• 当社のソリューション
• お客さま
• パートナー
• ニュース＆イベント
• ブログ
  • 最新のブログ投稿
  • 著者について
  • 電子メール経由でブログを購読する
• 会社
• リソースセンター

2009年7月9日

デバイスの識別には、あなたに対して、個人データを使用してから詐欺を防ぐことができます？

によると、 カーネギーメロン大学の研究者による新しい調査は彼または彼女の社会保障番号を予測するために出産の個々の場所と日付を活用することが可能になりました。 クレジットカード番号、誕生日、個人的な好み...ちょうど約何：私たちのほとんどは、十分なワールドワイドウェブ（多くの場合、喜んで、時々ではない）個人的な詐欺師が私たちを識別するために使用できるデータの形で私たちの作品を残すために自分に関するデータを供給していると私たちを識別するために使用できるすべてのもの。 カーネギーの研究は、次のようなオンラインで入手する個人データのことを明らかに、Facebookは現在、私たちの社会保障番号、個人のこれまで合理的に乗っ取られたコンピュータのネットワークによって、インテリジェント類推から保存すると考えられていたプライベートなデータを構築するために使用することができます。

ここでの問題を呪文カーネギーの研究からの抜粋です：

"繰り返し侵害を検出するための防御機構がそれらのサービスでなされているが[例えば、SSNVSは検証SSNsで誤った試みを追跡し、金融機関のブラックリスト（様々な日または数ヶ月）3名以上の発信元IPアドレスがログインやトランザクションを失敗]、乗っ取ったコンピュータの''ボットネットは、""戦略的サービス、危険にさらさマシン、およびターゲットのアカウントで同時試行を配布し、SSNs。"攻撃者はと、安くテストするために密かに、広大なターゲットのバリエーションの数を許可する

デバイスの識別は、ThreatMetrixは詐欺師は、プロキシの背後に隠れている場合であっても、試行のソースを特定するためそれが難しい"戦略的サービス間での同時試行を配布する"にしてしまう。 "安くして密かに"​​私は詐欺をコミットするための技術ツールと手段は、彼らがはるかに多くの人がオンライン詐欺のビジネスに飛び込むようにするとはるかに悪い悪い問題を作っている方法については以前のブログエントリで述べてきたことと一致している。 より多くの我々はオンラインで自分自身について明らかにする、より簡単に我々は、我々は何か、誰によって識別することができます。 オンラインバンキング、購買は、ゲーム、デートやソーシャルネットワーキングは、私たちは私たちが物理的に存在し、これは詐欺のための機会を作成することなく、我々が主張者であることを識別するための能力に依存しています。 生年月日、住所、好きなペット、高さ、目の色、社会保障番号やより：Web上では、我々は（とな）私たちのアイデンティティを認証するために使用できる属性の形式のデータで定義されている。 カーネギーの研究は、資格認定のための人のより完全で正確な画像を得るためにさまざまなソースからそれらのデータを相関させる可能性は大いにあることを示しています。 これは、オンラインの世界に大混乱をもたらす可能性を秘めている新しいものです。

ワールドワイドウェブに散在し、それらの個人データの属性は、リスクの新しい形を提示する。 デバイス識別（それは右完了した時）、コンピュータでそれ誰認証する基準の信頼性の高いポイントを提供することにより、そのリスクの一部を取り戻すことができます。 人ではなくコンピュータをプロファイリングすることによって、ThreatMetrixデバイスの識別は、識別情報をオンラインで認証する方法として次のような利点があります。

• 即座に接続が行われる時点で秒以内にコンピュータを識別する：あなたのウェブサイトに誰かのアクセスを提供する前に、デバイスの接続のリスクを管理する
• 受動的、非侵入型の識別：データが代わりに人の訪問コンピューターとの接続によって供給されるため、認証はの知識やWebサイトの訪問者からの入力を必要としない
• このような社会保障番号などの個人データが危険にさらされている場合でも、ThreatMetrixデバイスの識別には、企業や機関が違法なアカウントを確立するためにそれらを使用してから詐欺師を防ぐのに役立ちます

デバイスIDは、今後数年間で世界中のウェブ上でのアイデンティティを認証するためになくてはならない要因となるのでしょうか？

トムグラブカテゴリー投稿者： アカウントの妥協 。 アナリストや研究が 。 ボットネット 。 クレジットカード決済 。 デバイスの検出 。 デバイスの指紋 。 デバイスの識別 。 アイデンティティの盗難 。 新規アカウントの登録 。 オンライン詐欺 。 オンライン詐欺の動向 。 PCの指紋 。 ソーシャルネットワーク

コメントを残す

返信をキャンセルするにはここをクリックしてください。

名前（必須）

メール（公開されません）（必須）

ウェブサイト

1. 興味深い。 私は、デバイス識別が最終的にすべてのオンライン金融取引のために必要だと思うだろう。 私は銀行のために働く。 我々は、アカウントのハイジャックを保護するためのかなり良い技術を持っていますが、新しいaccoutの開口部のため、クレジットカードのアプリケーションでは、貸付金は我々が依存しなければならないすべては誰かの身元を確認するために、クレジットデータ等であるETC。 詐欺師たちが行うのと同じ身元確認データベースを使用する場合、私wouldntのは驚かされる。

   Franzie

• <前の記事
• 次の記事>

• 翻訳

  

• 自分たちの記事を共有する

• 登録

  メールでの申し込み
  私たちのRSSフィードを購読する
  Twitterでフォロー

• 人気の投稿

  • ThreatMetrixネームドRed Herring誌グローバル100受賞
  • どのサイバーセキュリティへの道？
  • なぜロシア人は、ポンプ場イ ​​リノイ州の水を攻撃？
  • FBI捜査官ノックアウト模造品
  • サイバー犯罪者とマルウェアの流行は、キラーアプリに全く新しい意味を与える

• その他のリソース

  	Ponemonの調査： 上の消費者態度 個人情報保護と不正防止
  	エグゼクティブプライマー： については、デバイスIDを使用する 詐欺防止
  	テクニカルホワイトペーパー： デバイスインテリジェンスの徹底

• カテゴリー

  カテゴリを選択アカウントが侵害される（34） Adknowledge（1） 高度な永続的な脅威（1） アナリスト（1） アナリストとリサーチ（12） 匿名（5） 匿名の攻撃（11） 銀行詐欺（28） アメリカ詐欺の銀行（1） BART（1） ボットネット（27） ブライアンクレブス（2） 中国のサイバー攻撃（2） シティグループのアカウントのハッキング（3） クラウドコンピューティング（16） コメリカ銀行（1） コメリカ銀行詐欺（2） ComodoHacker（1） クッキーの消去（5） Cookieなしのデバイス識別（66） クレジットカード詐欺（23） クレジットカード取引（50） サイバー攻撃（30） サイバーマンデー（2） サイバー戦争（16） サイバー犯罪者（7） サイバーセキュリティ（2） ダーク市場（2） デート詐欺（8） デバイスの検出（86） デバイスの指紋（103） デバイスID（99） デバイスの識別（122） イプシロンデータ侵害（5） イベント（12） Facebookの（6） FFIEC（8） FFIECバンキングのガイドライン（11） ゲームの詐欺（3） 政府の詐欺（18） ハッカー（14） ハッキング（17） ユーモア（1） IAPP（1） 個人情報の盗難（50） IPアドレスのクローキング（1） IRS詐欺（2） 権利のケリー-マケイン商業プライバシービル（2） キラーアプリ（1） クレブス（1） KrebsonSecurity（1） 法律及び施行（16） 愉快セキュリティ攻撃（9） LulzSec（3） マルウェア（3） マイクロペイメント（4） マイクロトランザクション（2） モバイル決済（12） 収益化プラットフォーム（1） ミュール（1） 詐欺の運び屋（1） 国家サイバーセキュリティ啓発月間（2） 北大西洋条約機構（NATO）詐欺（5） 新しいアカウントの登録（25） NSA（1） オンラインバンキング（44） オンラインクレジットカード決済（49） オンライン詐欺（97） オンライン詐欺の動向（66） Patco建設訴訟（1） 支払管理（11） PCの指紋（65） ペンタゴン（9） 個人を特定できる情報（50） PII（50） Ponemon研究所（9） プライバシー（13） プロキシ（8） Red Herring誌グローバル100（1） RSA（4） RSA詐欺（7） ロシアのサイバー攻撃（4） セガアカウントのハッキング（5） セガ詐欺（5） ソーシャルメディアの詐欺（6） 社会的ネットワーク（15） 社会保障の詐欺（6） ソニー（5） ソニープレイステーション（9） 盗まれたアイデンティティ（11） Stuxnetの（2） スーパー特典（1） ThreatMetrix（51） ThreatMetrixの詐欺の事実（29） ThreatMetrixユーザーカンファレンス（11） 東芝詐欺（2） 未分類（57） 仮想通貨（2） バーチャルグッズ（1） Webアプリケーションのセキュリティ（2） ゼウストロイの木馬（5）

• ブログアーカイブ

  月を選択 2011年12月（5） 2011年11月（10） 2011年10月（12） 2011年9月（5） 2011年8月（12） 2011年7月（5） 2011年6月（15） 2011年5月（4） 2011年4月（3） 2011年3月（5） 2011年2月（2） 2010年12月（2） 2010年11月（2） 2010年10月（3） 2010年9月（1） 2010年8月（3） 2010年7月（3） 2010年6月（3） 2010年5月（4） 2010年4月（4） 2010年3月（3） 2010年2月（4） 2010年1月（1） 2009年12月（1） 2009年11月（3） 2009年10月（4） 2009年9月（4） 2009年8月（2） 2009年7月（3） 2009年6月（5） 2009年5月（6） 2009年4月（1） 2009年2月（5） 2009年1月（6）

• その他のリソース

  • 銀行業務分析ブログ
  • CalvinAyreブログ
  • ダークリーディング
  • eコマースの戦術
  • eWeekにセキュリティウォッチブログ
  • ソーシャルゲームの内側
  • ジャベリン戦略
  • オンラインデート投稿
  • オンラインパーソナルズウォッチ
  • 支払いニュース
  • 詐欺探偵のブログ
  • Shop.org
  • ソーシャルネットワーキングウォッチ
  • 詐欺のブログ
  • バーチャルグッズ

私たちの顧客になる | お問い合わせサポート | デモのスケジュール
© 2010 Threatmetrixすべての権利を保有。 プライバシーポリシー | サイトマップ | サービス利用規約