Browsing Category

ブログ

FATF カウリスデータ ブログ 日証協

証券会社への不正アクセスは200件に1件!? 証券会社が取るべき対策とは ~後半~ サービス選定の注意点も

昨年12月に日本証券業協会の会長が行った会見の中で、「証券業界における不正アクセス等防止に向けた取組みについて」の指針を策定する旨の発表がありました[1]。カウリスではこれを受け証券会社が取るべき対策をまとめ、今年に入り5社のお客様にサービスの提供を開始しています。 さらに今年3月16日には、より詳細な「インターネット取引における不正アクセス等防止に向けたガイドライン」が発表されました[2]。今回 […]…

ガイドライン
FATF カウリスデータ ブログ 日証協

金融庁、日証協が不正アクセスに関するガイドラインを策定&更新 金融機関に求められる対策とは?

  日証協が「インターネット取引における不正アクセス等防止に向けたガイドライン」を策定 3月16日、日本証券業協会が「インターネット取引における不正アクセス等防止に向けたガイドライン」を公表しました[1]。これは昨年、証券会社に対して連続して起きた不正アクセスにより、顧客口座の情報が流出したり、なりすまし口座に資産が流出したりしたことを受けたものです。 ガイドラインには具体的な留意事項と […]…

FATF カウリスデータ ブログ

【金融機関の方限定】ニッキン主催ウェビナー限定公開&資料送付を開始しました(要登録)

カウリスでは現在、FATF対策や金融犯罪にお悩みがある金融機関の皆さまから、多数お問い合わせをいただいております。 そこで、不正検知ツール「FraudAlert(フロードアラート)」についてご紹介しました日本金融通信社(ニッキン)主催のFITウェビナー「オンラインのFATF対策不正検知ツール『Fraud Alert』の事例紹介」動画を無料で視聴いただけるようにいたしました。併せて、セミナー資料もお […]…

コラム ブログ

不正アクセスは2.16秒に1回!? カウリスのデータから見るサイバー攻撃の猛威

1.対策をしなければ、1日に〇万件の不正アクセスを受け入れている可能性も 本人以外によるなりすましやアカウントの乗っ取りなど不正なアクセスやログインが増加する中、ユーザーがサービスを利用する時の環境やパターン(位置情報や時間帯、デバイス、OS、ブラウザetc.)を学習し、本人かどうかを判定するリスクベース認証の需要が増加しています。では実際に、不正が疑われるアクセスはどれくらいの頻度で発生している […]…

コラム ブログ

SNSだけではない! 金融機関からECサイト、交通機関、インフラサービスまで。個人アカウントの乗っ取りが危ない。

業界を問わず個人ユーザーとの接点を持つ全ての企業・サービスに、不正アクセスのリスクが伴います。自社のデータ管理を厳重にするだけでは、リスク型攻撃などを防ぐことはできません。ユーザーの認証段階において、不審なアクセスを検知し、なりすましや乗っ取りを防ぐ取り組みが求められます。 …

コラム ブログ

リスト型攻撃によるなりすまし・アカウント乗っ取り被害、なぜ拡大する?

1.リスト型攻撃の被害が止まらない4つの理由 他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし、不正にログインを試みる「リスト型攻撃」。自社から漏えいしたものではないアカウント情報によりログインされ、ポイントを不正に利用されたり、不正送金が行われたり……時にはさらなる情報漏えいにつながったり。被害を受けた企業としては、「もらい事故」とで […]…

コラム ブログ

増大する脅威、リスト型攻撃による不正ログイン対策まとめ

リスト型攻撃とは、他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし不正にログインを試みるものです。IDとパスワードをリストのようにして組み合わせることからその名がつけられ、「リスト攻撃」や「リスト型アカウントハッキング」、「リスト型アカウントハッキング攻撃」などとも呼ばれます。…