国内で利用されているIPアドレスを独自手法による調査で集計したIP Geolocationデータベースを元に、セキュリティおよびマーケティング分野の各種ソリューションを展開するサイバーエリアリサーチ株式会社(静岡県三島市、代表取締役:山本 敬介、以下CAR社)は、ネット証券やネットバンク向けの不正検出サービスである「オンライン口座向け 不正取引・なりすまし検出サービス」の提供を10月8日から開始いたしました。
■背景
国内のオンライン金融取引市場は年々拡大する一方、オンラインバンキングからの不正引き出しやクレジットカード不正利用などの犯罪の増加も著しくなっています。従来のパスワードとIDによる一要素認証では、十分なセキュリティが確保できているとはいい難く、これ以外の経路を使った多要素認証の必要性が高まっています。
日本で現在導入されている多要素認証は、ハードウェアを必要とするかエンドユーザーに利用負荷をかけるものが殆どであり、導入/維持管理費用の高さも相まって、不正対策が不十分な傾向が見られます。そこでCAR社は、自社のIP Geolocationデータを取り入れた不正検出サービスを開発いたしました。
■IP Geolocationとは
IP Geolocationとは、PCに割り当てられたIPアドレスからアクセスユーザーの位置情報やインターネット利用環境(ホスト名、回線種別、プロキシ利用の有無など)を判別する技術です。デジタルコンテンツの地域配信やアクセスコントロールなど、幅広い分野で利用されています。
同じくオンライン犯罪が急増したアメリカでは多要素認証の導入が義務付けられ、連邦金融機関検査協議会が発行したガイドラインの中で、IP Geolocation技術が多要素認証の一例として紹介されました。IP Geolocationはリスクベース認証に組み込まれて利用されることが多く、ユーザーの行動パターンの構築における重要要素となっています。IP Geolocationを取り入れた認証は不正防止に効果的である上、エンドユーザーに透過的で負荷をかけないため急速に普及し、現在ではアメリカの主要オンラインバンクの殆どが導入しています。
■サービス概要
「オンライン口座向け 不正取引・なりすまし検出サービス」では、IP Geolocationデータを利用してユーザーの位置情報とインターネット接続環境の情報を分析します。たとえば、ある口座に国内外の複数箇所からアクセスがある場合や、プロキシを介してアクセス元を隠している場合、また多数口座にアクセスしている不審なIPアドレスがある場合などを見つけ出すことができます。これらの分析によって、迅速簡単にマネーロンダリングやなりすましなどの疑いがある口座を検出できます。
分析に必要なデータは取引日時、口座番号を識別する符号、およびIPアドレスのみで、これらのデータにユーザーの位置情報と接続環境情報を付加し、不正検出アルゴリズムによって不正を検出いたします。分析サービスの所要日程は約3日間で、オンサイトでの分析を実施いたします。
■サービスの特長
・ 特別なハードウェアデバイスを必要せず、低価格でのサービスをご提供いたします。
・ フィッシングやキーロガーなどによりユーザーのIDとパスワードが流出した場合も、不審な挙動を示した口座を検出することができます。
・ アクセス元の位置情報を利用して、マネーロンダリングや不正利用されている疑いのある口座を検出できます。
・ ヒアリングシートに基づき、各機関で独自の不正検出基準を設定できます。
■今後の展開
10月8日より「オンライン口座向け 不正取引・なりすまし検出サービス」の分析サービスを開始し、アプリケーションを2008年1月にリリースします。携帯からの取引にも対応する予定であり、10月8日からβ版サービスを開始いたします。また、リスクベース認証技術を持つ企業とのパートナーシップを構築して参ります。
■本件に関するお問い合わせ
サイバーエリアリサーチ株式会社 (リンク »)
東京支社:〒103-0027 東京都中央区日本橋1-2-10 東洋ビル5F
電話:03-3243-1070 FAX:03-3243-1074 E-mail:info@arearesearch.co.jp
担当:中西 受付時間:10:00-20:00
国内のオンライン金融取引市場は年々拡大する一方、オンラインバンキングからの不正引き出しやクレジットカード不正利用などの犯罪の増加も著しくなっています。従来のパスワードとIDによる一要素認証では、十分なセキュリティが確保できているとはいい難く、これ以外の経路を使った多要素認証の必要性が高まっています。
日本で現在導入されている多要素認証は、ハードウェアを必要とするかエンドユーザーに利用負荷をかけるものが殆どであり、導入/維持管理費用の高さも相まって、不正対策が不十分な傾向が見られます。そこでCAR社は、自社のIP Geolocationデータを取り入れた不正検出サービスを開発いたしました。
■IP Geolocationとは
IP Geolocationとは、PCに割り当てられたIPアドレスからアクセスユーザーの位置情報やインターネット利用環境(ホスト名、回線種別、プロキシ利用の有無など)を判別する技術です。デジタルコンテンツの地域配信やアクセスコントロールなど、幅広い分野で利用されています。
同じくオンライン犯罪が急増したアメリカでは多要素認証の導入が義務付けられ、連邦金融機関検査協議会が発行したガイドラインの中で、IP Geolocation技術が多要素認証の一例として紹介されました。IP Geolocationはリスクベース認証に組み込まれて利用されることが多く、ユーザーの行動パターンの構築における重要要素となっています。IP Geolocationを取り入れた認証は不正防止に効果的である上、エンドユーザーに透過的で負荷をかけないため急速に普及し、現在ではアメリカの主要オンラインバンクの殆どが導入しています。
■サービス概要
「オンライン口座向け 不正取引・なりすまし検出サービス」では、IP Geolocationデータを利用してユーザーの位置情報とインターネット接続環境の情報を分析します。たとえば、ある口座に国内外の複数箇所からアクセスがある場合や、プロキシを介してアクセス元を隠している場合、また多数口座にアクセスしている不審なIPアドレスがある場合などを見つけ出すことができます。これらの分析によって、迅速簡単にマネーロンダリングやなりすましなどの疑いがある口座を検出できます。
分析に必要なデータは取引日時、口座番号を識別する符号、およびIPアドレスのみで、これらのデータにユーザーの位置情報と接続環境情報を付加し、不正検出アルゴリズムによって不正を検出いたします。分析サービスの所要日程は約3日間で、オンサイトでの分析を実施いたします。
■サービスの特長
・ 特別なハードウェアデバイスを必要せず、低価格でのサービスをご提供いたします。
・ フィッシングやキーロガーなどによりユーザーのIDとパスワードが流出した場合も、不審な挙動を示した口座を検出することができます。
・ アクセス元の位置情報を利用して、マネーロンダリングや不正利用されている疑いのある口座を検出できます。
・ ヒアリングシートに基づき、各機関で独自の不正検出基準を設定できます。
■今後の展開
10月8日より「オンライン口座向け 不正取引・なりすまし検出サービス」の分析サービスを開始し、アプリケーションを2008年1月にリリースします。携帯からの取引にも対応する予定であり、10月8日からβ版サービスを開始いたします。また、リスクベース認証技術を持つ企業とのパートナーシップを構築して参ります。
■本件に関するお問い合わせ
サイバーエリアリサーチ株式会社 (リンク »)
東京支社:〒103-0027 東京都中央区日本橋1-2-10 東洋ビル5F
電話:03-3243-1070 FAX:03-3243-1074 E-mail:info@arearesearch.co.jp
担当:中西 受付時間:10:00-20:00
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
