Darwiniumは、AndroidおよびiOSモバイルSDKの更新を発表しました。これにより、銀行、決済プロバイダー、デジタルビジネスが、ライブセッションを操作する詐欺やミュール(詐欺用アカウント)ネットワークを運営する不正アカウント農業活動を含む、リモートアクセス詐欺の蔓延に対処することができます。
「ほとんどの不正防止プラットフォームは、デバイスバインディング、認証、またはステップアップチャレンジを通じて、通常ログイン時または支払い時に単一の時点で信頼性を検証します」とDarwiniumのCEOであるAlisdair Faulkner氏は述べています。
「しかし、エージェント駆動型のモバイル詐欺は特定の時点では発生しません。複雑な欺瞞のパスのあらゆる場所で発生します。正当に認証されたカスタマーでも、指導、強要、またはサイレント監視によって送金へと導かれる可能性があります。行動バイオメトリクスは、単一のチェックとして適用する場合、スクリーン共有が開始される瞬間やリモートアクセスツールがジャーニー中にアクティベートされる瞬間を見落とす可能性があります」とFaulkner氏は続けています。
DarwiniumのSDKは、以下を含むセッション全体でこれらのシグナルを継続的に検出します:
- コラボレーションプラットフォームでのライブコール検出: Google Meet、Microsoft Teams、Slack huddlesは、詐欺師がリアルタイムで被害者を社会工学的に悪用するために使用される傾向がますます増えています
- コンテキスト付きのスクリーン共有検出: 例えば、テレビへの無害なGoogle Castと、攻撃者に制御を譲るTeamViewerセッションを区別します。基礎となる同じシグナルが非常に異なるリスクを表現する可能性があるため、コンテキストが重要です
Darwiniumを使用することで、企業はセッション中に何が実際に起こっているかを把握でき、単に誰が開始したかだけではありません。現金化の瞬間を超えて見ることで、詐欺を防ぐのが遅すぎる状況を防ぎます。
不正アカウント農業保護
詐欺が単一の被害者を悪用する場合、不正アカウント農業はスケールを悪用します。詐欺師が同じデバイスまたは環境から複数のアカウントを操作できるようにすることで、業界全体にリスクをもたらします。銀行業では、これはミュールネットワークをサポートできます。ゲームとギャンブルでは、共謀リングを有効にし、地理的制限を回避する試みができます。また、eコマースとフィンテックでは、プロモーションとリファレル乱用を助長することができます。
Darwiniumの機能は、以下のような操作の背後にあるデバイス回避技術を特定するのに役立つようになりました:
- アプリクローニング検出: 複数の同時アイデンティティを維持するために特別に複製されたアプリをキャッチ
- エミュレーター検出: PlayCover経由でmacOS上で実行されているiOSアプリの新しいカバレッジ、デスクトップ環境からモバイル詐欺をスケーリングするための成長技術
- コンポーネントハッシュ経由のアプリ整合性チェック: 並行不正セッションを実行するために使用される再パッケージ化、変更、またはクローン化されたアプリケーションを特定
- 単一デバイス上の複数のユーザープロフィール: 同じハンドセットから複数のアカウントを実行するための低労力だが効果的な方法
- モック位置情報とGPSスプーフィング: 地理的制限、ボーナス適格基準、および管轄権制御を回避するためにデバイスの位置をフェイク
東南アジアの銀行は、これらの機能を使用してミュールネットワークを大規模に特定しており、Darwiniumの銀行顧客の1つが、デバイスインテリジェンスとフォレンジックスを組み合わせて10,000以上のミュールアカウントをその基礎となるデバイスにリンクしています。
更新されたSDKは、Darwiniumのより広範なジャーニーレベルの不正防止プラットフォーム内で動作し、すべての顧客インタラクション全体でデバイス、行動、およびアイデンティティインテリジェンスを統合します。スタンドアロンのデバイスフィンガープリンティングツールとして動作するのではなく、DarwiniumのモバイルSDKは、リアルタイムのデバイス整合性シグナルを、Web、API、および行動データを分析する同じリスクエンジンに供給し、不正チームに信頼とリスクの単一で継続的なビューを提供します。
翻訳元: https://www.helpnetsecurity.com/2026/05/20/darwinium-sdk-updates/
