DMM meetup ユーザを不正から守るシステムとは？

Transcript

1. © DMM.com © DMM.com ユーザを不正被害から
 守るためのシステムとは？
 
 プラットフォーム事業本部 不正対策チーム
 2019年12月12日


2. © DMM.com 
 合同会社DMM.com
 プラットフォーム事業本部 不正対策チーム 
 プロダクトオーナー
 
 


   経歴
 •2012〜 Webアプリケーションの脆弱性診断(DAST)立ち上げ 
 •2015〜 会員基盤のセキュリティ強化を監修 
 •2017〜 DMMアカウント/決済の不正対策 立ち上げ 
 
 寺西一平 2

3. © DMM.com 本日の内容
 1. 不正対策ってなに？
 2. 不正対策システムについて
 3. まとめ&伝えたいこと
 3


4. © DMM.com 本日の内容
 1. 不正対策ってなに？
 2. 不正対策システムについて
 3. まとめ&伝えたいこと
 4


5. © DMM.com 不正とは？
 5
 機能
 なぜ狙われるか？
 どの様な手段が使われるか？ 
 ログイン
 アカウントの乗っ取り


   ・アカウントリストアタック
 クレジットカード登 録
 クレジットカードが使えるか確認 
 ・有効性確認
 　- クレジットマスター
 購入
 転売等を目的とする購入
 ・乗っ取ったアカウントの...
 　- クレジットカード
 　- ポイント 等の利用
 ・不正なクレジットカードでの決済 


6. © DMM.com 不正な購入の対策
 6


7. © DMM.com 検知条件を追加
 ・不正ユーザ特有の行動や属性情報をシステムに登録
 
 ・1000件を超えるルールが稼働中
 　削除したものを含めると3000件程(大体1年くらい) 
 7


8. © DMM.com 怪しい操作を検知→対処
 ・システムに登録されているルールに合致する操作を検知
 ・ルールの内容や精度によって、検知後のアクションを変更します
 8


9. © DMM.com 効果測定
 
 ・検出率、精度を確認
 　FalseNegative？ FalsePositive？ 
 
 ・データから不正のトレンドを見つけ出す


   　どの様に不正行為が行われているか？ 
 
 ・不正検知条件にフィードバックする
 　どうすれば止められるか？ 
 9


10. © DMM.com 10


11. © DMM.com 実は、これでは足りないんです。。
 11


12. © DMM.com 12


13. © DMM.com なぜ早さが必要なのか？
 13


14. © DMM.com 早く回した結果...
 14


15. © DMM.com 本日の内容
 1. 不正対策ってなに？
 2. 不正対策システムについて
 3. まとめ&伝えたいこと
 15


16. © DMM.com 要件
 ・リアルタイムな判定
 　- ID/パスワード認証トランザクション 
 　- 決済トランザクション 


    　→約2,000,000/day (約70〜80rps) 
 
 ・機能追加が容易に出来ること
 　不正を行う側の変化に追いつけるか？ 
 16


17. © DMM.com どうしたか？
 17


18. © DMM.com どうなっていくか？
 
 •サーバ管理コストを改修に当てることで改修速度を加速！！
 
 ・シンプル化して改修速度を加速！
 　モノリシックなシステムを分解、GCP上へマイグレーション。 
 


    ・機械学習の利用拡大
 
 18


19. © DMM.com 本日の内容
 1. 不正対策ってなに？
 2. 開発・運用しているシステムについて
 3. まとめ&伝えたいこと
 19


20. © DMM.com まとめ
 1.データを蓄積して相手の変化を検知する
 2.相手の変化に素早く対応する
 3.対応の結果を確認する
 4. 1〜3を高速で反復して強化していく
 
 


    20


21. © DMM.com 伝えたいこと
 不正対策は横連携が大事だと考えています。
 不正でお困りの方、ナレッジの共有をしてみませんか？
 (GCPやGoについても大歓迎！！)
 21