Slide 1
Slide 1 text
© DMM.com
© DMM.com
ユーザを不正被害から
守るためのシステムとは?
プラットフォーム事業本部 不正対策チーム
2019年12月12日
Slide 2
Slide 2 text
© DMM.com
合同会社DMM.com
プラットフォーム事業本部 不正対策チーム
プロダクトオーナー
経歴
•2012〜 Webアプリケーションの脆弱性診断(DAST)立ち上げ
•2015〜 会員基盤のセキュリティ強化を監修
•2017〜 DMMアカウント/決済の不正対策 立ち上げ
寺西一平
2
Slide 3
Slide 3 text
© DMM.com
本日の内容
1. 不正対策ってなに?
2. 不正対策システムについて
3. まとめ&伝えたいこと
3
Slide 4
Slide 4 text
© DMM.com
本日の内容
1. 不正対策ってなに?
2. 不正対策システムについて
3. まとめ&伝えたいこと
4
Slide 5
Slide 5 text
© DMM.com
不正とは?
5
機能
なぜ狙われるか?
どの様な手段が使われるか?
ログイン
アカウントの乗っ取り
・アカウントリストアタック
クレジットカード登
録
クレジットカードが使えるか確認
・有効性確認
- クレジットマスター
購入
転売等を目的とする購入
・乗っ取ったアカウントの...
- クレジットカード
- ポイント 等の利用
・不正なクレジットカードでの決済
Slide 6
Slide 6 text
© DMM.com
不正な購入の対策
6
Slide 7
Slide 7 text
© DMM.com
検知条件を追加
・不正ユーザ特有の行動や属性情報をシステムに登録
・1000件を超えるルールが稼働中
削除したものを含めると3000件程(大体1年くらい)
7
Slide 8
Slide 8 text
© DMM.com
怪しい操作を検知→対処
・システムに登録されているルールに合致する操作を検知
・ルールの内容や精度によって、検知後のアクションを変更します
8
Slide 9
Slide 9 text
© DMM.com
効果測定
・検出率、精度を確認
FalseNegative? FalsePositive?
・データから不正のトレンドを見つけ出す
どの様に不正行為が行われているか?
・不正検知条件にフィードバックする
どうすれば止められるか?
9
Slide 10
Slide 10 text
© DMM.com
10
Slide 11
Slide 11 text
© DMM.com
実は、これでは足りないんです。。
11
Slide 12
Slide 12 text
© DMM.com
12
Slide 13
Slide 13 text
© DMM.com
なぜ早さが必要なのか?
13
Slide 14
Slide 14 text
© DMM.com
早く回した結果...
14
Slide 15
Slide 15 text
© DMM.com
本日の内容
1. 不正対策ってなに?
2. 不正対策システムについて
3. まとめ&伝えたいこと
15
Slide 16
Slide 16 text
© DMM.com
要件
・リアルタイムな判定
- ID/パスワード認証トランザクション
- 決済トランザクション
→約2,000,000/day (約70〜80rps)
・機能追加が容易に出来ること
不正を行う側の変化に追いつけるか?
16
Slide 17
Slide 17 text
© DMM.com
どうしたか?
17
Slide 18
Slide 18 text
© DMM.com
どうなっていくか?
•サーバ管理コストを改修に当てることで改修速度を加速!!
・シンプル化して改修速度を加速!
モノリシックなシステムを分解、GCP上へマイグレーション。
・機械学習の利用拡大
18
Slide 19
Slide 19 text
© DMM.com
本日の内容
1. 不正対策ってなに?
2. 開発・運用しているシステムについて
3. まとめ&伝えたいこと
19
Slide 20
Slide 20 text
© DMM.com
まとめ
1.データを蓄積して相手の変化を検知する
2.相手の変化に素早く対応する
3.対応の結果を確認する
4. 1〜3を高速で反復して強化していく
20
Slide 21
Slide 21 text
© DMM.com
伝えたいこと
不正対策は横連携が大事だと考えています。
不正でお困りの方、ナレッジの共有をしてみませんか?
(GCPやGoについても大歓迎!!)
21