匿名ネットワークとは

匿名ネットワークとは、Tor（トーア）プロジェクト・公開VPNサービス・VPSサービスやクラウドサービスなど、通信元を秘匿化する行為や、秘匿化しうるサービスを指します。こうした匿名ネットワークは、通信者の場所や通信内容を隠すために使われる場合が多く、違法または不法な目的で使われる場合もあります。

例えば、本人性詐称、クレジットカードや銀行関連の詐欺行為などがそれにあたります。こうした匿名ネットワークは、オンライン取引におけるリスクとなります。

不正アクセス対策に関しましては以下のページにて解説しておりますので、ご確認ください。
不正アクセス対策とIP Geolocation技術～安心・安全なオンライン取引を支える技術～

匿名ネットワーク属性データとは

弊社では匿名化サービスで利用されているIPアドレスに対して、 そのサービス名、スコア(弊社が独自に判断した危険度)、付属情報(URLなど)を付与しています。
匿名ネットワーク属性データは通信元を秘匿する行為や、秘匿化するためのツールに割り当てられたIPアドレスを判別するデータになります。
調査対象は、国内外の有料および無料の秘匿化サービス、プロキシサーバとして利用される可能性があるVPS/Cloudサービス等です。

項目説明

サンプルデータ

匿名ネットワーク属性の調査方法

弊社では、サーバのアクセスログから不正アクセスや攻撃の兆候があるIPアドレスを調査し、その属性を特定しています。また、ProxyやVPNなどの有料サービスを実際に利用して、それらのサービスで使用されるIPアドレスの傾向を分析しています。これにより、各匿名ネットワークの属性をIPアドレスに関連付け、匿名ネットワーク属性の特定を行っています。

さらに、最近ではVPNサービスと類似したレジデンシャルプロキシIPを提供するサービスが増加しています。レジデンシャルプロキシIPは実在するデバイスに割り当てられたIPアドレスであり、そのため見かけ上は一般的なアクセスの一部として見えます。弊社では、これらのレジデンシャルプロキシIPも匿名ネットワークデータとして収集し、解析しています。

VPS・クラウドサービスのIPアドレスは、通常はサーバーサービス等に使われるため、アクセス元となることはありません。これらのIPアドレスからアクセスがある場合、サーバ上のプログラムによる機械的なアクセスや、プロキシサーバによるアクセスの可能性があります。

Tor、公開VPNサービス等では、出口ノード（通信経路の末端の機器）や中継サーバの情報をサービス提供元が公開している場合があります。これらを収集し、対応する匿名ネットワーク属性を付与します。また、パブリックプロキシの情報を掲載しているWebサイトを定期的にクローリングし、データを収集・分析しています。

匿名データの活用法

不正アクセス・なりすましの検知

ユーザのIPアドレスが匿名ネットワーク経由のものかどうかを判別し、可能性がある場合は認証を追加するなどの方法で被害を防止します。

身元を隠した迷惑行為の防止

「匿名ネットワーク経由のアクセスにはWeb コンテンツを表示しない」「匿名ネットワーク経由のアクセスからWebサイトの閲覧はできるが、フォー ムへの入力は許可しない」といった対策をとることで、「荒らし」「いたずら登録」などの迷惑行為を 防止します。

まとめ

• 匿名ネットワークとは、通信元を秘匿化する行為や、秘匿化しうるサービス。
• 匿名ネットワーク属性データとは、通信元を秘匿する行為や、秘匿化しうるサービスに割り当てられたIPアドレスを判別するデータ。
• 匿名IPアドレスからのアクセスや挙動データを監視・分析することで、不正アクセス、DDoS攻撃、マルウェア感染などの異常行動を検知し対処でき、セキュリティレベルの向上とデータ漏洩などの被害防止が可能。

詳細をお聞きしたい場合は、下記フォームより問い合わせください。