悪意のある不正使用攻撃は、USBKEY がログインに関与していない場合に多く発生し、攻撃者は取得した銀行カード番号やログインニックネームに対して、故意に間違ったパスワードを何度も入力し、その結果、攻撃されたユーザのアカウントがロックされます。一部の銀行では、このようなロックの解除操作のために、利用者に有効な書類を窓口に持参するよう求めています。これは利用者に不便をもたらすだけでなく、銀行の効率性と信頼性にも影響します。
銀行は現在、CAPTCHA技術を採用することで、攻撃者が自動化ツールによって広範な一括アカウントロックを達成するのを回避し、このような悪意のある不正な攻撃を標的としていますが、標的を絞った悪意のあるアカウントロック攻撃を回避することはまだできません。
調査と分析を通じて、CAPTCHA 機能の採用が自動化された大規模な悪意のある悪用をどの程度弱めるかは、CAPTCHA 自体の強度に正比例するという結論に達しました。現在のところ、CAPTCHAはほとんどが4桁の数字と文字の組み合わせであり、OCRに抵抗する能力に欠けています。
標的型攻撃や悪意のあるアカウントロック攻撃に対する効果的な防御策はありません。
