JP7238214B1 - 不正検知システム、不正検知方法、及びプログラム - Google Patents
不正検知システム、不正検知方法、及びプログラム Download PDFInfo
- Publication number
- JP7238214B1 JP7238214B1 JP2022545453A JP2022545453A JP7238214B1 JP 7238214 B1 JP7238214 B1 JP 7238214B1 JP 2022545453 A JP2022545453 A JP 2022545453A JP 2022545453 A JP2022545453 A JP 2022545453A JP 7238214 B1 JP7238214 B1 JP 7238214B1
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- screen
- fraud
- fraud detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 226
- 230000006399 behavior Effects 0.000 claims description 117
- 230000009471 action Effects 0.000 claims description 60
- 230000008859 change Effects 0.000 claims description 26
- 230000006870 function Effects 0.000 claims description 11
- 238000000034 method Methods 0.000 description 42
- 230000004048 modification Effects 0.000 description 28
- 238000012986 modification Methods 0.000 description 28
- 238000012549 training Methods 0.000 description 21
- 238000013500 data storage Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 18
- 238000012545 processing Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 11
- 230000007704 transition Effects 0.000 description 9
- 230000000694 effects Effects 0.000 description 5
- 238000010801 machine learning Methods 0.000 description 5
- 230000003542 behavioural effect Effects 0.000 description 4
- 238000013135 deep learning Methods 0.000 description 3
- 230000002708 enhancing effect Effects 0.000 description 3
- 230000002787 reinforcement Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 235000014510 cooky Nutrition 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011478 gradient descent method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/01—Social networking
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Marketing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Primary Health Care (AREA)
- Computing Systems (AREA)
- Tourism & Hospitality (AREA)
- Social Psychology (AREA)
- Entrepreneurship & Innovation (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Finance (AREA)
- User Interface Of Digital Computer (AREA)
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
Description
以降、本開示に係る不正検知システムの実施形態の一例を説明する。図1は、不正検知システムの全体構成の一例を示す図である。図1に示すように、不正検知システムSは、サーバ10及びユーザ端末20を含む。サーバ10及びユーザ端末20の各々は、インターネット等のネットワークNに接続可能である。不正検知システムSは、少なくとも1つのコンピュータを含めばよく、図1の例に限られない。例えば、不正検知システムSは、複数のサーバ10を含んでもよい。不正検知システムSは、複数のユーザ端末20を含んでもよい。不正検知システムSは、他のコンピュータを含んでもよい。
不正検知システムSは、所定のサービスにログインしたユーザの不正を検知する。不正とは、違法行為、サービスの利用規約に違反する行為、又はその他の迷惑行為である。本実施形態では、他人のユーザID及びパスワードでサービスにログインしてユーザ情報を変更又は登録する行為が不正に相当する場合を例に挙げる。このため、この行為について説明している箇所は、不正と読み替えることができる。不正検知システムSは、種々の不正を検知可能である。他の不正の例は、後述の変形例で説明する。
図6は、不正検知システムSで実現される機能の一例を示す機能ブロック図である。図6に示すように、サーバ10では、データ記憶部100、学習部101、ログイン検知部102、表示制御部103、行動情報取得部104、不正検知部105、及び制限部106が実現される。データ記憶部100は、記憶部12を主として実現される。他の各機能は、制御部11を主として実現される。
データ記憶部100は、本実施形態の不正検知に必要なデータを記憶する。例えば、データ記憶部100は、ユーザデータベースDB1、訓練データベースDB2、及び学習モデルMを記憶する。
学習部101は、訓練データベースDB2に格納された訓練データを学習モデルMに学習させる。学習モデルMの学習方法自体は、種々の手法を利用可能であり、例えば、勾配降下法又は誤差逆伝播法を利用可能である。先述したように、深層学習又は強化学習の手法が利用されてもよい。学習部101は、訓練データの入力部分が入力された場合に、訓練データの出力部分が出力されるように、学習モデルMのパラメータを調整する。
ログイン検知部102は、SNSにおけるユーザのログインを検知する。ユーザのログインを検知するとは、ログインしたユーザのユーザIDを特定することである。本実施形態であれば、入力フォームF10に入力されたユーザIDに基づくログインが発生した場合に、このユーザIDを特定することは、ユーザのログインを検知することに相当する。本実施形態では、ログイン検知部102がログイン時の認証を実行する場合を説明するが、この認証は、ログイン検知部102以外の機能ブロックによって実行されてもよい。この認証は、サーバ10以外の他のコンピュータによって実行されてもよい。この場合、ログイン検知部102は、他のコンピュータから、ログインしたユーザのユーザIDを取得することによって、このユーザのログインを検知する。
表示制御部103は、SNSにログインしたユーザのユーザ端末20の表示部25に、ユーザ情報を変更又は登録するためのユーザ情報画面G3を表示させる。本実施形態では、サーバ10に表示制御部103が含まれるので、表示制御部103は、ユーザ端末20に、ユーザ情報画面G3を表示させるために必要な表示データを送信することによって、ユーザ情報画面G3を表示部25に表示させる。ユーザ情報画面G3は、第2パスワードを登録又は変更するための画面に限られず、ユーザ情報に含まれる他の任意の項目を登録又は変更するための画面であってよい。
行動情報取得部104は、ログインが検知されてからユーザ情報画面G3が表示されるまでの期間の少なくとも一部におけるユーザの行動に関する行動情報を取得する。行動情報取得部104は、あるユーザIDに基づくログインが検知されると、このユーザIDに関連付ける行動情報を生成してユーザデータベースDB1に格納する。行動情報取得部104は、ユーザ端末20からユーザの何らかの行動を示すデータを受信した場合に、行動情報を更新する。行動情報の更新方法は、行動情報に含まれる情報の種類に応じた方法であればよい。
不正検知部105は、行動情報に基づいて、ユーザの不正を検知する。本実施形態では、不正検知部105は、行動情報と、SNSにおける不正を検知するための学習モデルMと、に基づいて、ユーザの不正を検知する。不正検知部105が学習モデルMに行動情報を入力すると、学習モデルMは、入力された行動情報に対応する不正の検知結果を出力する。不正検知部105は、学習モデルMからの出力を取得し、ユーザの不正を検知する。
制限部106は、ユーザの不正が検知された場合に、ユーザ情報画面G3におけるユーザ情報の変更又は登録を制限する。本実施形態では、ユーザ情報の変更又は登録を禁止することが制限に相当する場合を説明するが、ユーザ情報を自由に変更又は登録しないようにすることが制限に相当すればよい。例えば、ユーザ情報の一部の変更又は登録は許可するが、ユーザ情報の他の部分の変更又は登録を禁止することが制限に相当してもよい。本実施形態では、制限の対象となるのは第2パスワードなので、制限部106は、ユーザの不正が検知された場合に、ユーザ情報画面G3における第2パスワードの変更又は登録を制限する。
図9は、不正検知システムSで実行される処理の一例を示すフロー図である。この処理は、制御部11,21が記憶部12,22に記憶されたプログラムに従って動作することによって実行される。この処理は、図6に示す機能ブロックにより実行される処理の一例である。
なお、本開示は、以上に説明した実施形態に限定されるものではない。本開示の趣旨を逸脱しない範囲で、適宜変更可能である。
例えば、不正検知システムSは、過去のログイン時におけるユーザの行動履歴に関する履歴情報を取得する履歴情報取得部107を更に含んでもよい。行動履歴とは、過去に行われた行動の時系列な記録である。履歴情報には、ユーザが過去にSNSにログインしてからログアウトするまでの全部又は一部の行動履歴が示されてもよいし、特にログアウトが発生せずに、過去のログインから今回のログインまでの全部又は一部の行動履歴が示されてもよい。履歴情報は、ユーザデータベースDB1に格納されるものとするが、他のデータベースに格納されてもよい。
例えば、ユーザ情報は、SNSにおける利用条件に関する利用条件情報を含んでもよい。利用条件は、SNSの利用時に参照される条件である。利用条件は、SNSの利用範囲を定めるものであってもよい。利用条件は、サービスの内容に応じた条件であればよく、実施形態で説明したSNSであれば、投稿の公開範囲等でもよいし、ウォレットを利用した電子決済における1回あたりの利用上限額、所定期間における利用上限額、電子マネーへの1回あたりのチャージ上限額、又は所定期間におけるチャージ上限額が利用条件に相当してもよい。
例えば、ユーザ情報は、SNSで提供される物の提供先に関する提供先情報を含んでもよい。この物は、SNSから提供される商品、又は、SNSの利用に必要な物である。例えば、SNSではなく後述する電子決済サービスの例であれば、クレジットカード等のカードが物に相当してもよい。商品は、有体物であってもよいし、動画データ又は楽曲データのような無体物であってもよい。有体物の商品であれば、配送先の住所が提供先に相当する。この場合、SNSから商品を注文可能であるものとする。無体物の商品であれば、データの送信先が提供先に相当する。データは、任意の媒体によって提供可能であり、例えば、SNS、電子メール、メッセージアプリ、又はファイル転送プロトコルによって提供可能である。即ち、無体物の商品であれば、SNSのアカウントや電子メールアドレス等が提供先に相当する。
例えば、不正検知システムSは、ユーザの不正が検知された場合に、SNSにログインしているユーザを強制的にログアウトさせるログアウト部108を含んでもよい。強制的にログアウトする方法自体は、公知の種々の手法を利用可能であり、例えば、サーバ10側でユーザのログイン状態を識別する情報を削除すればよい。この情報は、任意の情報であってよく、例えば、セッションを維持するためのセッションID、ログイン状態を維持するために一時的に有効になる認証情報、又はCookieに保持される情報であってもよい。ログアウト部108は、あるユーザの不正が検知されたことを条件として、このユーザを強制的にログアウトさせ、このユーザの不正が検知されない場合には、強制的なログアウトを実行せずにログイン状態を維持させる。
例えば、不正検知システムSは、ユーザの不正が検知された場合に、ユーザ情報画面G3において変更又は登録されたユーザ情報に基づくSNSの提供を制限する第2制限部109を含んでもよい。本変形例では、ユーザ情報に基づくSNSの提供を禁止することが制限に相当する場合を説明するが、例えば、ユーザ情報に基づくSNSの一部の機能は許可するが、他の機能の提供を禁止することが制限に相当してもよい。本実施形態では、制限の対象となるのは第2パスワードなので、第2制限部109は、ユーザの不正が検知された場合に、第2パスワードを利用したログインを制限する。他にも例えば、SNSにおける電子決済の際に第2パスワードが要求される場合には、第2制限部109は、第2パスワードに基づいて認証が実行されて電子決済が許可されることを制限する。
例えば、不正検知システムSは、ユーザの不正が検知された場合に、ユーザ情報画面G3において変更又は登録されたユーザ情報に基づいてSNSが提供される前に、ユーザの不正が検知されない場合には要求されない認証を、ユーザに要求する要求部110を含んでもよい。この認証は、任意の種類であってよく、例えば、ログイン時の認証とは異なる認証である。第2パスワードを登録していないユーザであれば、ユーザID及び第1パスワードを入力させる認証以外の認証である。第2パスワードを登録したユーザであれば、ユーザID、第1パスワード、及び第2パスワードを入力させる認証以外の認証である。
例えば、表示制御部103は、ユーザ情報画面G3が表示される前に、不正検知の判定基準として利用される判定基準画面を表示部25に表示させてもよい。判定基準画面は、不正ユーザと正当ユーザとの間で行動が異なりやすい画面である。例えば、不正ユーザは、何の操作もせずに素通りする画面であるが、正当ユーザは何らかの操作をする画面である。本変形例では、クーポンやポイント等の所定の特典を得られるキャンペーンを表示させるための画面が判定基準画面に相当する場合を説明する。
例えば、表示制御部103は、第1ユーザ情報を変更又は登録するための第1ユーザ情報画面と、第2ユーザ情報を変更又は登録するための第2ユーザ情報画面と、を表示部25に表示させてもよい。即ち、複数のユーザ情報が次々と変更又は登録であってもよい。この場合、不正ユーザは、複数のユーザ情報を次々と変更又は登録することがあるが、正当ユーザは、複数のユーザ情報を次々と変更又は登録することはあまりないので、複数のユーザ情報を次々と変更又は登録する行動に基づいて、不正が検知されてもよい。
例えば、不正検知システムSは、不正検知部105によるユーザの不正の検知結果を、ユーザが利用登録をした他のサービスに提供する検知結果提供部111を含んでもよい。他のサービスでは、不正検知部105の検知結果に基づいて、当該他のサービスにおけるユーザが不正で有るか否かが判定される。他のサービスは、SNSと連携するサービスであればよく、任意のサービスであってよい。例えば、SNSの運営会社と同じ会社により提供されるオンラインショッピングサービスであってもよい。
例えば、不正検知の対象となるサービスは、実施形態の例に限られない。不正検知システムSは、電子決済サービス、電子商取引サービス、電子チケットサービス、金融サービス、又は通信サービスといったサービスにも適用可能である。本変形例では、電子決済サービスにおけるユーザの不正が検知される場合を説明する。
例えば、上記説明した変形例を組み合わせてもよい。
Claims (19)
- 所定のサービスにおけるユーザのログインを検知するログイン検知手段と、
前記サービスにログインした前記ユーザの表示手段に、ユーザ情報を変更又は登録するためのユーザ情報画面を表示させる表示制御手段と、
前記ログインが検知された場合の現在日時を第1時点として取得し、前記ユーザ情報画面とは異なる少なくとも1つの他の画面が表示された後に前記ユーザ情報画面が表示される場合の現在日時を第2時点として取得し、前記第1時点から前記第2時点までの時間の長さに関する時間情報を取得する時間情報取得手段と、
前記時間情報に基づいて、前記ユーザの不正を検知する不正検知手段と、
を含む不正検知システム。 - 所定のサービスにおけるユーザのログインを検知するログイン検知手段と、
前記サービスにログインした前記ユーザの表示手段に、ユーザ情報を変更又は登録するためのユーザ情報画面を表示させる表示制御手段と、
前記ログインが検知されてから前記ユーザ情報画面が表示されるまでの期間の少なくとも一部に表示された画面数に関する画面数情報を取得する画面数情報取得手段と、
前記画面数情報が示す前記画面数と閾値とに基づいて、前記ユーザの不正を検知する不正検知手段と、
を含む不正検知システム。 - 所定のサービスにおけるユーザのログインを検知するログイン検知手段と、
前記サービスにログインした前記ユーザの表示手段に、ユーザ情報を変更又は登録するためのユーザ情報画面を表示させる表示制御手段と、
前記ログインが検知されてから前記ユーザ情報画面が表示されるまでの期間の少なくとも一部における操作量に関する操作量情報を取得する操作量情報取得手段と、
前記操作量情報が示す前記操作量と閾値とに基づいて、前記ユーザの不正を検知する不正検知手段と、
を含む不正検知システム。 - 前記不正検知手段は、前記ログインが検知されてから前記ユーザ情報画面が表示されるまでの期間の少なくとも一部に表示された画面の種類に関する画面種類情報に基づいて、前記ユーザの不正を検知する、
請求項1~3の何れかに記載の不正検知システム。 - 前記不正検知システムは、過去のログイン時における前記ユーザの行動履歴に関する履歴情報を取得する履歴情報取得手段を更に含み、
前記不正検知手段は、前記時間情報と、前記履歴情報と、の違いに基づいて、前記ユーザの不正を検知する、
請求項1に記載の不正検知システム。 - 前記ユーザ情報は、前記サービスにおける認証に関する認証情報を含み、
前記不正検知手段は、前記ユーザ情報画面において前記認証情報が変更又は登録される場合に、前記ユーザの不正を検知する、
請求項1~5の何れかに記載の不正検知システム。 - 前記ユーザ情報は、前記サービスにおける利用条件に関する利用条件情報を含み、
前記不正検知手段は、前記ユーザ情報画面において前記利用条件情報が変更又は登録される場合に、前記ユーザの不正を検知する、
請求項1~6の何れかに記載の不正検知システム。 - 前記ユーザ情報は、前記サービスで提供される物の提供先に関する提供先情報を含み、
前記不正検知手段は、前記ユーザ情報画面において前記提供先情報が変更又は登録される場合に、前記ユーザの不正を検知する、
請求項1~7の何れかに記載の不正検知システム。 - 前記不正検知システムは、前記ユーザの不正が検知された場合に、前記ユーザ情報画面における前記ユーザ情報の変更又は登録を制限する第1制限手段、
を更に含む請求項1~8の何れかに記載の不正検知システム。 - 前記不正検知システムは、前記ユーザの不正が検知された場合に、前記サービスにログインしている前記ユーザを強制的にログアウトさせるログアウト手段、
を更に含む請求項1~9の何れかに記載の不正検知システム。 - 前記不正検知システムは、前記ユーザの不正が検知された場合に、前記ユーザ情報画面において変更又は登録された前記ユーザ情報に基づく前記サービスの提供を制限する第2制限手段、
を更に含む請求項1~10の何れかに記載の不正検知システム。 - 前記不正検知システムは、前記ユーザの不正が検知された場合に、前記ユーザ情報画面において変更又は登録された前記ユーザ情報に基づいて前記サービスが提供される前に、前記ユーザの不正が検知されない場合には要求されない認証を、前記ユーザに要求する要求手段、
を更に含む請求項1~11の何れかに記載の不正検知システム。 - 所定のサービスにおけるユーザのログインを検知するログイン検知手段と、
前記サービスにログインした前記ユーザの表示手段に、ユーザ情報を変更又は登録するためのユーザ情報画面を表示させる手段であって、前記ユーザ情報画面が表示される前に、不正検知の判定基準として利用され、前記ユーザに応じた内容を含む判定基準画面を前記表示手段に表示させる表示制御手段と、
前記判定基準画面における前記ユーザの操作に関する操作情報を取得する操作情報取得手段と、
前記操作情報に基づいて、前記ユーザの不正を検知する不正検知手段と、
を含む不正検知システム。 - 所定のサービスにおけるユーザのログインを検知するログイン検知手段と、
前記サービスにログインした前記ユーザの表示手段に、第1ユーザ情報を変更又は登録するための第1ユーザ情報画面と、第2ユーザ情報を変更又は登録するための第2ユーザ情報画面と、を表示させる表示制御手段と、
前記ログインが検知されてから前記第1ユーザ情報画面が表示されるまでの期間の少なくとも一部における前記ユーザの行動に関する第1行動情報と、前記第1ユーザ情報画面が表示されてから前記第2ユーザ情報画面が表示されるまでの期間の少なくとも一部における前記ユーザの行動に関する第2行動情報と、を取得する行動情報取得手段と、
前記第1行動情報及び第1閾値と、前記第2行動情報及び第2閾値と、に基づいて、前記ユーザの不正を検知する不正検知手段と、
を含む不正検知システム。 - 前記不正検知システムは、前記不正検知手段による前記ユーザの不正の検知結果を、前記ユーザが利用登録をした他のサービスに提供する検知結果提供手段、
を更に含む請求項1~14の何れかに記載の不正検知システム。 - 前記不正検知手段は、前記サービスにおける不正を検知するための学習モデルに基づいて、前記ユーザの不正を検知する、
請求項1~15の何れかに記載の不正検知システム。 - 前記サービスは、電子決済サービスであり、
前記ユーザ情報は、前記電子決済サービスにおいて利用される情報である、
請求項1~16の何れかに記載の不正検知システム。 - 所定のサービスにおけるユーザのログインを検知するログイン検知ステップと、
前記サービスにログインした前記ユーザの表示手段に、ユーザ情報を変更又は登録するためのユーザ情報画面を表示させる表示制御ステップと、
前記ログインが検知された場合の現在日時を第1時点として取得し、前記ユーザ情報画面とは異なる少なくとも1つの他の画面が表示された後に前記ユーザ情報画面が表示される場合の現在日時を第2時点として取得し、前記第1時点から前記第2時点までの時間の長さに関する時間情報を取得する時間情報取得ステップと、
前記時間情報に基づいて、前記ユーザの不正を検知する不正検知ステップと、
を含む不正検知方法。 - 所定のサービスにおけるユーザのログインを検知するログイン検知手段、
前記サービスにログインした前記ユーザの表示手段に、ユーザ情報を変更又は登録するためのユーザ情報画面を表示させる表示制御手段、
前記ログインが検知された場合の現在日時を第1時点として取得し、前記ユーザ情報画面とは異なる少なくとも1つの他の画面が表示された後に前記ユーザ情報画面が表示される場合の現在日時を第2時点として取得し、前記第1時点から前記第2時点までの時間の長さに関する時間情報を取得する時間情報取得手段、
前記時間情報に基づいて、前記ユーザの不正を検知する不正検知手段、
としてコンピュータを機能させるためのプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2021/024566 WO2023275995A1 (ja) | 2021-06-29 | 2021-06-29 | 不正検知システム、不正検知方法、及びプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JPWO2023275995A1 JPWO2023275995A1 (ja) | 2023-01-05 |
JP7238214B1 true JP7238214B1 (ja) | 2023-03-13 |
JPWO2023275995A5 JPWO2023275995A5 (ja) | 2023-06-06 |
Family
ID=84691640
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022545453A Active JP7238214B1 (ja) | 2021-06-29 | 2021-06-29 | 不正検知システム、不正検知方法、及びプログラム |
Country Status (5)
Country | Link |
---|---|
US (1) | US20240202293A1 (ja) |
EP (1) | EP4134849A1 (ja) |
JP (1) | JP7238214B1 (ja) |
TW (1) | TW202314555A (ja) |
WO (1) | WO2023275995A1 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002258972A (ja) * | 2001-02-28 | 2002-09-13 | Toshiba Corp | 不正操作監視装置及び不正操作監視プログラム |
JP2010515175A (ja) * | 2006-12-29 | 2010-05-06 | アマゾン テクノロジーズ インコーポレイテッド | ユーザのインタラクションに関する分析による不正行為探知 |
JP2013004005A (ja) * | 2011-06-21 | 2013-01-07 | Kyocera Document Solutions Inc | 電子機器、認証プログラム及び認証方法 |
WO2018087839A1 (ja) * | 2016-11-09 | 2018-05-17 | 楽天株式会社 | 情報処理装置、情報処理方法、プログラム、記憶媒体 |
-
2021
- 2021-06-29 JP JP2022545453A patent/JP7238214B1/ja active Active
- 2021-06-29 EP EP21925099.0A patent/EP4134849A1/en active Pending
- 2021-06-29 WO PCT/JP2021/024566 patent/WO2023275995A1/ja active Application Filing
- 2021-06-29 US US17/909,984 patent/US20240202293A1/en active Pending
-
2022
- 2022-06-29 TW TW111124226A patent/TW202314555A/zh unknown
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002258972A (ja) * | 2001-02-28 | 2002-09-13 | Toshiba Corp | 不正操作監視装置及び不正操作監視プログラム |
JP2010515175A (ja) * | 2006-12-29 | 2010-05-06 | アマゾン テクノロジーズ インコーポレイテッド | ユーザのインタラクションに関する分析による不正行為探知 |
JP2013004005A (ja) * | 2011-06-21 | 2013-01-07 | Kyocera Document Solutions Inc | 電子機器、認証プログラム及び認証方法 |
WO2018087839A1 (ja) * | 2016-11-09 | 2018-05-17 | 楽天株式会社 | 情報処理装置、情報処理方法、プログラム、記憶媒体 |
Also Published As
Publication number | Publication date |
---|---|
EP4134849A8 (en) | 2023-03-29 |
EP4134849A1 (en) | 2023-02-15 |
TW202314555A (zh) | 2023-04-01 |
US20240202293A1 (en) | 2024-06-20 |
JPWO2023275995A1 (ja) | 2023-01-05 |
WO2023275995A1 (ja) | 2023-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9813446B2 (en) | Systems and methods for matching and scoring sameness | |
US20150170148A1 (en) | Real-time transaction validity verification using behavioral and transactional metadata | |
JP6204637B1 (ja) | 情報処理装置、情報処理方法、プログラム、記憶媒体 | |
EP3955143A1 (en) | Fraud deduction system, fraud deduction method, and program | |
JP7195473B1 (ja) | サービス提供装置、サービス提供方法、およびプログラム | |
JP7015927B2 (ja) | 学習モデル適用システム、学習モデル適用方法、及びプログラム | |
JP7176158B1 (ja) | 学習モデル評価システム、学習モデル評価方法、及びプログラム | |
JP7238214B1 (ja) | 不正検知システム、不正検知方法、及びプログラム | |
TWI811574B (zh) | 違規檢知系統、違規檢知方法及程式產品 | |
US11494791B2 (en) | Merchant advertisement informed item level data predictions | |
JP7165840B1 (ja) | 不正検知システム、不正検知方法、及びプログラム | |
JP7165841B1 (ja) | 不正検知システム、不正検知方法、及びプログラム | |
JP7176157B1 (ja) | 学習モデル作成システム、学習モデル作成方法、及びプログラム | |
US20240211950A1 (en) | Fraud detection system, fraud detection method, and program | |
JP2020098491A (ja) | 注文決済装置、コンピュータプログラム及び注文決済方法 | |
US20240211574A1 (en) | Learning model creating system, learning model creating method, and program | |
JP7104133B2 (ja) | カード登録システム、カード登録方法、及びプログラム | |
JP6997913B1 (ja) | 不正検知システム、不正検知方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220726 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220726 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20220726 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220927 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221125 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230221 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230301 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7238214 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |