Device Binding(端末認証)とは?金融アプリで注目される理由と不正ログイン対策への活用

フィッシングや不正ログインによる被害が増加する中、金融機関や決済事業者では「Device Binding(デバイスバインディング/端末認証)」が注目されています。 従来のID・パスワードやSMS認証だけでは、認証情報が盗 … 続きを読む

クリップボード窃取とは?スマホでコピーした認証情報が狙われるリスク

スマートフォンでは、ID、パスワード、認証コード、口座番号、カード番号、メールアドレス、電話番号などをコピーして、別のアプリや入力欄に貼り付けることがあります。 コピー&ペーストは便利な機能ですが、コピーした情報は一時的 … 続きを読む

リスクベース認証とは?不正ログイン対策で見るべき端末・行動・取引リスク

金融アプリ、決済アプリ、証券アプリ、ECサイト、会員サービスでは、不正ログインやアカウント乗っ取りを防ぐために、ID・パスワード、SMS認証、OTP、多要素認証などが使われています。 しかし、すべてのログインや操作に同じ … 続きを読む

キーロガーとは?ID・パスワード・OTPが盗まれる仕組みと対策

金融アプリ、決済アプリ、証券アプリ、ECアプリ、会員アプリでは、ログイン時にID・パスワードを入力し、必要に応じてSMS認証コードやワンタイムパスワードを入力する場面があります。 このような入力情報を狙う代表的な脅威のひ … 続きを読む

パスキーとは?パスワードレス認証の仕組みと企業アプリ導入時の注意点

パスキーとは、パスワードを使わずに、指紋認証、顔認証、端末PINなどでWebサイトやアプリにログインできる認証方式です。 従来のログインでは、IDとパスワードを入力する方式が一般的でした。しかし、パスワードには、使い回し … 続きを読む

証券口座の不正ログインから考える、フィッシング耐性MFAの必要性

証券口座の不正ログインや不正取引が、金融機関・証券会社・投資家にとって大きな問題になっています。 実在する証券会社を装った偽サイトや偽アプリに利用者を誘導し、ログインID、パスワード、ワンタイムパスワードなどを入力させ、 … 続きを読む

SMS認証は安全?MFA・二段階認証・ワンタイムパスワードの違いを解説

金融アプリや決済アプリでは、不正ログインや不正送金を防ぐために、SMS認証、ワンタイムパスワード、二段階認証、多要素認証などが使われています。 しかし、これらの言葉は似ているため、違いがわかりにくいと感じる方も多いのでは … 続きを読む