キーロガーとは?ID・パスワード・OTPが盗まれる仕組みと対策

金融アプリ、決済アプリ、証券アプリ、ECアプリ、会員アプリでは、ログイン時にID・パスワードを入力し、必要に応じてSMS認証コードやワンタイムパスワードを入力する場面があります。 このような入力情報を狙う代表的な脅威のひ … 続きを読む

藤田医科大学病院の個人情報漏えい事案から考える、医療機関・企業が見直すべき端末管理

藤田医科大学病院で患者情報漏えいの可能性 藤田医科大学病院は2026年6月3日、患者1365人分の個人情報が外部に漏えいした可能性があると発表しました。 同院の発表によると、勤務する看護師が院内規程に反して患者情報を個人 … 続きを読む

スパイウェアとは?スマホアプリで注意したい情報窃取リスク

スマートフォンには、金融アプリ、決済アプリ、証券アプリ、ECアプリ、会員アプリ、メール、SMS、認証アプリなど、多くの重要情報が集まっています。 そのため、スマートフォンを狙う不正アプリやマルウェアの中には、端末内の情報 … 続きを読む

偽アプリとは?リパッケージアプリ・不正アプリのリスクを解説

スマートフォンアプリは、銀行、証券、決済、EC、会員サービスなど、さまざまなサービスの入口になっています。 その一方で、正規アプリに見せかけた「偽アプリ」や、正規アプリを改ざんして再配布する「リパッケージアプリ」による被 … 続きを読む

モバイルマルウェアとは?金融アプリ・決済アプリで注意すべき不正リスク

スマートフォンは、銀行、証券、決済、EC、会員サービスなど、日常的な金融取引の入口になっています。 その一方で、スマートフォンを狙うマルウェア、偽アプリ、フィッシング、認証情報の窃取、不正ログイン、不正送金といったリスク … 続きを読む

パスキーとは?パスワードレス認証の仕組みと企業アプリ導入時の注意点

パスキーとは、パスワードを使わずに、指紋認証、顔認証、端末PINなどでWebサイトやアプリにログインできる認証方式です。 従来のログインでは、IDとパスワードを入力する方式が一般的でした。しかし、パスワードには、使い回し … 続きを読む

証券口座の不正ログインから考える、フィッシング耐性MFAの必要性

証券口座の不正ログインや不正取引が、金融機関・証券会社・投資家にとって大きな問題になっています。 実在する証券会社を装った偽サイトや偽アプリに利用者を誘導し、ログインID、パスワード、ワンタイムパスワードなどを入力させ、 … 続きを読む