「不正利用も利便性の低下も困る」 B2Cサービスの認証強度の現実解はどこにある?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威2018」において、個人分野の第1位は「インターネットバンキングやクレジットカード情報などの不正利用」だった。金銭目的のサイバー攻撃は、いまや最も警戒すべき脅威となったのである。では、最も標的になりやすい金融機関やECサイト、あるいはポイントなどを扱っている企業は、十分な対策ができているだろうか。対策は打ちたいが、利便性が低下して顧客が離反するのでは……。そう考えて十分な対策ができていないとしたら、考えを改めたほうがいいだろう。
(©vege - Fotolia)
常態化・巧妙化する金銭目的のサイバー攻撃 いつ、どのサービスが被害を受けても不思議ではない現状
企業や個人を狙ったサイバー攻撃は、年々、複雑化・高度化している。警視庁の広報データ(注1)によると、さまざまなセキュリティ対策が施されているインターネットバンキングにおいても、平成26年のピーク時に比べて減少したとはいえ、昨年もいまだ10億を超える不正送金被害が報告されている。
仮想通貨交換業者などの新たな金融商品取り扱い事業者を狙った不正アクセスにより、不正送金事犯が発生するなど、被害が深刻化していることも確認された。
また、情報処理推進機構(IPA)が毎年発表している情報セキュリティ10大脅威でも、個人分野の第1位は「インターネットバンキングやクレジットカード情報等の不正利用」である。
実際ここ1年間で起きた不正送金、不正なポイント利用や、不正購入などは、公開されている情報だけとっても少なくはなく、特に金銭詐取を目的としているものが多く目につく。セキュリティが比較的高いと思われる大手サービスにおいても、実被害が出ているのが現状だ。
個人や企業を狙った金銭目的の攻撃は、もはや常態化し、いつ、どのサービスが被害に遭っても不思議ではない状況なのである。
(出典:IPA 報道発表)
その大きな原因となっているのが、IDとパスワードの使い回しだ。NRIセキュアテクノロジーズが2018年2月にインターネットユーザー1800名に対して実施した「ID管理・認証セキュリティに関する意識調査」によると、複数のサイトでパスワードを使い回しているケースは、全体の8割超であり、特に10代では「1つのパスワードを使い回す」と回答した人は、40%を超えている。
この結果から考えても、多くのユーザーは、複数のサイトで同じIDとパスワードを使っているため、特定のサイトで情報が漏洩した場合、他のサイトへの不正アクセスに使用される可能性が高い。
また、前述の仮想通貨交換業者等への不正アクセスにおいては、主な原因として、二要素認証を導入し利用者に推奨しているにも関わらず、被害認知件数の8割が“二要素認証を利用していなかった”という事実も明らかになっている。
事業者が被害を防止すべくセキュアな認証手段を導入しているにも関わらず、ユーザー利便性が良くないために利用されず、結果被害を受けてしまうケースも少なくはないのである。
では、ユーザーの利便性を犠牲にすることなく、金銭目的の攻撃からユーザーを守るには、どのような手段が有効なのだろうか。
この記事の続き >
・B2Cサービスが注意すべき最新攻撃パターンとは
・ユーザーの負担を最小限に、認証強度を最適化する「リスクベース認証」とは
・リスクベース認証基盤のベストプラクティス
・B2Cサービスが注意すべき最新攻撃パターンとは
・ユーザーの負担を最小限に、認証強度を最適化する「リスクベース認証」とは
・リスクベース認証基盤のベストプラクティス
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
