ボイスフィッシングとは?法人口座の不正送金被害から考える企業の対策

近年、企業の法人口座を狙った不正送金被害が増加しています。 従来のフィッシング詐欺といえば、メールやSMSから偽サイトへ誘導する手口が中心でした。しかし最近では、金融機関の担当者を装った電話を利用する「ボイスフィッシング … 続きを読む

フィッシング耐性のある多要素認証とは?証券口座乗っ取り被害から考える対策ポイント

証券口座の不正アクセス・不正取引が大きな問題になっています。 金融庁は、実在する証券会社のウェブサイトを装った偽サイトなどで、ログインIDやパスワード等を窃取し、インターネット取引サービスで不正アクセス・不正取引が行われ … 続きを読む

SMS認証は安全?MFA・二段階認証・ワンタイムパスワードの違いを解説

金融アプリや決済アプリでは、不正ログインや不正送金を防ぐために、SMS認証、ワンタイムパスワード、二段階認証、多要素認証などが使われています。 しかし、これらの言葉は似ているため、違いがわかりにくいと感じる方も多いのでは … 続きを読む

アプリ改ざんとは?リパッケージ・Hooking・解析リスクをわかりやすく解説

金融アプリや決済アプリのセキュリティ対策というと、多くの企業はまず不正ログインや不正送金を思い浮かべます。 もちろん、ログイン認証や取引監視は重要です。 しかし、モバイルアプリではもう1つ重要な視点があります。 それが、 … 続きを読む

モバイル不正対策とは?金融・決済アプリが押さえるべき基本

スマートフォンアプリは、銀行、証券、決済、保険、EC、会員サービスなど、多くのサービスで重要な接点になっています。 ユーザーにとっては便利な一方で、企業側にとっては、不正ログイン、不正送金、アカウント乗っ取り、アプリ改ざ … 続きを読む