なりすまし防止ソリューション

FBIのインターネット犯罪報告書2021(IC3-2021)によると、スプーフィングとなりすましに基づくサイバー犯罪により、次のような損失が発生しました。82.2百万ドル!したがって、企業はスプーフィング対策ソリューションを導入する必要があります。ソリューションを導入し、凶悪なサイバー犯罪から保護する必要があります。

なりすましとは、ユーザーを複製して不正にシステムにアクセスする行為のことです。最近では、ハッカーは、生体認証で保護されたプラットフォームを迂回するために、人の生死を偽る技術を採用しています。 

このブログでは、CNN(Convolutional Neural Network)やその他の手法を用いたCNN(Convolutional Neural Network)、まばたき検出などの手法を用いた、なりすまし防止技術についてご紹介します。

なりすまし防止とは?

アンチスプーフィングは、ネットワークの入口でIPアドレスのフィルタリングを行うことです。この入口でのフィルタリングは、すべてのネットワークで実施する必要があります。 スプーフィングを防ぐ.この技術は、IPアドレスの真正性を確認することで、なりすましや不正なパケットをブロックします。ファイアウォールルールは、受信する各パケットを判断し、その送信元アドレスをチェックします。また 電子メール認証プロトコルを使用することで、送信者の身元と電子メールメッセージの正当性を確認します。

ファイアウォールルールは、設定されたルールに従ってパケットをブロックまたは許可することによって、すべてのパケット内の制御情報を評価します。ファイアウォールルールは、コンピュータまたはコンピュータの集合体に割り当てられたポリシーに指示されます。

なりすまし防止ソリューションのメリット

パスワードのような通常のセキュリティ方法は破られる可能性がある。生体認証はセキュリティを強化するが、生体認証がハッカーになりすまされると、正確な照合ができない。ハッカーは、闇市場で入手可能な100ドル以下のツールを使うことができる。 $100 を使い、なりすましを試みます。また、攻撃方法のチュートリアルをわずか5ドルで購読できることにも驚かされます。

そのため、なりすまし防止技術に投資することは を導入することは、非常に重要です。これにより、システムにアクセスしようとしているのが、2Dや3Dの表現を使った悪意のある人物ではなく、許可された生身の人間だけであることが保証されます。

このセキュリティ対策により、写真、ビデオ、財務情報、社会保障番号、医療情報、公的記録、電子メールアカウントなど、個人情報の悪用を防止することができます。

生体認証詐称攻撃への対策ソリューション

生体認証なりすましとは、ハッカーが顔認証、指紋認証、音声認証などの生体認証になりすまし、非倫理的に端末に侵入するサイバー攻撃である。このうち、顔認証はなりすまし攻撃に最も多く利用されています。顔認証によるなりすまし攻撃には、2D表示攻撃と3D表示攻撃の2種類があります。さらに、静的なものと動的なものに分類されます。

静的2D表現攻撃では、写真や平らな紙、マスクなどが使われ、動的2D表現攻撃では、複数の写真を連続させたり、動画が使われる。 

静的3D表示攻撃では写真や彫刻が使われ、動的3D表示攻撃では高度なロボットが悪意ある行為者の手助けをします。

Liveness Detectionとは?

なりすまし対策に進む前にの解決策を考える前に、まず、生体認証によるなりすましの検知について知っておく必要があります。

活力検出は、すべてのバイオメトリクスに基づくなりすまし防止ソリューションの基礎となる技法です。ソリューションのベースとなっている技術です。これは、コンピュータビジョン技術を使用して、顔の生体情報が生きているか、複製されているかを検出するものです。 アクティブにもパッシブにも対応可能です。

アクティブ・ライブネス

これは、顔認識システム間の通信を確立することで、生存率を検出するものです。カメラの前に立ち、笑顔やうなずきなどのアクションを行う必要があります。何が出てくるかわからない(ハッカーにもわからない)ランダムな動作なので、効果的かつ迂回しにくい。

パッシブ・ライブネス

パッシブライブネスでは、あなたの顔の生体情報が本物か複製かをシステムがテストしていることを意識することはありません。アクティブ・ライブネスよりも信頼性が高い。 

生体認証なりすまし攻撃への対策技術

なりすまし防止ソリューションは、信頼性が高く、最高の精度を備えている必要があります。ここでは、一般的に使用されている方法をいくつか紹介します。 

まばたき検出

まばたきをすることで、顔の表情がわかるので、なりすまし防止に効果的です。まばたきは、なりすまし対策として有効な手法です。人間は1分間に平均15〜30回まばたきをしますが、まばたきの間、約250ミリ秒間目を閉じたままにしています。

最近のカメラは、1秒間に30フレームで50ミリ秒というように、フレーム間の間隔が非常に短い動画を記録します。この新時代のカメラ能力によって、目を閉じたフレームを見つけたり、まばたきの回数をカウントしたりすることができます。この技術は、顔のランドマーク解析や、目の表面積を求めることでなりすまし防止に利用されています。ソリューションを提供します。

畳み込みニューラルネットワーク

なりすまし対策とは? CNN(Convolutional Neural Network)を使用することです。これは、サイバー犯罪者が使用する本物のグラフィックとなりすましグラフィックの区別をトレースするディープラーニング技術です。CNNは人工知能(AI)の概念に基づいており、なりすまし防止行為のためのピクセルデータを計算する。.

しかし、この方法は精度が低い。CNNが評価する特徴量は決まっていないのだ。CNNは、人間の目には見えないものを検出できればいいという考えで動いています。そのため、狭い範囲のユースケースにしか使えない。

チャレンジ・レスポンス技法

もう一つの有効ななりすまし対策 もう一つの有効ななりすまし対策として、特定の動作でなりすまし画像や動画を検出するチャレンジ&レスポンスがあります。これには以下のようなものがあります。

  • 笑顔
  • 頷き
  • 悲しみや喜びのような顔の表情
  • ウェービング

また、追加の入力を必要とするため、ユーザーエクスペリエンスが低下する可能性があります。そのため、企業によっては、なりすまし対策として有効でない場合もソリューションとは言えないかもしれません。

3Dカメラ

3Dカメラは、正確なピクセル深度情報が正確な結果をもたらすことから、最も実用的で根拠のあるなりすまし防止策の1つであると結論付けられています。3Dカメラは、正確なピクセル深度情報が正確な結果をもたらすため、最も実用的で根拠のあるなりすまし防止ソリューションの1つであると結論づけています。3Dカメラは、顔と写真のような平面的な形状の違いを判断するのに役立つため、偽の表現を用いたアクセスを回避することができます。

アクティブフラッシュ

アクティブフラッシュスポットは、顔への光の反射を利用して行動を偽装するものです。照明環境を変えることで、人間の顔に反射が生じるというコンセプトに基づいています。

フラッシュ前の顔とフラッシュ後の顔を比較し、画素深度を計算することで、複製された顔と本物の顔を識別する。

一般的なスプーフィング攻撃への対策ソリューション

このほかにも、メールスプーフィング、発信者番号通知スプーフィング、IPスプーフィング、中間者攻撃(MitM)など、さまざまなスプーフィングがあります。ここでは、これらの攻撃を防ぐための方法をいくつか紹介します。

公共ネットワークの利用を控える

脅威者はあなたとネットワークソースの間に位置することができるため、公共のネットワークは安全ではありません。彼らは、あなたのデバイスに保存されている仕事関連のデータにアクセスして傍受したり、財務情報、社会保障番号などを盗むためにマルウェアを注入することさえできます。したがって、VPNを使用することが推奨されます。

多要素認証の適用

多要素認証(MFA)は、セキュリティのレイヤーをさらに増やします。そのため、たとえハッカーがあなたのパスワードを盗んだとしても、セキュリティを回避することはできません。MFAの方法には、OTP、生体認証、携帯電話への「許可」通知などがあります。 

メール認証プロトコルの利用

SPF、DKIM、DMARなどのメール認証プロトコルの実装 DMARCなどのメール認証プロトコルを実装することで、メールドメインを利用したなりすまし攻撃を防ぐことができます。すでにSPFを利用している場合は、SPFチェッカーを使用することをお勧めします。 SPFチェッカーを定期的に利用し、不正なメール送信の有無を確認することをお勧めします。

URLをクリックする前にカーソルを合わせる

また、なりすまし対策として認識できないリンクや怪しげなリンクを直接クリックしないようにすることです。クリックせずに、カーソルをその上に置くとよいでしょう。画面左下にURLが表示されるので、安全なサイトに移動していると感じたときだけ、そのURLにアクセスしましょう。

概要

アンチスプーフィングとは、ネットワークの入口で悪意のあるIPアドレスを遮断することを指します。この技術は、IPアドレスの真正性を確認することで、なりすましや不正なパケットをブロックします。標準的で実行可能なアンチスプーフィング技術の中には、目の瞬き検出、CNN、3Dカメラ、懐中電灯などの概念に基づくものがあります。

公共のネットワークの使用や、オンラインでの情報の過剰な共有は控える必要があります。また、メールのドメインを使って行われるなりすまし攻撃を防ぐDMARCツールに投資してください。DMARCに関することは、すべてPowerDMARCにご相談ください。