Browsing Category

コラム

カウリスデータ コラム

FATF第4次審査に向け迫られる対応、不正口座の開設・転売の手口とパターンとは

今年の10~11月に、FATFの第4次対日相互審査が迫っています。FATFの目的とこれまでの日本の対応状況、今回の審査のポイント、さらにカウリスのデータから見る不正口座の開設・転売の手口をまとめました。 1.FATFとは 「FATF(ファトフ)」は、“Financial Action Task Force”の頭文字をとった政府間機関で、マネーロンダリングやテロ資金の対策(AML/CFT)において国 […]…

コラム ブログ

不正アクセスは2.16秒に1回!? カウリスのデータから見るサイバー攻撃の猛威

1.対策をしなければ、1日に〇万件の不正アクセスを受け入れている可能性も 本人以外によるなりすましやアカウントの乗っ取りなど不正なアクセスやログインが増加する中、ユーザーがサービスを利用する時の環境やパターン(位置情報や時間帯、デバイス、OS、ブラウザetc.)を学習し、本人かどうかを判定するリスクベース認証の需要が増加しています。では実際に、不正が疑われるアクセスはどれくらいの頻度で発生している […]…

コラム ブログ

SNSだけではない! 金融機関からECサイト、交通機関、インフラサービスまで。個人アカウントの乗っ取りが危ない。

業界を問わず個人ユーザーとの接点を持つ全ての企業・サービスに、不正アクセスのリスクが伴います。自社のデータ管理を厳重にするだけでは、リスク型攻撃などを防ぐことはできません。ユーザーの認証段階において、不審なアクセスを検知し、なりすましや乗っ取りを防ぐ取り組みが求められます。 …

コラム ブログ

リスト型攻撃によるなりすまし・アカウント乗っ取り被害、なぜ拡大する?

1.リスト型攻撃の被害が止まらない4つの理由 他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし、不正にログインを試みる「リスト型攻撃」。自社から漏えいしたものではないアカウント情報によりログインされ、ポイントを不正に利用されたり、不正送金が行われたり……時にはさらなる情報漏えいにつながったり。被害を受けた企業としては、「もらい事故」とで […]…

Mobile x Security コラム

スマートフォンはどのように乗っ取られる? モバイル端末のサイバーリスク、経路と対策

スマートフォンやタブレットなどモバイル端末周辺のサイバーリスクが急激に高まっています。PCに比べ、情報セキュリティ対策がおろそかになりがちなモバイル端末。今回は、どのようになりすましやアカウントの乗っ取り被害に遭ってしまうのか、その経路と、現在有効と考えられる対策をご紹介します。…

コラム

【認証の基本③】複数要素の組み合わせで、なりすましやアカウント乗っ取りを防ぐ「二要素認証/多要素認証」

不正に取得した“所有物”や“知識”“生体”情報の悪用によるアカウントの乗っ取りやなりすましなどを防ぐために採用されているのが、「二要素認証/多要素認証」です。文字通り複数の“要素”による認証を行うことで、正当性の確度を上げることができます。…