不正送金をクイズで防止、パスロジが「クイズ型取引防護システム・メール版」を提供 | RBB TODAY

不正送金をクイズで防止、パスロジが「クイズ型取引防護システム・メール版」を提供

エンタープライズ セキュリティ

「クイズ認証」については以前に同社が特許を取得しており、今回は金融機関向けに具体化したサービスとして展開していく(画像はプレスリリースより)
  • 「クイズ認証」については以前に同社が特許を取得しており、今回は金融機関向けに具体化したサービスとして展開していく(画像はプレスリリースより)
  • 「クイズ型取り引防護システム・メール版」の動作様式図。情報が合致しなければ取引情報が偽装されている可能性がある(画像はプレスリリースより)
 パスロジは、メールで受信したクイズに回答するだけで不正送金を防止する「クイズ型取引防護システム・メール版」の提供を開始することを26日に発表した。1月末に特許取得が発表された製品が提供開始され、より詳細な内容が明らかになった形だ。

 金融機関向けのサービスで、導入した金融機関で振り込み操作を利用者が行うと、取引防護システムから、振込先の口座番号や金額などの取引情報を一部欠損させた穴埋め問題と、その欠損部分を補う回答の選択肢を表示した電子メールが利用者に届く。利用者はメールの穴埋めクイズに回答することで個人認証を行い、不正送金を防ぐシステムとなっている。もし受信した電子メールの内容が、利用者が指示した取引と合致しない取引情報であれば、取引情報が偽装されている可能性があると判断できるというもの。

 不正送金は、現在大きな問題となっており、パソコンにマルウェアを侵入させ、利用者が送金操作を行う際に送信内容を改ざんして、本来の口座とは異なる口座に送金させるMTB攻撃、利用者と銀行の間の通信に介入して、データを改ざんして別の口座に送金させるMTM攻撃、送金手続き中にブラウザ上に表示された文言や画像の改ざん、追加やポップアップなどで利用者の操作を誘導してログイン情報や取り引き情報を取得するウェブインジェクション攻撃などの手口が確認されている。

 利用者は従来のトランザクション署名認証のような専用デバイス等を必要とせず、金融機関は低コストでセキュリティを実現・運用することが可能といったメリットがあるという。金融機関への提供形態は、サーバソフトウェアのAPI提供となり、販売価格は1ユーザーあたり月額10円、月額10万円からの利用価格を予定している。
《防犯システム取材班/小菅篤》

関連ニュース

特集

page top