1.対策をしなければ、1日に〇万件の不正アクセスを受け入れている可能性も 本人以外によるなりすましやアカウントの乗っ取りなど不正なアクセスやログインが増加する中、ユーザーがサービスを利用する時の環境やパターン(位置情報や時間帯、デバイス、OS、ブラウザetc.)を学習し、本人かどうかを判定するリスクベース認証の需要が増加しています。では実際に、不正が疑われるアクセスはどれくらいの頻度で発生している […]…
Browsing Tag
リスクベース認証
1.リスト型攻撃の被害が止まらない4つの理由 他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし、不正にログインを試みる「リスト型攻撃」。自社から漏えいしたものではないアカウント情報によりログインされ、ポイントを不正に利用されたり、不正送金が行われたり……時にはさらなる情報漏えいにつながったり。被害を受けた企業としては、「もらい事故」とで […]…
不正に取得した“所有物”や“知識”“生体”情報の悪用によるアカウントの乗っ取りやなりすましなどを防ぐために採用されているのが、「二要素認証/多要素認証」です。文字通り複数の“要素”による認証を行うことで、正当性の確度を上げることができます。…
ネットサービスが乱立しサイバー攻撃が巧妙化を続ける中、ユーザー側だけに100パーセント安全なID・パスワード管理を求めることは難しく、事業者にも自社のログインサイトを守る取り組みが求められています。…
「リスクベース認証」という単語を聞いたことがありますでしょうか。金融機関におけるシステム担当や管理部門の方には耳慣れた言葉かと思いますが、まだまだ一般には浸透していないものかと思います。 大まかに定義をすると、インターネット上における各ユーザー・アカウントの動きを監視カメラのようにチェックをして、普段とは異なるなりふるまいなどから不正なユーザーによる利用かどうかを検知し、危ない場合には追加認証をかけるサービス、と言えます。…