• 当社のソリューション
• お客さま
• パートナー
• ニュース＆イベント
• ブログ
  • 最新のブログ投稿
  • 著者について
  • 電子メール経由でブログを購読する
• 会社
• 資料館

2009年7月9日

デバイスの識別はあなたに対して、個人データを使用してから詐欺を防ぐことができますか？

によると、 カーネギーメロン大学の研究者による新しい研究は、彼または彼女の社会保障番号を予測するために生まれた個々の場所と日付を活用することが可能になりました。 クレジットカード番号、生年月日、個人的な好み...ちょうど約何でも：私たちのほとんどは、世界中のウェブ（多くの場合、喜んで、時々いません）詐欺師が私たちを識別するために使用できるデータの形で私たちの作品を残すために自分自身について十分な個人データを供給している私たちを識別するために使用することができるすべてのもの。 カーネギーの研究などのオンラインソースから入手できます個人データことが明らかになったFacebookは現在、今まで合理的に乗っ取られたコンピュータのネットワークによって、インテリジェントな推測から、保存と考えられていた私たちの社会保障番号、個人のプライベートなデータを構築するために使用することができます。

ここでの問題を綴るカーネギーの研究からの抜粋は次のとおりです。

"繰り返し侵害を検出するための防衛メカニズムは、これらのサービスでの場所にありますが[インスタンスのIPアドレスが3つ以上失敗したログインやトランザクションを発信し、SSNVSは検証SSNsで誤った試行を追跡し、金融機関のブラックリスト（各種日間または数ヶ月）]、乗っ取られたコンピュータの''ボットネット"は"戦略的サービス、感染マシン、ターゲット·アカウント間の同時試行を配布し、SSNs。 "攻撃者は、安価にテストすることができ、ターゲットのバリエーションを密かに、膨大な数の

ThreatMetrixは、詐欺師は、プロキシの後ろに隠れている場合であっても、試行のソースを識別するため、デバイスの識別が困難 "戦略的サービス全体の同時試行を配布する"にしてしまう。 "安くと密かに"私は技術ツールや詐欺をコミットするための手段は、彼らがはるかに多くの人々がオンライン詐欺ビジネスにジャンプすることができますようにはるかに悪い悪い問題を作っている方法については、以前のブログエントリで述べたものと一致している。 さらに我々は、オンラインで自分自身について明らかにし、より簡単に我々は我々であると私たちは何者によって識別することができます。 オンラインバンキング、購買、ゲーム、デートやソーシャルネットワーキングは、我々は我々の物理的なプレゼンス、これは詐欺のための機会を作成しなくてもであると主張する人であることを識別するために、私たちの能力に依存しています。 生年月日、住所、お気に入りのペットの、高さ、目の色、社会保障番号など：Web上で、我々は（とある）私たちのアイデンティティを認証するために使用できる属性の形式のデータによって定義されています。 カーネギーの研究では、それが資格認定のために人のより完全で正確な画像を得るためにさまざまなソースからこれらのデータを相関させる可能性は大いにあることを示しています。 これは、オンラインの世界に大混乱をもたらす可能性を秘めている新しいものです。

ワールドワイドウェブに散らばって、それらの個人データの属性は、リスクの新しい形を提示します。 デバイス識別（これは正しく行われている場合）コンピュータである誰が認証する基準の信頼性の高いポイントを提供することによって、そのリスクの一部を取り戻すことができます。 人の代わりにコンピュータをプロファイリングすることによって、ThreatMetrix·デバイスの識別は、アイデンティティをオンラインで認証する方法として、次のような利点を提供しています。

• 即座に接続が確立された瞬間に数秒以内にコンピュータを識別する：あなたのウェブサイトに誰かのアクセスを提供する前に、デバイス接続のリスクを管理する
• 受動的な、非侵入型の識別：データではなく人の訪問、コンピュータとの接続により供給されるため、認証は、Webサイトの訪問者から、または入力の知識は必要ありません
• そのような社会保障番号などの個人データが危険にさらされている場合でも、ThreatMetrix·デバイスの識別は、企業や機関が違法なアカウントを確立するためにそれらを使用して詐欺を防ぐのに役立ちます

デバイスIDは、今後数年間に世界中で、ウェブ上でのアイデンティティを認証するために、持っている必要があります要因になるのだろうか？

トムグラブカテゴリー投稿者： アカウントの妥協 。 アナリストや研究 。 ボット 。 クレジットカード決済 。 デバイスの検出 。 デバイスの指紋 。 デバイスの識別 。 個人情報の盗難 。 新規アカウント登録 。 オンライン詐欺 。 オンライン詐欺の動向 。 PCの指紋 。 ソーシャルネットワーク

コメントを残す

返事をキャンセルするにはここをクリックしてください。

名前（必須）

メール（公開されません）（必須）

ウェブサイト

1. 興味深い。 私はデバイスの識別は、最終的にすべてのオンライン金融取引のために必要だと思うだろう。 私は銀行に勤めています。 我々は、アカウントのハイジャックを保護するためのかなり良い技術を持っていますが、新しいaccoutの開口部、クレジットカードのアプリケーションでは、貸付金は、我々に頼らなければならないすべての人の身元を確認するには、クレジットデータ等であるなど。 詐欺師は我々が行うのと同じ身元確認データベースを使用する場合は、I wouldntのは驚かされる。

   Franzie

• <前の記事
• 次の記事>

• 翻訳者

  

• 私たちの投稿を共有

• 購読する

  電子メール経由で購読する
  私たちのRSSフィードを購読する
  Twitterでフォローする

• 人気の投稿

  • もう言葉ではありません：欧州委員会法が明示的な同意が必要
  • FacebookのIPOのアザー·サイド
  • ハッカーはチムニーダウン限りヘルファイアミサイルのようなドアで警察を心配する必要はありません
  • クレードルを奪う...文字通り-子供のアイデンティティの盗難はライジング
  • Googleウェブ

• その他のリソース

  	Ponemonの研究： 消費者の態度で プライバシー詐欺防止
  	エグゼクティブプライマー： のデバイスIDを使用して、 詐欺防止
  	テクニカルホワイトペーパー： デバイスインテリジェンスの深さ

• カテゴリー

  カテゴリを選択アカウントが侵害される（37） Adknowledge（1） 高度な永続的な脅威（1） アナリスト（1） アナリストとリサーチ（12） 匿名（8） 匿名の攻撃（13） 銀行詐欺（30） アメリカ詐欺の銀行（1） BART（1） ボットネット（28） ブライアン·クレブス（2） Carberp（1） Carberpバンキングトロイの木馬（1） 中国のサイバー攻撃（5） シティバンクのハッキング（1） シティグループ·アカウントのハッキング（3） クラウドコンピューティング（18） コメリカ銀行（2） コメリカ銀行詐欺（3） ComodoHacker（1） Conflickerワーム（1） クッキーの抹消（15） Cookieなしのデバイス識別（82） クレジットカード詐欺（27） クレジットカード取引（53） サイバー攻撃（42） サイバー月曜日（4） サイバー戦争（23） サイバー犯罪者（19） サイバーセキュリティ（15） サイワールドのアカウントハッキング（1） ダーク市場（3） Dasient（2） データ侵害（2） データプライバシーの日（2） デート詐欺（9） デバイス検出（100） デバイスの指紋（120） デバイスID（116） デバイス識別（139） 電子犯罪タスクフォース（1） 電子フロンティア財団（1） イプシロン·アカウント·ハッキング（1） イプシロンのデータ侵害（6） 欧州のプライバシー（1） 欧州のプライバシー法（1） イベント（12） Facebookの（9） Facebookのアカウントのハッキング（2） FacebookのIPO（1） FFIEC（8） FFIEC銀行ガイドライン（11） 盗まれた子のIDにFTC（1） ゲームの詐欺（3） グーグル（1） 政府の詐欺（22） ハッカー（23） ハッキング（27） ユーモア（1） IAPP（1） 個人情報の盗難（56） 国際通貨基金（IMF）サイバー（1） IPアドレスのクローキング（1） IRS詐欺（2） 権利のケリー·マケイン商業プライバシービル（2） キラーアプリ（1） クレブス（1） KrebsonSecurity（1） 法と施行（17） 笑いセキュリティ攻撃（11） LulzSec（5） マルウェア（14） マルウェア防止（8） マルウェアからの保護（10） のman-in-the-ブラウザ攻撃（10） マイクロペイメント（4） マイクロトランザクション（2） MitB（9） モバイル決済（14） 収益化プラットフォーム（1） ラバ（1） 詐欺のラバ（1） 国家サイバーセキュリティ啓発月間（4） 北大西洋条約機構（NATO）詐欺（6） 新しいアカウントの登録（25） ニューヨークのサイバー攻撃（1） NSA（2） オンラインバンキング（46） オンラインクレジットカード決済（53） オンライン詐欺（104） オンライン詐欺の動向（69） Patco建設訴訟（2） Patcoオンラインバンキングの詐欺（1） 支払い管理（11） PBSアカウントのハッキング（1） PCの指紋（69） ペンタゴン（11） 個人を特定できる情報（65） PII（65） Ponemon研究所（10） 正確な（1） プライバシー（14） プロキシ（8） Ramnitマルウェア（1） レッドヘリンググローバル100（1） RSA（4） RSA詐欺（7） SecurIDのRSAハッキング（1） ロシアのサイバー攻撃（6） サンフランシスコシティカレッジのハッキング（1） セガのアカウントハッキング（6） セガ詐欺（6） ソーシャルメディアの詐欺（9） 社会的ネットワーク（17） 社会保障詐欺（8） ソニー（6） ソニーのプレイステーション（10） ソニーのプレイステーションのハッキング（1） SOPA（1） 南アフリカのポストバンクのハッキング（1） テキサス州盗まれた社会保障番号の状態（1） Statforグローバルインテリジェンスサービスのハッキング（1） 盗まれたアイデンティティ（14） オンライン海賊行為法（1）を停止する Stuxnetは（2） スーパー特典（1） ThreatMetrix（68） ThreatMetrixサイバー犯罪ディフェンダープラットフォーム（10） ThreatMetrix詐欺の事実（29） ThreatMetrixユーザー会議（11） 東芝詐欺（3） トロイの木馬（1） TrustDefenderクライアント（11） TrustDefenderクラウド（11） TrustDefender ID（11） TrustDefenderラボ（1） さえずり（2） 米国国土安全保障省（1） 未分類（67） 仮想通貨（2） バーチャルグッズ（1） Webアプリケーションのセキュリティ（2） Wordpress.comのハッキング（1） Worldpress.comのハッキング（1） Zapposの（1） Zapposのハッキング（1） ゼウストロイの木馬（7）

• ブログのアーカイブ

  月を選択します。 2012年2月（2） 2012年1月（11） 2011年12月（9） 2011年11月（10） 2011年10月（12） 2011年9月（5） 2011年8月（12） 2011年7月（5） 2011年6月（15） 2011年5月（4） 2011年4月（3） 2011年3月（5） 2011年2月（2） 2010年12月（2） 2010年11月（2） 2010年10月（3） 2010年9月（1） 2010年8月（3） 2010年7月（3） 2010年6月（3） 2010年5月（4） 2010年4月（4） 2010年3月（3） 2010年2月（4） 2010年1月（1） 2009年12月（1） 2009年11月（3） 2009年10月（4） 2009年9月（4） 2009年8月（2） 2009年7月（3） 2009年6月（5） 2009年5月（6） 2009年4月（1） 2009年2月（5） 2009年1月（6）

• その他のリソース

  • 銀行の分析ブログ
  • CalvinAyreブログ
  • ダークリーディング
  • eコマースタクティクス
  • eWeekにセキュリティウォッチブログ
  • ソーシャルゲーム内の
  • ジャベリン戦略
  • オンラインデートのポスト
  • オンライン出会いウォッチ
  • 支払いニュース
  • 詐欺探偵ブログ
  • Shop.org
  • ソーシャル·ネットワーキング·ウォッチ
  • 詐欺のブログ
  • バーチャルグッズ

当社の顧客になる | お問い合わせ·サポート | デモのスケジュール
©2012 Threatmetrix著作権所有。 プライバシーポリシー | サイトマップ | サービス利用規約