「FATF(ファトフ)」は、マネーロンダリングやテロ資金対策などにおいて国際的な協力を行う政府間機関です。このFATFによる日本への第4次審査が、今年の10~11月に迫っています。2014年に対応が遅れていると名指しで勧告を受けている日本。国際的な信用を保つために、各金融機関に対応が求められています。 カウリスでは従前、不正なアクセスを検知するFraudAlert(フロードアラート)を提供しており […]…
コラム
業界を問わず個人ユーザーとの接点を持つ全ての企業・サービスに、不正アクセスのリスクが伴います。自社のデータ管理を厳重にするだけでは、リスク型攻撃などを防ぐことはできません。ユーザーの認証段階において、不審なアクセスを検知し、なりすましや乗っ取りを防ぐ取り組みが求められます。 …
1.リスト型攻撃の被害が止まらない4つの理由 他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし、不正にログインを試みる「リスト型攻撃」。自社から漏えいしたものではないアカウント情報によりログインされ、ポイントを不正に利用されたり、不正送金が行われたり……時にはさらなる情報漏えいにつながったり。被害を受けた企業としては、「もらい事故」とで […]…
スマートフォンやタブレットなどモバイル端末周辺のサイバーリスクが急激に高まっています。PCに比べ、情報セキュリティ対策がおろそかになりがちなモバイル端末。今回は、どのようになりすましやアカウントの乗っ取り被害に遭ってしまうのか、その経路と、現在有効と考えられる対策をご紹介します。…
PCに比べサイバーリスクへの意識が低くなりがちなモバイル端末。その機能や保有するデータ量を考えれば、サイバー攻撃のターゲットとなる可能性は今後ますます高くなると考えられ、ユーザーには情報セキュリティへの意識が求められています。…
EC事業者は3月末までにクレジットカード情報を適切に管理するシステムへの切り替えを完了させている必要があります。対応を怠った事業者は、今後クレジットカードを利用できなくなる可能性もあり、クレジットカード情報の悪用を防ぐための適切な対策が必須となっています。…
ユーザーにおけるID・パスワードの使い分けや管理が難しいことが明らかになっている今、OpenIDはユーザーにとっても事業者にとっても便利な仕組みです。…
不正に取得した“所有物”や“知識”“生体”情報の悪用によるアカウントの乗っ取りやなりすましなどを防ぐために採用されているのが、「二要素認証/多要素認証」です。文字通り複数の“要素”による認証を行うことで、正当性の確度を上げることができます。…
そもそも“認証”とは、ネットワークやサービスを利用しようとするものに対し、その正当性があるかどうかを確認・証明することで、主体や目的・方法等により、さまざまな種類に分かれます。今回は、そんな認証の基礎をご紹介します。…
ネットサービスが乱立しサイバー攻撃が巧妙化を続ける中、ユーザー側だけに100パーセント安全なID・パスワード管理を求めることは難しく、事業者にも自社のログインサイトを守る取り組みが求められています。…