今月、NTTドコモが提供する資金移動サービス「ドコモ口座」に、複数の銀行から本人以外による不正な送金があったことが発覚し問題となっています。資金移動業者のKYCが不十分であるケースが明らかとなり、連携する銀行にも課題が持ち上がっています。 今回の問題の背景と問題点、銀行など金融機関が取るべき対策を考えます。 1.資金移動業者のKYC問題と、口座情報を不正に使われた背景 まず今回の一番 […]…
Browsing Tag
カウリス
今年の10~11月に、FATFの第4次対日相互審査が迫っています。FATFの目的とこれまでの日本の対応状況、今回の審査のポイント、さらにカウリスのデータから見る不正口座の開設・転売の手口をまとめました。 1.FATFとは 「FATF(ファトフ)」は、“Financial Action Task Force”の頭文字をとった政府間機関で、マネーロンダリングやテロ資金の対策(AML/CFT)において国 […]…
1.対策をしなければ、1日に〇万件の不正アクセスを受け入れている可能性も 本人以外によるなりすましやアカウントの乗っ取りなど不正なアクセスやログインが増加する中、ユーザーがサービスを利用する時の環境やパターン(位置情報や時間帯、デバイス、OS、ブラウザetc.)を学習し、本人かどうかを判定するリスクベース認証の需要が増加しています。では実際に、不正が疑われるアクセスはどれくらいの頻度で発生している […]…
「リスクベース認証」という単語を聞いたことがありますでしょうか。金融機関におけるシステム担当や管理部門の方には耳慣れた言葉かと思いますが、まだまだ一般には浸透していないものかと思います。 大まかに定義をすると、インターネット上における各ユーザー・アカウントの動きを監視カメラのようにチェックをして、普段とは異なるなりふるまいなどから不正なユーザーによる利用かどうかを検知し、危ない場合には追加認証をかけるサービス、と言えます。…
現在、不正アクセスにより個人情報を保有する企業のデータベースから、多くの個人情報が流出しています。インターネットを利用するユーザーであれば、過去に不正アクセス被害に遭ったサービスのうち、1つ以上はご利用されていると思います。 不正アクセスの手口は大別すると、下記の3種に分類されます。 サーバーやシステムの脆弱性を狙った攻撃や、ウイルスまたはマルウェア感染を通じたデータベースへの侵入 データベースを […]…
振る舞いによる本人特定によって不正アクセスのリスクを測ることで、事業者とその利用者の両者が安心安全にインターネットの利便性を享受できる世の中を支えるインフラ企業になりたいと考えています。…
創業から1年ほど経ち、組織体制が少しずつ整い、サービスをお客様に安心してお届けできる状況が確立されてきました。この機会に創業に至った背景を振り返り、日本ではまだそれほど多くないセキュリティスタートアップの1社として、どのようなことを考えているのかなどをしたためてみたいと思います。…