概要

Netflixは、190を超える国で7,500万人以上の会員を擁する世界有数のインターネット映像ネットワークです。会員は、1日あたり1億2,500万時間以上のTV番組や映画を視聴しています。しかし、Netflixが新たにグローバル市場に事業を拡大するにつれて、不正行為のリスクも高まってきました。単独の詐欺師も組織犯罪のネットワークも無料トライアルを不正に利用しようとしており、盗んだアイデンティティで新規アカウントを開設したり、偽のあるいは盗んだ決済情報を提供しています。このように拡大する詐欺行為に対し、Netflixは自らの評判を維持しつつ正当な顧客の利便性を下げないための、グローバルで包括的な対応が必要でした。スレットメトリックスと協力して、Netflixは以下を実現しました:

  • 不正な新規アカウント登録要請をリアルタイムで正確に検出するために、デジタル・アイデンティティ・ネットワークを通して世界中で共有されるインテリジェンスを活用する
  • ダークWebでの無料トライアル・アカウントの違法な販売を最小限に抑制する
  • 正規の新規顧客を不必要に遠ざけることのないように徹底する
  • 正規の顧客のみが新規アカウントに登録できるように徹底することにより、今後の収益を保護、また不正行為による損失を削減する
ビジネスの課題

Netflixは、"無料トライアル"アカウントを販売して利益を得ようとするサイバー犯罪者による、様々な形での新規アカウント詐欺を観察しています。Netflixが提供する1カ月間無料トライアルアカウントでは、最大4台のデバイスで同時ストリーミングが可能です。理論的には、詐欺師は無料トライアルアカウントを1つ作成し、4人の購入者に低価格で転売できます。

「ThreatMetrixは、弊社のアカウント登録を監視する能力を飛躍的に向上させました。」

Garrett Goff、 不正行為部門責任者、Netflix

正規の月極サブスクリプションが比較的利用しやすい料金設定になっているにも関わらず、既に無料トライアルを試した人や、格安料金でサービスを利用したい人のための不正なアカウント市場が依然として存在していました。

Netflixが事業を世界に拡大するにつれて、現地の決済システムや登録手順で抜け道を探している犯罪者から生じる、各国特有の他のサイバー脅威に直面しました。

「Netflixほどの規模の企業にとって、このような不正行為やセキュリティ対応を一つのソリューションに頼れることは他には例が無いと思います。また、弊社は大規模な不正行為チームがなくても、問題を素早く特定することができます」

Garrett Goff、 不正行為部門責任者、Netflix

ThreatMetrixのデジタル・インテリジェンスを活用して、信頼のおける顧客獲得を支援

Netflixの重要なビジネス要件のひとつは、不正行為およびセキュリティのソリューションが過剰になりすぎず、正規の顧客を遠ざけないようにすることでした。スレットメトリックス・ソリューションは顧客をリアルタイムで受動認証し、不正行為を示す高リスクな行動も正確に検知することが可能なため、登録手続きでも利便性を下げることはありませんでした。

共有グローバル・インテリジェンス

スレットメトリックス・ソリューションは、スレットメトリックス・デジタル・アイデンティティ・ネットワークによって支えられています。これは、毎日数百万におよぶユーザのログイン、支払いおよび新規アカウント作成のトランザクションから構築されるグローバルな共有インテリジェンスです。スレットメトリックスは、これらのデバイス、場所、匿名個人情報の多種多様なつながりを分析することにより、それぞれのユーザの一意のデジタル・アイデンティティを構築しています。

デジタル・アイデンティティは、以下の主要なインテリジェンスを組み合わせることによって作成されます。

  • デバイス・プロファイリング- デバイス識別、デバイスの状態、アプリケーションの一貫性、クローキングやなりすましの場所検知(プロキシ、VAN、Tor(The Onion Router)ブラウザ)。
  • 脅威に関するインテリジェンス-マルウェア、リモート・アクセス型トロイの木馬 (RAT)、自動ボット攻撃、セッション・ハイジャック、フィッシング・アカウントの検知を利用し、既知の犯罪者やボットネット攻撃などの全世界にある脅威情報を組み合わせる。
  • アイデンティティ・データ -ユーザ名やEメールアドレスなど、匿名化され規制に抵触しない個人情報を組み込む
  • 行動分析-アイデンティティとトランザクションのメタデータをデバイス識別子、接続、場所の特性と組み合わせて、信頼できるユーザーの行動パターンを定義。どのトランザクションも、この行動パターンと履歴のコンテクストで、全世界で分析可能です。

Netflixは、新規アカウント申請を信頼できる独自のオンライン・デジタル・アイデンティティと照合し、接続しているユーザーのアイデンティティや決済の資格情報が、ネットワークが保有する匿名化された情報と関連があるかどうかを確認し、そのうえで認証することが可能となりました。

スレットメトリックスのポリシー・エンジンを利用して、リスク・スコアをカスタマイズ

Netflixは、ThreatMetrixのポリシー・エンジンの柔軟性を活用して、自社のグローバル・ビジネス要件に合うようにリスク・スコアをカスタマイズしました。より大規模なグローバル戦略を変更せずに、特定の地理上の場所における大規模な不正攻撃に個別に対応するルールも組み込みました。

長期的な効果

こうした機能の導入に成功したNetflixは、現在スレットメトリックスのソリューションを利用して特定のアカウント変更申請を認証しています。住所情報の更新や支払い方法の変更は、不正なアカウント侵害の兆候を示すことがあります。スレットメトリックス・ソリューションは、新しい住所やクレジットカードが正規ユーザに関連しており、盗まれたものやなりすましでないことを検証することができます。

「ThreatMetrixのおかげで、弊社サイトにアクセスする新規登録者に無料トライアルを安心して提供できるようになりました」

Garrett Goff、 不正行為部門責任者、Netflix

コンサルテーションを予約

今すぐ始める
close btn

Powered By OneLink