「FATF(ファトフ)」は、マネーロンダリングやテロ資金対策などにおいて国際的な協力を行う政府間機関です。このFATFによる日本への第4次審査が、今年の10~11月に迫っています。2014年に対応が遅れていると名指しで勧告を受けている日本。国際的な信用を保つために、各金融機関に対応が求められています。 カウリスでは従前、不正なアクセスを検知するFraudAlert(フロードアラート)を提供しており […]…
次世代セキュリティ研究所
今年の10~11月に、FATFの第4次対日相互審査が迫っています。FATFの目的とこれまでの日本の対応状況、今回の審査のポイント、さらにカウリスのデータから見る不正口座の開設・転売の手口をまとめました。 1.FATFとは 「FATF(ファトフ)」は、“Financial Action Task Force”の頭文字をとった政府間機関で、マネーロンダリングやテロ資金の対策(AML/CFT)において国 […]…
1.対策をしなければ、1日に〇万件の不正アクセスを受け入れている可能性も 本人以外によるなりすましやアカウントの乗っ取りなど不正なアクセスやログインが増加する中、ユーザーがサービスを利用する時の環境やパターン(位置情報や時間帯、デバイス、OS、ブラウザetc.)を学習し、本人かどうかを判定するリスクベース認証の需要が増加しています。では実際に、不正が疑われるアクセスはどれくらいの頻度で発生している […]…
業界を問わず個人ユーザーとの接点を持つ全ての企業・サービスに、不正アクセスのリスクが伴います。自社のデータ管理を厳重にするだけでは、リスク型攻撃などを防ぐことはできません。ユーザーの認証段階において、不審なアクセスを検知し、なりすましや乗っ取りを防ぐ取り組みが求められます。 …
1.リスト型攻撃の被害が止まらない4つの理由 他のWebサイトなどから入手したIDとパスワードを使用し、ログインページに対して連続的に他ユーザーになりすまし、不正にログインを試みる「リスト型攻撃」。自社から漏えいしたものではないアカウント情報によりログインされ、ポイントを不正に利用されたり、不正送金が行われたり……時にはさらなる情報漏えいにつながったり。被害を受けた企業としては、「もらい事故」とで […]…
スマートフォンやタブレットなどモバイル端末周辺のサイバーリスクが急激に高まっています。PCに比べ、情報セキュリティ対策がおろそかになりがちなモバイル端末。今回は、どのようになりすましやアカウントの乗っ取り被害に遭ってしまうのか、その経路と、現在有効と考えられる対策をご紹介します。…
PCに比べサイバーリスクへの意識が低くなりがちなモバイル端末。その機能や保有するデータ量を考えれば、サイバー攻撃のターゲットとなる可能性は今後ますます高くなると考えられ、ユーザーには情報セキュリティへの意識が求められています。…
EC事業者は3月末までにクレジットカード情報を適切に管理するシステムへの切り替えを完了させている必要があります。対応を怠った事業者は、今後クレジットカードを利用できなくなる可能性もあり、クレジットカード情報の悪用を防ぐための適切な対策が必須となっています。…
ユーザーにおけるID・パスワードの使い分けや管理が難しいことが明らかになっている今、OpenIDはユーザーにとっても事業者にとっても便利な仕組みです。…
不正に取得した“所有物”や“知識”“生体”情報の悪用によるアカウントの乗っ取りやなりすましなどを防ぐために採用されているのが、「二要素認証/多要素認証」です。文字通り複数の“要素”による認証を行うことで、正当性の確度を上げることができます。…