Browsing Category

ブログ

FATF カウリスデータ ブログ

【金融機関の方限定】ニッキン主催ウェビナー限定公開&資料送付を開始しました(要登録)

カウリスでは現在、FATF対策や金融犯罪にお悩みがある金融機関の皆さまから、多数お問い合わせをいただいております。 そこで、不正検知ツール「FraudAlert(フロードアラート)」についてご紹介しました日本金融通信社(ニッキン)主催のFITウェビナー「オンラインのFATF対策不正検知ツール『Fraud Alert』の事例紹介」動画を無料で視聴いただけるようにいたしました。併せて、セミナー資料もお […]…

コラム ブログ

不正アクセスは2.16秒に1回!? カウリスのデータから見るサイバー攻撃の猛威

1.対策をしなければ、1日に〇万件の不正アクセスを受け入れている可能性も 本人以外によるなりすましやアカウントの乗っ取りなど不正なアクセスやログインが増加する中、ユーザーがサービスを利用する時の環境やパターン(位置情報や時間帯、デバイス、OS、ブラウザetc.)を学習し、本人かどうかを判定するリスクベース認証の需要が増加しています。では実際に、不正が疑われるアクセスはどれくらいの頻度で発生している […]…

コラム ブログ

SNSだけではない! 金融機関からECサイト、交通機関、インフラサービスまで。個人アカウントの乗っ取りが危ない。

業界を問わず個人ユーザーとの接点を持つ全ての企業・サービスに、不正アクセスのリスクが伴います。自社のデータ管理を厳重にするだけでは、リスク型攻撃などを防ぐことはできません。ユーザーの認証段階において、不審なアクセスを検知し、なりすましや乗っ取りを防ぐ取り組みが求められます。 …

コラム ブログ

リスト型攻撃によるなりすまし・アカウント乗っ取り被害、なぜ拡大する?

1.リスト型攻撃の被害が止まらない4つの理由 他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし、不正にログインを試みる「リスト型攻撃」。自社から漏えいしたものではないアカウント情報によりログインされ、ポイントを不正に利用されたり、不正送金が行われたり……時にはさらなる情報漏えいにつながったり。被害を受けた企業としては、「もらい事故」とで […]…

コラム ブログ

増大する脅威、リスト型攻撃による不正ログイン対策まとめ

リスト型攻撃とは、他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし不正にログインを試みるものです。IDとパスワードをリストのようにして組み合わせることからその名がつけられ、「リスト攻撃」や「リスト型アカウントハッキング」、「リスト型アカウントハッキング攻撃」などとも呼ばれます。…

コラム ブログ

「リスクベース認証」の課題とイノベーションの可能性

「リスクベース認証」という単語を聞いたことがありますでしょうか。金融機関におけるシステム担当や管理部門の方には耳慣れた言葉かと思いますが、まだまだ一般には浸透していないものかと思います。 大まかに定義をすると、インターネット上における各ユーザー・アカウントの動きを監視カメラのようにチェックをして、普段とは異なるなりふるまいなどから不正なユーザーによる利用かどうかを検知し、危ない場合には追加認証をかけるサービス、と言えます。…

ブログ

事業設立背景と近年の情報セキュリティ動向

振る舞いによる本人特定によって不正アクセスのリスクを測ることで、事業者とその利用者の両者が安心安全にインターネットの利便性を享受できる世の中を支えるインフラ企業になりたいと考えています。…