コロナの影響で発表が遅れていたFATFの第4次相互審査の結果が発表され、日本はAML、CFTに改善の余地があるとして「重点フォローアップ国」に指定されました。これから5年後に行われる「フォローアップ評価」の前に、3回の改善報告が必要です。 1.FATF第4次相互審査のまとめ 具体的な指摘事項を見てみると、以下の点が挙げられています。 ・マネーロンダリングリスクの理解が不十分な金融機関 […]…
All Posts By
カウリスラボ編集部
今月、NTTドコモが提供する資金移動サービス「ドコモ口座」に、複数の銀行から本人以外による不正な送金があったことが発覚し問題となっています。資金移動業者のKYCが不十分であるケースが明らかとなり、連携する銀行にも課題が持ち上がっています。 今回の問題の背景と問題点、銀行など金融機関が取るべき対策を考えます。 1.資金移動業者のKYC問題と、口座情報を不正に使われた背景 まず今回の一番 […]…
FATFの第4次審査結果公表へ 特定事業者にFraudAlertの導入が進む理由とは 昨年行われたFATFの第4次対日相互審査の結果公表が近付いています。今回は、日本の金融機関に求められる対策と、金融機関への導入が進むFraudAlertについて、評価をいただいている理由や新サービスも併せてご紹介します。 【最新ニュース】カウリスがデータ提供&代表の島津がコメントをした記事が、2021年2月16日 […]…
去る9月17日(火)、FINOLABにて、金融機関の方を対象としたFATFセミナー「迫るFATF審査、金融機関に求められる対策とは」を開催しました。おかげさまで予定数を大幅に超える80名近い方々のご参加をいただき、皆さまからはご好評をいただきました。 今回は当日の様子やセミナーの内容、参加者の方の声をレポートします。当日に使用した資料をご希望の方は、記事最後のご請求方法をご確認ください。 FATF […]…
今年の10~11月に、FATFの第4次対日相互審査が迫っています。FATFの目的とこれまでの日本の対応状況、今回の審査のポイント、さらにカウリスのデータから見る不正口座の開設・転売の手口をまとめました。 1.FATFとは 「FATF(ファトフ)」は、“Financial Action Task Force”の頭文字をとった政府間機関で、マネーロンダリングやテロ資金の対策(AML/CFT)において国 […]…
1.対策をしなければ、1日に〇万件の不正アクセスを受け入れている可能性も 本人以外によるなりすましやアカウントの乗っ取りなど不正なアクセスやログインが増加する中、ユーザーがサービスを利用する時の環境やパターン(位置情報や時間帯、デバイス、OS、ブラウザetc.)を学習し、本人かどうかを判定するリスクベース認証の需要が増加しています。では実際に、不正が疑われるアクセスはどれくらいの頻度で発生している […]…
業界を問わず個人ユーザーとの接点を持つ全ての企業・サービスに、不正アクセスのリスクが伴います。自社のデータ管理を厳重にするだけでは、リスク型攻撃などを防ぐことはできません。ユーザーの認証段階において、不審なアクセスを検知し、なりすましや乗っ取りを防ぐ取り組みが求められます。 …
1.リスト型攻撃の被害が止まらない4つの理由 他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし、不正にログインを試みる「リスト型攻撃」。自社から漏えいしたものではないアカウント情報によりログインされ、ポイントを不正に利用されたり、不正送金が行われたり……時にはさらなる情報漏えいにつながったり。被害を受けた企業としては、「もらい事故」とで […]…
スマートフォンやタブレットなどモバイル端末周辺のサイバーリスクが急激に高まっています。PCに比べ、情報セキュリティ対策がおろそかになりがちなモバイル端末。今回は、どのようになりすましやアカウントの乗っ取り被害に遭ってしまうのか、その経路と、現在有効と考えられる対策をご紹介します。…
PCに比べサイバーリスクへの意識が低くなりがちなモバイル端末。その機能や保有するデータ量を考えれば、サイバー攻撃のターゲットとなる可能性は今後ますます高くなると考えられ、ユーザーには情報セキュリティへの意識が求められています。…