Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

危険察知で追加パスワード - みずほ銀がセキュリティ強化

みずほ銀行は、同社インターネットバンキングのセキュリティ強化策を実施し、「リスクベース認証」「ワンタイムパスワード」を2008年春に導入する。

「リスクベース認証」では、IPアドレスやパソコン設定など、インターネットバンキング利用環境を分析し、モニタリングするもの。モニタリングの内容に不正利用の可能性がある場合、追加認証を求めることで不正利用を防止する。

システムには、RSAセキュリティのソリューションを採用。すでに米国では約3500の金融機関で導入されているが、同行によれば国内銀行で初の事例だという。

また、ベルギー製ワンタイムパスワードソリューションの導入も予定している。従来の第2暗証番号から、トークンが発行するパスワードに変更することで不正利用を防止するのがねらい。

ワンタイムパスワードを利用した場合、毎回パスワードが変更となるため、スパイウェアやフィッシングなどでパスワードを取得しても利用できない。システムは、テリロジーが扱うベルギーVASCO Data Security Internationalの製品を採用した。

(Security NEXT - 2007/03/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
米当局、「WSUS」脆弱性で対象サーバの特定や侵害監視を呼びかけ
「VMware Aria Operations」や「VMware Tools」に脆弱性 - 修正版を公開
アスクル、手動出荷を試験運用 - 一部医療介護顧客で開始

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.