしれませんし、そうすれば、銀行のブランドを傷つける可能性があります。

アカウント乗っ取り防止プラン

攻撃を見つけるのが早ければ早いほど、より迅速に行動することができます。そして、防御が強固であればあるほど、攻撃者をよりブロックすることができます。

次の方法を試してください。

  1. 自動化に投資する。 コンピュータプログラムは、遠く離れた場所からの繰り返しのログイン試行など、異常なアクティビティを見つけることができます。このようなシステムは、アクティビティを承認できるまで、銀行のサーバーをロックダウンし、アクセスを制限する可能性があります。
  2. 2 つの要素による認証 が必要ですユーザー名とパスワードを1回組み合わせただけでは、執拗なハッカーを阻止することはできません。すべての銀行のクライアントがデバイスまたは何らかの種類の生体認証 (指紋など) を登録してログインを完了していることを確認します。
  3. カスタマーサービスを強化します。 お客様が、通常とは異なる E メール メッセージや電話などの不正行為を報告できるようにします。 IT部門が始まる前に攻撃を発見できます。
  4. レポートを見る。 銀行のITチームは、24時間体制で活動を監督し、何か異常や問題があると思われる場合は介入する必要があります。

ビジネスと個人向けの手順を組み合わせて含めていますが、これは意図的なものです。会社概要 とお客様が協力して、アカウント乗っ取りの不正リスクを減らす必要があります。

Oktaでは、日々お客様と共に、アイデンティティを保護し、ユーザーの安全を守るために活動しています。私たちの仕事についてもっと知る

参考文献

事実+統計:アイデンティティの盗難とサイバー犯罪。 保険情報研究所.

グリーンビルの10代の若者3人が詐欺容疑で逮捕されました。(2021年9月)WNCT9です。

マルウェア。AVテスト

スキミング。連邦捜査局。

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ