こんにちは、プラットフォーム事業本部の寺西一平です。
来る6月9日(木)は、「サイバー防災の日(※)」です。※2017年にLINE(株)が一般社団法人日本記念日協会へ申請し登録された記念日で、リアルだけでなくインターネット上においても防犯意識を持つ必要性を啓発する日。
DMM.comでは2020年度からサイバー防災に参画しており、今年も参画することが決まりました。
そこで今回は、”サイバー防災”と、DMM.comが行っている安心・安全のための取り組みについて簡単に紹介します。
サイバー防災とは
「サイバー防災」は、LINE株式会社とヤフー株式会社が幹事社となって、インターネット上の防災・防犯意識の啓発する事を目的としているイベントで、当社を含む11社が連携しています。
サイバー防災の公式サイト上では、我々の生活とは切っても切り離せないインターネットを安全に利用するために必要な正しい知識を身につける事ができるコンテンツが展開されています。
より安心・安全にDMM.comをご利用いただくための取り組み
インターネット上には様々な脅威が存在しています。
そうした中でより安心・安全にDMM.comをご利用いただくために、当社が最も力を入れているDMMアカウントの乗っ取り後の不正購入の対策について紹介します。
DMMアカウントの乗っ取り後の不正購入
はじめに、“DMMアカウントの乗っ取り後の不正購入”が、不正利用者によってどのように行われるか整理してみました。
大きく分けると以下の3ステップで実行され、DMM.comでは各ステップに対して対策を行っています。
IDとパスワードのリストを不正に入手
IDとパスワードの入手方法については様々なルートがありますが、ここ数年はフィッシングサイトで窃取されているケースも多く発生していると考えられます。
DMM.comでも、2021年11月からDMM.comを装ったフィッシングサイトを定期的に確認しています。DMMを装ったフィッシング詐欺にご注意ください(DMMヘルプセンター)
これに対しDMM.comではフィッシングサイトの監視及び、発見後のテイクダウン(※)対応を行っています。※テイクダウン対応:フィッシングサイトを閉鎖すること
DMMアカウントの乗っ取り
不正利用者は、最初のステップで入手したIDとパスワードのセットを用いて、大量のログインを行います。
そこで、DMM.comではその“大量のログイン”を検知して止めるためのシステムを開発・運用しており、さらに怪しいログインがあったアカウントについてはパスワード変更をお願いしています。
アカウントに登録済のクレジットカードを不正に利用
不正利用者の多くは、アカウントの乗っ取り後に、そのアカウントに登録されているクレジットカードなどの不正利用を試みます。
その際に、不正利用者は普段の利用者とは異なる動きをする事が多く、その違いなどをデータから読み取ることにより不正利用を防ぎます。
DMM.comではこうした怪しい動きを検知する為のシステムの開発・運用に加え、24時間365日の監視体制も敷き、不正な購入を止めるための態勢を整えています。
まとめ
今回ご紹介したように、DMM.comではお客さまにより安心・安全にサービスをご利用いただくために、不正対策システムと監視体制を整えています。
その結果、不正購入被害を4年間で約70%程低減させることができました。
ただ、まだまだ改善できる事もあるはずです。より高い次元の“安心・安全”を実現すべく、前進していきます!
さいごに
DMM.comでは、より安全にサービスをご利用いただく為に、不正対策グループの体制強化を行っています。興味がある方は、以下の募集ページから詳細をご確認ください!
