インターネット金融サービス事業を展開するGMOクリック証券(渋谷区、従業員数150人)は、法人向け不正ログイン検知サービス「FraudAlert」を採用。詳細なアクセス情報や傾向を把握し、不正利用のモニタリングを強化するという。2月1日、サービスを提供するカウリス(千代田区)が発表した。
FraudAlertは、銀行、証券会社、暗号資産交換業者、通信事業者、クレジットカード事業者などのサービス活用事業社のログイン、口座開設といった情報を月1億件以上モニタリングし、不正アクセスやなりすましに対応できるという、検知に特化したサービス。攻撃パターンは事業者間全体でシェアし、業界をまたいで捕捉できるという。
国内で不正利用に利用されたデータベースを保有し、ログイン場所、時間、端末といった約150のパラメーターを独自のアルゴリズムで機械学習。本人かどうかを150分の1秒で解析するという。
不正アクセス検知時のみ追加認証できるため、利用者に余計な負担をかけず、リアルタイムで被害を最小化できるとしている。
検知サービスの活用イメージ(出典:カウリス)
ウェブサイトにJavaScriptコード数行を埋め込んで活用できる「for WEB」のほか、iOS、Android端末向けのソフトウェア開発キット(SDK)を提供する「Mobile SDK」を用意。高いセキュリティが求められる銀行など向けの「for Bank」もある。
料金体系は非公開。利用するサイトやアプリの月間ユニークユーザー数、ログイン回数などに応じた従量課金制になるとしている。