アカウント乗っ取りの防止

強力なアカウント乗っ取り防止戦略を実装することによって、リスクを低減し、オンラインアカウントのセキュリティを強化することができます。

仕組み

アカウント乗っ取り攻撃とは？

アカウント乗っ取り（ATO）攻撃の目的は、詐欺的取引の完了や個人特定情報（PII）の入手、あるいはさらなる攻撃のために、正規ユーザーのオンラインアカウントの支配権を手に入れることです。アカウント乗っ取り攻撃では、オンラインアカウントへのアクセス権を盗み取ろうと、クレデンシャルスタッフィングやフィッシングなどさまざまな手法が使われます。

詳細を見る

アカウント乗っ取りの防止方法

レート制限

アカウント乗っ取り攻撃は、総当たりでユーザーアカウントへのアクセスを得ようとするかもしれません。ログイン試行の回数を制限することにより、そうした攻撃が成功する前に阻止できます。

ボット管理

ボットによるクレデンシャルスタッフィング攻撃では、盗まれたクレデンシャルを使ってアカウントへのアクセス試行が行われます。悪性のボットアクティビティを阻止することにより、アカウント乗っ取りを防げます。

WAFルール

ATO攻撃は多くの場合、既知の悪性IPアドレスから仕掛けられます。SQLインジェクションなどのアプリケーション層攻撃でアクセスしようとする場合もあります。そうしたリクエストは、WAFルールでブロックできます。

ゼロトラストセキュリティ

多要素認証（MFA）の使用を強制する、送信元にかかわらずすべてのリクエストを検証するなど、ゼロトラストの枠組みを使用すれば、アカウント乗っ取り攻撃の防止に役立ちます。

アカウント乗っ取り防止のユースケース

悪性ボットアクティビティを阻止

ボットが機密情報を盗んでユーザーアカウントを乗っ取るのを阻止しながら、良性ボットアクティビティを管理します。

ユーザーを保護

ゼロトラストネットワークアクセス（ZTNA）を使って、VPNより速く安全にユーザーを接続します。

BEC攻撃を防止

アカウント乗っ取りの試みを事前予防的に阻止します。ベースラインから逸脱したメールの挙動を検出して、ビジネスメール詐欺（BEC）攻撃を事前に検出します。

ゼロトラスト

ゼロトラストアーキテクチャで侵入を防止し、ラテラルムーブメントを阻止しましょう。

Account takeover prevention case studies

今すぐアカウント乗っ取りから保護する。

営業担当者に問い合わせる

リソース

ホワイトペーパー

ゼロトラストと新たなフィッシングの脅威に関するセキュリティリーダーのコメント。

ホワイトペーパーを読む

ソリューション概要

ユーザーに既に達しているアクティブな脅威を識別します。

ソリューション概要を入手する

ブログ

Inside Cloudflare: Preventing Account Takeovers.

ブログを読む

記事

漏洩した認証情報が他に及ぼす影響

記事を読む

アカウント乗っ取り防止に関してよくある質問

アカウント乗っ取りはどのような悪影響を及ぼすか？

あなたやあなたの所属組織がATOの被害に遭ったら、何をすべきか？

ユーザーは、アカウントプロバイダー、機関、または雇用主に連絡し、侵害について注意を喚起する必要があります。ユーザーはそのアカウントに関連する資格情報（パスワードや多要素認証の方法など）を更新しなければなりません。攻撃者は一式の資格情報を使って他のアカウントへのアクセスも試みるため、他のすべてのアカウントについても更新が必要です。

アカウント乗っ取り（ATO）に遭った組織は、乗っ取られたアカウントのアクセス権を即座に取り消し、安全が損なわれたことを示す侵害インジケーターを探して、ラテラルムーブメントによって他のアカウントやネットワークの他の部分に影響が出ていないかを調べる必要があります。すべての内部システムについて、資格情報やキーをローテーションすることをお奨めします。必要に応じて法執行機関へ通報するのもよいでしょう。

アカウント乗っ取りから保護する方法は？

アカウント乗っ取りの検出とは？

アカウント乗っ取りの検出とは、アカウント乗っ取り（ATO）が起こった時にそれを認識するプロセスです。不審なIPアドレスからアカウントにアクセスしている、未知のデバイスがアクセスをリクエストしている、正規ユーザーアカウントからの異常アクティビティがあるなど、ATO攻撃の発生を示す明らかな兆候がいくつかあります。