SMS認証に入力画面の判別機能 - PayPay

PayPayは、モバイル決済サービス「PayPay」のSMS認証に、入力画面が正規の画面であるか判別するための機能を追加した。

今回あらたに導入したSMS認証では、アルファベット2文字と数字4桁で構成される認証コードを使用。アルファベットは入力画面上であらかじめ表示し、SMSの認証コードに含まれるアルファベット文字列と同一であるか確認することで、正規の入力画面であるか確認する。

あわせて認証時に送信するSMSでは、同じアルファベットの文字列が入力画面上に表示されているか確認するよう促し、利用者が誤ってフィッシングサイトなどへSMS認証コードを入力することを防ぐ。同社では今回導入した認証機能について特許を出願しているという。

（Security NEXT - 2020/06/29 ） ツイート

PR

関連記事

「Elastic Cloud Enterprise」に深刻な脆弱性 - アップデートやIoCを公開
アサヒグループHD、ランサム被害の影響で決算発表延期
PC廃棄委託先に不備、ネット接続検知から発覚 - ぼんち
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
児童情報含む私物USBメモリを紛失、小学校教諭を処分 - 北海道
「認知症サポーター養成講座」の案内メールを誤送信 - 藤沢市
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
バッファロー製NAS用ユーティリティに権限昇格の脆弱性
「7-Zip」のzipファイル処理に脆弱性 - 7月公開の新版で修正済み
認証フレームワーク「Better Auth」に深刻な脆弱性 - 修正版が公開