Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

危険察知で追加パスワード - みずほ銀がセキュリティ強化

みずほ銀行は、同社インターネットバンキングのセキュリティ強化策を実施し、「リスクベース認証」「ワンタイムパスワード」を2008年春に導入する。

「リスクベース認証」では、IPアドレスやパソコン設定など、インターネットバンキング利用環境を分析し、モニタリングするもの。モニタリングの内容に不正利用の可能性がある場合、追加認証を求めることで不正利用を防止する。

システムには、RSAセキュリティのソリューションを採用。すでに米国では約3500の金融機関で導入されているが、同行によれば国内銀行で初の事例だという。

また、ベルギー製ワンタイムパスワードソリューションの導入も予定している。従来の第2暗証番号から、トークンが発行するパスワードに変更することで不正利用を防止するのがねらい。

ワンタイムパスワードを利用した場合、毎回パスワードが変更となるため、スパイウェアやフィッシングなどでパスワードを取得しても利用できない。システムは、テリロジーが扱うベルギーVASCO Data Security Internationalの製品を採用した。

(Security NEXT - 2007/03/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Adobe Flash Player」に深刻な脆弱性 - 定例外アップデートが緊急リリース
起業家発掘セミナー参加者宛のメールで誤送信 - 愛知県
パナ製Wi-Fi対応SDカードリーダーに複数脆弱性 - 最新アプリよりファームウェアの更新を
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
デルら、「VMware Cloud on AWS」向けにデータ保護ソリューション
AWS利用時のセキュリティ評価を定額パッケージで - PwC
不正ログインの試行件数が5、6月に上昇 - 1カ月あたり40億件以上
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
「Apache Struts 2.3」系、2019年5月にサポート終了 - 移行の検討を