Browsing Tag

次世代セキュリティ研究所

FATF カウリスデータ コラム

FATF対応(疑わしい取引検知)にカウリスのFraudAlertが選ばれる3つの理由とは

「FATF(ファトフ)」は、マネーロンダリングやテロ資金対策などにおいて国際的な協力を行う政府間機関です。このFATFによる日本への第4次審査が、今年の10~11月に迫っています。2014年に対応が遅れていると名指しで勧告を受けている日本。国際的な信用を保つために、各金融機関に対応が求められています。 カウリスでは従前、不正なアクセスを検知するFraudAlert(フロードアラート)を提供しており […]…

FATF カウリスデータ コラム

FATF第4次審査に向け迫られる対応、不正口座の開設・転売の手口とパターンとは

今年の10~11月に、FATFの第4次対日相互審査が迫っています。FATFの目的とこれまでの日本の対応状況、今回の審査のポイント、さらにカウリスのデータから見る不正口座の開設・転売の手口をまとめました。 1.FATFとは 「FATF(ファトフ)」は、“Financial Action Task Force”の頭文字をとった政府間機関で、マネーロンダリングやテロ資金の対策(AML/CFT)において国 […]…

コラム ブログ

不正アクセスは2.16秒に1回!? カウリスのデータから見るサイバー攻撃の猛威

1.対策をしなければ、1日に〇万件の不正アクセスを受け入れている可能性も 本人以外によるなりすましやアカウントの乗っ取りなど不正なアクセスやログインが増加する中、ユーザーがサービスを利用する時の環境やパターン(位置情報や時間帯、デバイス、OS、ブラウザetc.)を学習し、本人かどうかを判定するリスクベース認証の需要が増加しています。では実際に、不正が疑われるアクセスはどれくらいの頻度で発生している […]…

コラム ブログ

SNSだけではない! 金融機関からECサイト、交通機関、インフラサービスまで。個人アカウントの乗っ取りが危ない。

業界を問わず個人ユーザーとの接点を持つ全ての企業・サービスに、不正アクセスのリスクが伴います。自社のデータ管理を厳重にするだけでは、リスク型攻撃などを防ぐことはできません。ユーザーの認証段階において、不審なアクセスを検知し、なりすましや乗っ取りを防ぐ取り組みが求められます。 …

コラム ブログ

リスト型攻撃によるなりすまし・アカウント乗っ取り被害、なぜ拡大する?

1.リスト型攻撃の被害が止まらない4つの理由 他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし、不正にログインを試みる「リスト型攻撃」。自社から漏えいしたものではないアカウント情報によりログインされ、ポイントを不正に利用されたり、不正送金が行われたり……時にはさらなる情報漏えいにつながったり。被害を受けた企業としては、「もらい事故」とで […]…

Mobile x Security コラム

スマートフォンはどのように乗っ取られる? モバイル端末のサイバーリスク、経路と対策

スマートフォンやタブレットなどモバイル端末周辺のサイバーリスクが急激に高まっています。PCに比べ、情報セキュリティ対策がおろそかになりがちなモバイル端末。今回は、どのようになりすましやアカウントの乗っ取り被害に遭ってしまうのか、その経路と、現在有効と考えられる対策をご紹介します。…

FinTech x Security

クレジットカードの不正使用が大幅に増加。改正割賦法によりサービス事業者に求められる対策は?

EC事業者は3月末までにクレジットカード情報を適切に管理するシステムへの切り替えを完了させている必要があります。対応を怠った事業者は、今後クレジットカードを利用できなくなる可能性もあり、クレジットカード情報の悪用を防ぐための適切な対策が必須となっています。…

コラム

【認証の基本③】複数要素の組み合わせで、なりすましやアカウント乗っ取りを防ぐ「二要素認証/多要素認証」

不正に取得した“所有物”や“知識”“生体”情報の悪用によるアカウントの乗っ取りやなりすましなどを防ぐために採用されているのが、「二要素認証/多要素認証」です。文字通り複数の“要素”による認証を行うことで、正当性の確度を上げることができます。…