開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

NRIセキュアテクノロジーズ株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2018/07/12

「不正利用も利便性の低下も困る」 B2Cサービスの認証強度の現実解はどこにある?

情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2018」において、個人分野の第1位は「インターネットバンキングやクレジットカード情報などの不正利用」だった。金銭目的のサイバー攻撃は、いまや最も警戒すべき脅威となったのである。では、最も標的になりやすい金融機関やECサイト、あるいはポイントなどを扱っている企業は、十分な対策ができているだろうか。対策は打ちたいが、利便性が低下して顧客が離反するのでは……。そう考えて十分な対策ができていないとしたら、考えを改めたほうがいいだろう。

photo
金銭目的のサイバー攻撃が最大の脅威になりつつある
(©vege - Fotolia)

常態化・巧妙化する金銭目的のサイバー攻撃 いつ、どのサービスが被害を受けても不思議ではない現状

 企業や個人を狙ったサイバー攻撃は、年々、複雑化・高度化している。

 警視庁の広報データ(注1)によると、さまざまなセキュリティ対策が施されているインターネットバンキングにおいても、平成26年のピーク時に比べて減少したとはいえ、昨年もいまだ10億を超える不正送金被害が報告されている。

 仮想通貨交換業者などの新たな金融商品取り扱い事業者を狙った不正アクセスにより、不正送金事犯が発生するなど、被害が深刻化していることも確認された。

 また、情報処理推進機構(IPA)が毎年発表している情報セキュリティ10大脅威でも、個人分野の第1位は「インターネットバンキングやクレジットカード情報等の不正利用」である。

 実際ここ1年間で起きた不正送金、不正なポイント利用や、不正購入などは、公開されている情報だけとっても少なくはなく、特に金銭詐取を目的としているものが多く目につく。セキュリティが比較的高いと思われる大手サービスにおいても、実被害が出ているのが現状だ。

 個人や企業を狙った金銭目的の攻撃は、もはや常態化し、いつ、どのサービスが被害に遭っても不思議ではない状況なのである。

画像
IPAの情報セキュリティ10大脅威 2018
(出典:IPA 報道発表)

 その大きな原因となっているのが、IDとパスワードの使い回しだ。NRIセキュアテクノロジーズが2018年2月にインターネットユーザー1800名に対して実施した「ID管理・認証セキュリティに関する意識調査」によると、複数のサイトでパスワードを使い回しているケースは、全体の8割超であり、特に10代では「1つのパスワードを使い回す」と回答した人は、40%を超えている。

 この結果から考えても、多くのユーザーは、複数のサイトで同じIDとパスワードを使っているため、特定のサイトで情報が漏洩した場合、他のサイトへの不正アクセスに使用される可能性が高い。

 また、前述の仮想通貨交換業者等への不正アクセスにおいては、主な原因として、二要素認証を導入し利用者に推奨しているにも関わらず、被害認知件数の8割が“二要素認証を利用していなかった”という事実も明らかになっている。

 事業者が被害を防止すべくセキュアな認証手段を導入しているにも関わらず、ユーザー利便性が良くないために利用されず、結果被害を受けてしまうケースも少なくはないのである。

 では、ユーザーの利便性を犠牲にすることなく、金銭目的の攻撃からユーザーを守るには、どのような手段が有効なのだろうか。

この記事の続き >
・B2Cサービスが注意すべき最新攻撃パターンとは
・ユーザーの負担を最小限に、認証強度を最適化する「リスクベース認証」とは
・リスクベース認証基盤のベストプラクティス

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!