特許ウォッチ

公開番号2024093470
公報種別公開特許公報(A)
公開日2024-07-09
出願番号2022209862
出願日2022-12-27
発明の名称不正アクセス検知装置、不正アクセス検知方法及び不正アクセス検知プログラム
出願人KDDI株式会社
代理人個人,個人
主分類G06F 21/55 20130101AFI20240702BHJP(計算;計数)
要約【課題】少数のアクセスであっても不正アクセスを検知できる不正アクセス検知装置、不正アクセス検知方法及び不正アクセス検知プログラムを提供すること。
【解決手段】不正アクセス検知装置1は、ネットワークを介してサーバにアクセスした通信情報を取得する通信情報取得部11と、通信情報におけるユーザのIDを、パスワード複雑性検出ソフトウェアに入力し、文字列の複雑さに基づくパスワードとしての安全性の高さを示すスコアを取得するスコア取得部12と、同一のIPアドレスからサーバへのアクセス数を、スコアが高いほど、相対的に大きな数値で重み付けしてカウントするアクセス数カウント部13と、所定期間におけるアクセス数が閾値を超えた場合に、不正アクセスと判断して所定のアクセス制御を行うアクセス制御部14と、を備える。
【選択図】図1
特許請求の範囲【請求項１】
ネットワークを介してサーバにアクセスした通信情報を取得する通信情報取得部と、
前記通信情報におけるユーザのＩＤを、パスワード複雑性検出ソフトウェアに入力し、文字列の複雑さに基づくパスワードとしての安全性の高さを示すスコアを取得するスコア取得部と、
同一のＩＰアドレスから前記サーバへのアクセス数を、前記スコアが高いほど、相対的に大きな数値で重み付けしてカウントするアクセス数カウント部と、
所定期間における前記アクセス数が閾値を超えた場合に、不正アクセスと判断して所定のアクセス制御を行うアクセス制御部と、を備える不正アクセス検知装置。
続きを表示（約 590 文字）【請求項２】
前記アクセス数カウント部は、前記通信情報に基づく所定のルールに応じて、前記アクセス数をさらに重み付けしてカウントする請求項１に記載の不正アクセス検知装置。
【請求項３】
前記スコア取得部は、前記ＩＤに対して、辞書データに含まれる単語との類似度が低く、かつ、総当たり攻撃が難しいほど、相対的に高いスコアを取得する請求項１又は請求項２に記載の不正アクセス検知装置。
【請求項４】
ネットワークを介してサーバにアクセスした通信情報を取得する通信情報取得ステップと、
前記通信情報におけるユーザのＩＤを、パスワード複雑性検出ソフトウェアに入力し、文字列の複雑さに基づくパスワードとしての安全性の高さを示すスコアを取得するスコア取得ステップと、
同一のＩＰアドレスから前記サーバへのアクセス数を、前記スコアが高いほど、相対的に大きな数値で重み付けしてカウントするアクセス数カウントステップと、
所定期間における前記アクセス数が閾値を超えた場合に、不正アクセスと判断して所定のアクセス制御を行うアクセス制御ステップと、をコンピュータが実行する不正アクセス検知方法。
【請求項５】
請求項１又は請求項２に記載の不正アクセス検知装置としてコンピュータを機能させるための不正アクセス検知プログラム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、不正アクセスの検知手法に関する。
続きを表示（約 1,500 文字）【背景技術】
【０００２】
従来、インターネットを介したサービスを提供するにあたり、オンラインの不正行為への対策が不可欠となっている。例えば、非特許文献１において、不正利用の可能性があるアカウントに対して電話又は電子メールによる検証等の追加チェックを行う認証システムが紹介されている。
【先行技術文献】
【非特許文献】
【０００３】
ＡｍａｚｏｎＦｒａｕｄＤｅｔｅｃｔｏｒ、インターネット＜https://aws.amazon.com/jp/fraud-detector/＞
【発明の概要】
【発明が解決しようとする課題】
【０００４】
より高度な不正アクセス攻撃による被害の増加に伴い、不正アクセスを防ぐための技術が必要とされている。
不正アクセスを検知する技術としては、例えば、特定のＩＰアドレスからの大量アクセスを不正利用として検知するものが知られているが、大量アクセスと判定される前にＩＰアドレスを変更する等の手法によって検知を逃れられるため、効果が薄くなっている。
一方で、プロクシ経由でのアクセスの存在から、同一ＩＰアドレスからの大量アクセスと見なす時間あたりアクセス数の閾値を減らすことは、誤検知の増加を招くため困難だった。
【０００５】
本発明は、少数のアクセスであっても不正アクセスを検知できる不正アクセス検知装置、不正アクセス検知方法及び不正アクセス検知プログラムを提供することを目的とする。
【課題を解決するための手段】
【０００６】
本発明に係る不正アクセス検知装置は、ネットワークを介してサーバにアクセスした通信情報を取得する通信情報取得部と、前記通信情報におけるユーザのＩＤを、パスワード複雑性検出ソフトウェアに入力し、文字列の複雑さに基づくパスワードとしての安全性の高さを示すスコアを取得するスコア取得部と、同一のＩＰアドレスから前記サーバへのアクセス数を、前記スコアが高いほど、相対的に大きな数値で重み付けしてカウントするアクセス数カウント部と、所定期間における前記アクセス数が閾値を超えた場合に、不正アクセスと判断して所定のアクセス制御を行うアクセス制御部と、を備える。
【０００７】
前記アクセス数カウント部は、前記通信情報に基づく所定のルールに応じて、前記アクセス数をさらに重み付けしてカウントしてもよい。
【０００８】
前記スコア取得部は、前記ＩＤに対して、辞書データに含まれる単語との類似度が低く、かつ、総当たり攻撃が難しいほど、相対的に高いスコアを取得してもよい。
【０００９】
本発明に係る不正アクセス検知方法は、ネットワークを介してサーバにアクセスした通信情報を取得する通信情報取得ステップと、前記通信情報におけるユーザのＩＤを、パスワード複雑性検出ソフトウェアに入力し、文字列の複雑さに基づくパスワードとしての安全性の高さを示すスコアを取得するスコア取得ステップと、同一のＩＰアドレスから前記サーバへのアクセス数を、前記スコアが高いほど、相対的に大きな数値で重み付けしてカウントするアクセス数カウントステップと、所定期間における前記アクセス数が閾値を超えた場合に、不正アクセスと判断して所定のアクセス制御を行うアクセス制御ステップと、をコンピュータが実行する。
【００１０】
本発明に係る不正アクセス検知プログラムは、前記不正アクセス検知装置としてコンピュータを機能させるためのものである。
【発明の効果】
（【００１１】以降は省略されています）

関連特許