Transaction Defender実装によりKasperskyが不正操作発生率を抑制

会社
Kaspersky_svg
市場
セキュリティソフトウェア
お客様

Kaspersky Labは世界で最も急成長しているITセキュリティ企業の1つで、エンドポイントセキュリティソフトウェア分野においてトップ4に入る大手ベンダーです。

課題

2009年の夏、欧州と米国に複数のオンラインストアを立ち上げましたが、チャージバックと製品ロス率が許容レベルを超えて急上昇するという、極めて重大な不正操作問題に気付きました。

解決策

Digital Riverはこの不正操作問題に対して、2段階のアプローチで対処しました。まずは緊急対策としてリスクの特定を行い、その後長期的な対策としてDigital Riverの不正操作防止ソリューションであるTransaction Defenderを実装しました。

icons

不正操作による攻撃率が最大28%から5%未満にまで低下

icons

長期的な制御が可能になり安定性が向上

icons

安定した不正操作検出機能により安心を実現

The Story

ロシアのモスクワに本社を置くKasperskyは、世界中で100以上の国々にエンドポイントセキュリティソフトウェアを提供しています。2000年からDigital Riverが提供する各種サービス、マーケティングサービス、ウェブサイト開発、取引処理、税務管理、製品発送、リスク管理を利用してグローバルEコマース業務を管理しています。

Kasperskyは欧州や米国でオンラインストアを立ち上げた際、既存の不正操作対策では、グローバルに展開される高度な不正操作攻撃に対処できないことに気づきました。同社にとって、ユーザー満足度を下げることなく不正操作を防止することは不可能だったのです。

そこでKasperskyはDigital Riverと協力して解決策を見出しました。まずは短期的な修正に取り組み、不正な活動や製品ロスを抑え、チャージバックとリスクレベルを以前の水準に戻すことに成功しました。手作業で行っていた発注作業の見直しや攻撃を受けやすい支払い方法の排除、Kasperskyサイトの製品コード検証サイトへのアクセス遮断や制限、不正疑惑操作を特定するためのプロキシピアシングデータ収集機能の追加などを行いました。

もう一つの重要な対策が「鍵の無効化」プログラムの作成でした。多くの場合、攻撃者は盗んだクレジットカードを使用してKasperskyのソフトウェアを購入し、それを自分のサイトで割引価格にて転売します。そこで、不正に取得したソフトウェアのデジタル資格の権利を遠隔から削除できるよう、鍵を無効化することで攻撃を中止させました。

さらに長期的な解決策として、KasperskyのすべてのサイトにDigital RiverのTransaction Defenderを実装しました。これが功を奏し、短期的な修正対策を続けなくてもチャージバック率を下げ、不正操作攻撃を抑えることが可能になりました。

このように様々なリスク対策を実施した結果、不正操作攻撃はすぐさま劇的に減少し、Transaction Defenderの導入以降は、変動していた不正操作率もより低い水準に保てるようになりました。ビジネスプロセスの改善や鍵の無効化プログラム、Transaction Defenderテクノロジーを使用した全体的な不正操作対策により、Kasperskyでは現在、適切で、かつ極めて優れた不正操作防止対策を実現しています。

×
お問い合わせ

以下のオプションから1つお選びください。

*印のある項目は、必須項目です。

弊社の個人情報保護方針をお読みください。