接続操作(通信の乗っ取り)はオンライン不正そのものとほぼ同じくらい古くから存在します。初期の頃から不正利用者は自身のインターネット接続が実際の発信元とは別の場所から発信されているように見せかける方法を試みてきました。
今日、接続操作はユビキタス(どこにでもある状態)で巧妙なものとなり、そしてアカウント乗っ取り(ATO)の最新の進化と共に検知が特に困難になっています。
Forterは接続操作の検出に投資する理由
Forterの2025年4月のリリースではサービス内でのデバイス乗っ取り検出精度が20%向上し、VPNやプロキシといった接続操作の手法を特定する能力が15%向上しました。これは研究、実験、そして技術的な作業への多大な投資の成果です。
しかし接続操作は古くから存在し、それを特定する機能はForterトラストプラットフォームに最初から組み込まれていました。ではなぜ今、これほど力を入れているのでしょうか?その答えは不正利用者が進化を止めないからです。
偽装の巧妙化という増大する脅威
単純な操作の試みと巧妙な操作の試みとの間には大きなギャップがあります。問題はますます多くの不正利用者がより巧妙になっていることです。一部の不正利用者は今でもVPNを使って自分の位置情報を隠し、実際とは違う場所にいるように見せかけようとしますし、素人の不正利用者がいなくなることはないでしょう。一般的に、不正利用者は最小限の労力で目標を達成しようとするため、この基本的な脅威を無視することはできません。
2022年以降、巧妙な接続操作は広範囲にわたるようになりました。この増加は販売事業者が今や単純な試みを検知するツールを持っているという事実と、コロナ禍において多くの人々が自宅に閉じこもっていたり、パンの作り方を学んだりしていた一方、中にはオンライン不正に手を染める者が登場したことと相関しています。彼らの中にはコロナ禍が去ってもオンライン犯罪をやめなかった者も多くいます。この新たな犯罪者層が巧妙な手口を磨くにつれ、彼らは何が本当に効果的かを見極めるようになっています。
効果的な接続操作はこれらの犯罪において不可欠です。なぜなら、真の身分を隠蔽する鍵となるからです。IPアドレスが使用中のアドレスやアカウントと関連していないことが明らかになったり、実際のIPアドレスを隠蔽していることが判明したりすると、警告サインが点灯します。
ATO(アカウント乗っ取り)の最新の進化
巧妙化しているのは接続操作だけではありません。アカウント乗っ取り(ATO)の最新の進化もまた巧妙であり、過去6ヶ月で12%増加しています。
ATOは多くの場合リモートデスクトップ攻撃を介してデバイスを乗っ取り、頻繁にソーシャルエンジニアリングの手口を用います。実際に不正利用者は顧客のデバイスを遠隔操作し、そのデバイスを介してアカウントを持つサイトで購入を行うことができます。
これは接続操作問題に対する巧妙な解決策です。なぜなら、この攻撃で不正利用者が使う”デジタルな仮面”が非常に説得力があるからです。この種の攻撃が一般的になればなるほど、販売事業者が保護されることがますます不可欠になります。
不正を捕らえるにはスピードが不可欠
それだけでも十分なプレッシャーであるにもかかわらず、販売事業者はこれらや他の種類の偽装をリアルタイムで特定できなければなりません。不正利用者はボットや他の形態の自動化を使い、接続の外観や本人性の他の要素をミリ秒単位で交換し、検知する側もそのペースに追いつかなければなりません。
そして、AIエージェントがデジタルコマースでより普及するにつれて、瞬間的な活動はより一般的で期待されるものとなり、それゆえに、同様に迅速な保護が必要となります。今のところ、不正防止策にリアルタイムの現実確認を組み込むことの重要性を理解することは、競争上の優位性となります。
本人性(アイデンティティ)の評価はこれまで以上に重要に
常にこれを正しく行うためには、購入の背後にある真のアイデンティティを確信を持って正確に理解することが不可欠です。接続操作が発生していることを単に識別するだけでは不十分です。なぜなら、一部の正当な顧客はプライバシー懸念や地政学的状況など、正当な理由でIPアドレスを隠蔽するからです。
問うべきは、「これは接続操作か?」ではなく、「画面の向こうにいる人物は、そのアカウントと決済方法に正当に紐づく本人か?」ということです。
技術的な詳細は興味深く、Forterチームが企業に最高水準の保護を提供するために探求している内容は驚くべきものです。しかし結局のところ、すべては本人性(アイデンティティ)の問題なのです。それこそが、不正を阻止し、優良顧客のための道を切り開き、そしてあなたのビジネスが成功に向けて設定されていることを確実にするために必要な考え方です。
*** 本コンテンツは2025年3月21日に公開されたブログ( “Keeping Up With the Fraudsters: Connection Manipulation” )を翻訳したものです。