Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

危険察知で追加パスワード - みずほ銀がセキュリティ強化

みずほ銀行は、同社インターネットバンキングのセキュリティ強化策を実施し、「リスクベース認証」「ワンタイムパスワード」を2008年春に導入する。

「リスクベース認証」では、IPアドレスやパソコン設定など、インターネットバンキング利用環境を分析し、モニタリングするもの。モニタリングの内容に不正利用の可能性がある場合、追加認証を求めることで不正利用を防止する。

システムには、RSAセキュリティのソリューションを採用。すでに米国では約3500の金融機関で導入されているが、同行によれば国内銀行で初の事例だという。

また、ベルギー製ワンタイムパスワードソリューションの導入も予定している。従来の第2暗証番号から、トークンが発行するパスワードに変更することで不正利用を防止するのがねらい。

ワンタイムパスワードを利用した場合、毎回パスワードが変更となるため、スパイウェアやフィッシングなどでパスワードを取得しても利用できない。システムは、テリロジーが扱うベルギーVASCO Data Security Internationalの製品を採用した。

(Security NEXT - 2007/03/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

SophosのWindows向けエンドポイント製品に権限昇格の脆弱性
ネットワークにサイバー攻撃、一部サービスに影響 - カシオ
カシオがランサム被害 - 情報流出を確認、影響範囲など調査
ブラウザ「Chrome」に2件の脆弱性 - アップデートで修正
Progressのレポートツールに深刻な脆弱性 - アップデートで修正
フォーム管理画面に第三者アクセス、顧客情報が流出 - 壱番屋
神奈川県下水道公社でランサム被害 - 下水処理施設の稼働に影響なし
F5「BIG-IP」のCookie設定に注意 - LAN内の機器など把握されるおそれ
リゾルバ「PowerDNS Recursor」にサービス拒否の脆弱性
NLnet LabsのキャッシュDNSサーバ「Unbound」に脆弱性