アカウント乗っ取り(ATO)の阻止

効果的なATO対策は、ユーザーに負担をかけずに不正行為を阻止することで、コストを削減し、収益を増加させます。

アカウント乗っ取り(ATO)対策が重要な理由

ダーク ウェブには、何十億もの盗まれた認証情報が存在します。そして、多くの場合、それらの認証情報は公けになる前に武器として悪用されます。事態は深刻化し、攻撃者のツール、手段、AIの継続的な進歩により、ATOや不正行為は増加しています。

これらの攻撃は、金融情報の盗難につながり、銀行口座やロイヤルティ ポイントの流出、不正購入、お客様のアカウントを利用した詐欺などを引き起こします。

不正行為に対するコストの増大から、ブランドの毀損、さらには収益機会の逸失まで、ATOがビジネスにもたらす連鎖反応を軽減するためには、効果的な防止策を講じることが極めて重要です。

クレデンシャル スタッフィング調査報告書を読む ›

Syselevenの顧客事例

F5によるサポート

攻撃者は、自動化されたクレデンシャル スタッフィング攻撃や手動によるなりすましを利用して、侵害されたデータを検証し、アカウントを乗っ取って不正行為を行います。

CAPTCHAや多要素認証(MFA)のような攻撃抑止ツールの多くは、攻撃者を阻止できず、本来のお客様を苛立たせ、収益の損失や顧客離れを引き起こします。

F5は、デジタル アカウントへのログイン試行をリアルタイムで監視し、実際のユーザーと、ボットや自動化、人の手による不正な試行を区別します。

F5は、不正行為の防止とお客様への負荷のバランスをとる効果的な戦略を提供することで、戦略的なビジネス成果を守ることができるようお手伝いします。

ユーザーの不満を生まずに不正行為を阻止する ›

F5 ATO対策マーキテクチャ概念図

F5ソリューションを調べる

クレデンシャル スタッフィング攻撃の阻止

ATOにつながる認証情報を利用した自動攻撃を阻止する


攻撃者の行動は素早く、自動化を利用し、攻撃防御策を巧妙に回避するさまざまな方法を使用してATOや不正行為を行います。

F5のソリューションは、集合的な防御ネットワーク全体の侵害を継続的に監視することで、クレデンシャル スタッフィングを阻止します。これらのソリューションは、耐久性のあるネットワーク、デバイス、および環境の遠隔測定信号を使用して、異常な動作を正確に検出します。

Silverline Shape Defense

便利なマネージドサービスで、クレデンシャル スタッフィングや自動化された不正行為に対する高度な保護を提供します。

さらに詳しく ›

Shape Enterprise Defense

高度な学習を行ったリスク認識型のAIを用いて、お客様の最も重要な資産を保護するための、成果を重視した専用の防御策を提供します。

さらに詳しく ›

攻撃方法の変化に対応

人の手によるATOを阻止する


当社のソリューションは、リアルタイムで難読化を行い、偵察やプロファイリングを無力化することで、攻撃者に攻撃を諦めさせます。これにより、高度なツールを使って人間の行動を模倣するボット、自動化、模倣攻撃を阻止します。

類似した攻撃プロファイル、リスク対象、不正行為の履歴に基づいて脅威インテリジェンスをモデル化することで、セキュリティ対策を自動的に展開し、最大限の効果を得ることができます。

Shape Enterprise Defense

高度な学習を行ったリスク認識型のAIを用いて、お客様の最も重要な資産を保護するための、成果を重視した専用の防御策を提供します。

さらに詳しく ›

Shape AI Fraud Engine(SAFE)

悪質なボットをリアルタイムで検知するだけでなく、正当な顧客になりすました攻撃者を特定し、阻止します。

さらに詳しく ›

認証情報の盗難と悪用を防ぐ

認証情報を盗難から守り、漏洩した認証情報の使用を阻止する


Webアプリケーションの機密フィールドの暗号化と難読化をリアルタイムで行い、マンインザブラウザ攻撃による認証情報の盗難を防止します。犯罪者が、一般に使用され、悪用されることの多い認証情報を武器として使用しようとする試みを最初の段階で特定します。また、保護されたリソースへのアクセスをリアルタイムに検証し、以前に盗難された認証情報を使用したリクエストをブロックします。

F5 Advanced Web Application Firewall(WAF)

認証情報の暗号化、難読化、検証をリアルタイムで行い、侵害を防ぎます。

さらに詳しく ›

アクセスの簡素化と統合

セキュアアクセスプロキシを使用して、企業のアプリケーションを保護しながら、信頼できるユーザーのログインプロセスを簡素化


リアルタイムで検証を行い、自動化されたクレデンシャル スタッフィングや、企業アプリケーションへの不正アクセスを試みるユーザーなりすまし攻撃などを介して行われる、漏洩した認証情報を使用したログイン試行を防ぎます。効率的なAAAでアクセスを保護することにより、ログイン ワークフローを簡素化し、ユーザビリティ、スケーラビリティ、セキュリティを向上させます。

F5 BIG-IP Access Policy Manager(APM)

不正アクセスから保護しながら、使いやすさとスケーラビリティを強化します。

さらに詳しく ›

F5 Device ID+

高度な信号収集と機械学習アルゴリズムを用いて、ユーザー エクスペリエンスを向上させ、不正行為を阻止します。

さらに詳しく ›

エコシステム統合

F5ソリューションとATOエコシステムの統合


F5は、世界の大手テクノロジ企業と協力して、名高いブランドをボット、悪用、不正行為から守る共同ソリューションを開発しています。

Shape Security + Okta

OktaとShapeでWeb、モバイル、APIを保護します。

さらに詳しく ›

Shape Security

SAP CIAM B2Cをボット、悪用、不正行為から保護します。

さらに詳しく ›

リソース

ソリューションの概要

ソリューションの概要

アカウント乗っ取り(ATO)の阻止

概要を読む ›

Eブック

Eブック

クレデンシャル スタッフィング2021:最新の攻撃トレンドとツール

Eブックを読む ›

ビデオ

ビデオ

実際の攻撃に関するビデオ:SSDによる州当局のクレデンシャル スタッフィング攻撃抑止策

ビデオを見る ›

事例

事例

北米の銀行の上位10行がクレデンシャル スタッフィングを排除

事例を読む ›

デジタル記事

デジタル記事

COVID-19のピーク時にフィッシング攻撃が220%増加、サイバー犯罪者の好機が拡大

記事を読む ›

事例

事例

世界的な送金サービスが攻撃を阻止し、機能停止を回避

事例を読む ›

Eブック

Eブック

攻撃者の経済学:サイバー攻撃の背後にある経済学を理解する

Eブックを読む ›

レポート

レポート

Gartnerの『オンライン詐欺検出対策に関するマーケット ガイド』

レポートを読む ›

デジタル記事

デジタル記事

クレデンシャル スタッフィングのツールとテクニック、パート1

記事を読む ›

次のステップ

デモを見る

F5 ATO対策ソリューションを実際にご確認ください。

トライアルを開始

ATO対策としてF5 Silverline Shape Defenseをお試しください。

お問い合わせ

F5が期待されるセキュリティ・アウトカムにどのように貢献しているかをご覧ください。