Browsing Category

ブログ

コラム ブログ

不正アクセスは2.16秒に1回!? カウリスのデータから見るサイバー攻撃の猛威

1.対策をしなければ、1日に〇万件の不正アクセスを受け入れている可能性も 本人以外によるなりすましやアカウントの乗っ取りなど不正なアクセスやログインが増加する中、ユーザーがサービスを利用する時の環境やパターン(位置情報や時間帯、デバイス、OS、ブラウザetc.)を学習し、本人かどうかを判定するリスクベース認証の需要が増加しています。では実際に、不正が疑われるアクセスはどれくらいの頻度で発生している […]…

コラム ブログ

SNSだけではない! 金融機関からECサイト、交通機関、インフラサービスまで。個人アカウントの乗っ取りが危ない。

業界を問わず個人ユーザーとの接点を持つ全ての企業・サービスに、不正アクセスのリスクが伴います。自社のデータ管理を厳重にするだけでは、リスク型攻撃などを防ぐことはできません。ユーザーの認証段階において、不審なアクセスを検知し、なりすましや乗っ取りを防ぐ取り組みが求められます。 …

コラム ブログ

リスト型攻撃によるなりすまし・アカウント乗っ取り被害、なぜ拡大する?

1.リスト型攻撃の被害が止まらない4つの理由 他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし、不正にログインを試みる「リスト型攻撃」。自社から漏えいしたものではないアカウント情報によりログインされ、ポイントを不正に利用されたり、不正送金が行われたり……時にはさらなる情報漏えいにつながったり。被害を受けた企業としては、「もらい事故」とで […]…

コラム ブログ

増大する脅威、リスト型攻撃による不正ログイン対策まとめ

リスト型攻撃とは、他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし不正にログインを試みるものです。IDとパスワードをリストのようにして組み合わせることからその名がつけられ、「リスト攻撃」や「リスト型アカウントハッキング」、「リスト型アカウントハッキング攻撃」などとも呼ばれます。…

コラム ブログ

「リスクベース認証」の課題とイノベーションの可能性

「リスクベース認証」という単語を聞いたことがありますでしょうか。金融機関におけるシステム担当や管理部門の方には耳慣れた言葉かと思いますが、まだまだ一般には浸透していないものかと思います。 大まかに定義をすると、インターネット上における各ユーザー・アカウントの動きを監視カメラのようにチェックをして、普段とは異なるなりふるまいなどから不正なユーザーによる利用かどうかを検知し、危ない場合には追加認証をかけるサービス、と言えます。…

ブログ

事業設立背景と近年の情報セキュリティ動向

振る舞いによる本人特定によって不正アクセスのリスクを測ることで、事業者とその利用者の両者が安心安全にインターネットの利便性を享受できる世の中を支えるインフラ企業になりたいと考えています。…

ブログ

株式会社カウリスの設立趣意

創業から1年ほど経ち、組織体制が少しずつ整い、サービスをお客様に安心してお届けできる状況が確立されてきました。この機会に創業に至った背景を振り返り、日本ではまだそれほど多くないセキュリティスタートアップの1社として、どのようなことを考えているのかなどをしたためてみたいと思います。…