投稿日: Jun 13, 2023
AWS WAF Fraud Control は、Account Creation Fraud Prevention (ACFP) を発表しました。これは、偽アカウントや不正アカウントの作成を防ぐことを目的とした、AWS WAF のマネージド保護機能です。不正行為者は、偽のアカウントを使用してプロモーションやサインアップボーナスの悪用、正規ユーザーへのなりすまし、フィッシング攻撃などの活動を行います。これらの活動は、顧客関係の悪化、評判の低下、金融詐欺被害など、直接的または間接的なコストにつながるおそれがあります。Account Creation Fraud Prevention (ACFP) は、リクエストに以上なデジタルアクティビティがないかを継続的に監視し、リクエスト識別子と行動分析に基づいて疑わしいリクエストを自動的にブロックします。これにより、アカウントのサインアップページや登録ページを保護します。
AWS WAF Fraud Control ではこれまでに、サインインページを認証情報の乱用やブルートフォース攻撃から保護する、Account Takeover Prevention (ATP) がリリースされています。今回、マネージド保護機能として Account Creation Fraud Prevention (ACFP) と Account Takeover Prevention (ATP) を提供することで、AWS WAF は不正アカウント防止のための包括的な大規模ソリューションを実現します。AWS WAF Fraud Control をネットワークエッジにデプロイすると、Amazon CloudFront、Application Load Balancer、およびその他のサポートされている統合を保護できます。AWS Cognito ユーザープールのサポートは、現在ご利用いただけません。今回のリリース時点で、AWS WAF Fraud Control がご利用いただけるのは 22 のリージョンです。
2023 年 6 月 14 日より、AWS WAF Fraud Control では使用量ベースの段階的料金設定をご利用いただけます。また、Fraud Control のすべてのレベルで、ボット対策ルールアクション (Challenge と Captcha) を追加費用なしで利用できます。価格の詳細については、料金ページを参照してください。
2023 年 6 月 29 日 - この投稿のタイトルには当初、「引き下げ」と記載していましたが、より正しい内容に合わせて更新しました。AWS WAF は、お客様が AWS WAF Fraud Control のコストを削減するのに役立つ新しい使用量ベースの段階性料金を発表しました。