Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SMS認証に入力画面の判別機能 - PayPay

PayPayは、モバイル決済サービス「PayPay」のSMS認証に、入力画面が正規の画面であるか判別するための機能を追加した。

今回あらたに導入したSMS認証では、アルファベット2文字と数字4桁で構成される認証コードを使用。アルファベットは入力画面上であらかじめ表示し、SMSの認証コードに含まれるアルファベット文字列と同一であるか確認することで、正規の入力画面であるか確認する。

あわせて認証時に送信するSMSでは、同じアルファベットの文字列が入力画面上に表示されているか確認するよう促し、利用者が誤ってフィッシングサイトなどへSMS認証コードを入力することを防ぐ。同社では今回導入した認証機能について特許を出願しているという。

(Security NEXT - 2020/06/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JPCERT/CC、オムロンPSIRTに感謝状 - 製品セキュリティ向上に貢献
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
高校で採点済み答案をグループウェアに誤掲載 - 宮城県
支援先事業者宛のメールで誤送信 - いばらき中小企業グローバル推進機構
委託先のサーバから個人情報が流出した可能性 - 韓流エンタメ会社
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
情報流出の可能性、影響など調査 - テレビ朝日子会社
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意