AWS WAF 不正防止アカウント作成詐欺防止 (ACFP)

アカウント作成の不正行為は、攻撃者が 1 つ以上の偽のアカウントの作成を試みるオンライン上の違法行為です。攻撃者は、プロモーションやサインアップボーナスの濫用、なりすまし、フィッシングなどのサイバー攻撃などの不正行為のために偽のアカウントを使用します。偽のアカウントの存在は、顧客からの評判に傷をつけたり、金銭的な被害を伴う不正行為のリスクを生じさせたりするものであり、ビジネスに悪影響を及ぼす可能性があります。

Fraud Control アカウント作成詐欺防止 (ACFP) 機能を実装することで、 AWS WAF アカウント作成の不正行為を監視および管理できます。 AWS WAF は、同梱のアプリケーション統合 SDK AWSManagedRulesACFPRuleSet とともに AWS Managed Rules ルールグループでこの機能を提供しています。

ACFP マネージドルールグループは、悪意のあるアカウント作成の試みの一部である可能性があるリクエストにラベルを付けて管理します。ルールグループは、クライアントでアプリケーションのアカウントサインアップエンドポイントに送信するアカウント作成の試みを検査することでこれを行います。

ACFP は、アカウントのサインアップリクエストをモニタリングして異常なアクティビティがないかを確認し、疑わしいリクエストを自動的にブロックすることで、アカウントサインアップページを保護します。ルールグループは、リクエスト ID、行動分析、機械学習を使用して不正なリクエストを検出します。

• 検査のリクエスト– ACFP を使用すると、アカウントの異常な作成の試みや、盗まれた認証情報を使用する試みを可視化して制御でき、不正なアカウントの作成を防止できます。ACFP は、盗まれた認証情報のデータベースに照らして E メールとパスワードの組み合わせをチェックします。このデータベースは、漏えいされた認証情報がダークウェブ上で新しく見つかると定期的に更新されます。ACFP は、メールアドレスで使用されているドメインを評価し、電話番号や住所のフィールドの使用をモニタリングして、エントリを検証するとともに、不正行為を検出します。ACFP は、IP アドレスやクライアントセッションごとにデータを集約し、不審なリクエストを大量に送信するクライアントを検出してブロックします。

• レスポンス検査 — CloudFront ディストリビューションの場合、ACFP ルールグループは、受信したアカウント作成リクエストを検査するだけでなく、アカウント作成の試行に対するアプリケーションの応答を検査し、成功率と失敗率を追跡します。この情報を使用して、ACFP は失敗した試行回数が過度に多いクライアントセッションまたは IP アドレスを一時的にブロックできます。 AWS WAF は、レスポンス検査を非同期で実行するため、ウェブトラフィックのレイテンシーが大きくなることはありません。

注記

このマネージドルールグループを使用する場合、追加料金が請求されます。詳細については、「AWS WAF の料金」を参照してください。

注記

ACFP 機能は、Amazon Cognito ユーザープールでは使用できません。

トピック

• AWS WAF ACFP コンポーネント
• ACFP でアプリケーション統合 SDK を使用する理由
• ACFP マネージドルールグループをウェブ ACL に追加
• ACFP のテストとデプロイ
• AWS WAF 不正防止アカウント作成詐欺防止 (ACFP) の例