コロナの影響で発表が遅れていたFATFの第4次相互審査の結果が発表され、日本はAML、CFTに改善の余地があるとして「重点フォローアップ国」に指定されました。これから5年後に行われる「フォローアップ評価」の前に、3回の改善報告が必要です。 1.FATF第4次相互審査のまとめ 具体的な指摘事項を見てみると、以下の点が挙げられています。 ・マネーロンダリングリスクの理解が不十分な金融機関 […]…
ブログ
昨年12月に日本証券業協会の会長が行った会見の中で、「証券業界における不正アクセス等防止に向けた取組みについて」の指針を策定する旨の発表がありました[1]。カウリスではこれを受け証券会社が取るべき対策をまとめ、今年に入り5社のお客様にサービスの提供を開始しています。 さらに今年3月16日には、より詳細な「インターネット取引における不正アクセス等防止に向けたガイドライン」が発表されました[2]。今回 […]…
日証協が「インターネット取引における不正アクセス等防止に向けたガイドライン」を策定 3月16日、日本証券業協会が「インターネット取引における不正アクセス等防止に向けたガイドライン」を公表しました[1]。これは昨年、証券会社に対して連続して起きた不正アクセスにより、顧客口座の情報が流出したり、なりすまし口座に資産が流出したりしたことを受けたものです。 ガイドラインには具体的な留意事項と […]…
カウリスでは現在、FATF対策や金融犯罪にお悩みがある金融機関の皆さまから、多数お問い合わせをいただいております。 そこで、不正検知ツール「FraudAlert(フロードアラート)」についてご紹介しました日本金融通信社(ニッキン)主催のFITウェビナー「オンラインのFATF対策不正検知ツール『Fraud Alert』の事例紹介」動画を無料で視聴いただけるようにいたしました。併せて、セミナー資料もお […]…
1.対策をしなければ、1日に〇万件の不正アクセスを受け入れている可能性も 本人以外によるなりすましやアカウントの乗っ取りなど不正なアクセスやログインが増加する中、ユーザーがサービスを利用する時の環境やパターン(位置情報や時間帯、デバイス、OS、ブラウザetc.)を学習し、本人かどうかを判定するリスクベース認証の需要が増加しています。では実際に、不正が疑われるアクセスはどれくらいの頻度で発生している […]…
業界を問わず個人ユーザーとの接点を持つ全ての企業・サービスに、不正アクセスのリスクが伴います。自社のデータ管理を厳重にするだけでは、リスク型攻撃などを防ぐことはできません。ユーザーの認証段階において、不審なアクセスを検知し、なりすましや乗っ取りを防ぐ取り組みが求められます。 …
1.リスト型攻撃の被害が止まらない4つの理由 他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし、不正にログインを試みる「リスト型攻撃」。自社から漏えいしたものではないアカウント情報によりログインされ、ポイントを不正に利用されたり、不正送金が行われたり……時にはさらなる情報漏えいにつながったり。被害を受けた企業としては、「もらい事故」とで […]…
不正アクセスによる情報漏えいが起きた場合、企業が被害に気づくまでに平均6ヵ月以上、そして発覚から漏えいを収拾するまでにさらに66日かかっています。…
これから数回に分けて、あまり日本人に馴染みの少ないイスラエルのスタートアップ事情などを、感じたままに肌感覚でレポートをお届けします。第1回は私自身も初めて訪れたイスラエルという国の、メディアではあまり紹介されない生の街の様子をお伝えします。…
「ダークウェブ」とは、一般的なブラウザからは辿り着くことのできないウェブ環境で、検索エンジンにインデックスされていない「ディープウェブ」の一部です。「闇ウェブ」「ダークネット」などとも呼ばれ、一般のブラウザからはアクセスすることができません。…