従来の英数字のOTPを盗むサイバー攻撃(リアルタイムフィッシング攻撃)が急増しています。この攻撃手法は、利用者にIDパスワードを偽造画面で入力させ、次の画面で従来のワンタイムパスワードを入力させ不正アクセスをするものです。全てのワンタイムパスワード共有方法でこの攻撃が可能です(SMS、メール、音声通話、ハードトークン、アプリなど)。この攻撃手法の解説と、絵文字OTPでなぜ防御できるかを、導入事例を交えてご説明致します。
-
絵文字ワンタイムパスワード(SuperOTP)とは
ログイン時にSMSやメールなどで絵文字を送信。利用者は画面に複数表示される絵文字候補から、届いた絵文字を選択することで認証する。キーボードで入力困難な絵文字を認証に活用し、偽造サイトに騙された利用者のOTP入力を防ぐ。日米中シンガポールで特許取得済みの画期的な技術です。
-
絵文字ワンタイムパスワード(SuperOTP)のメリット
・サイバー攻撃から金融機関を守る:絵文字は直接入力が困難であることを利用し、偽造画面で利用者にOTPを入力させる攻撃を防御します。また、毎回変わる絵文字は推測不能であり、不正アクセスも防ぎます。
・利用者に優しい:絵を見てクリックするだけで認証できるため、高齢者やデジタル未熟者でも利用可能です。また、絵文字は通常のSMSやメールで送信できるため、専用アプリやハードやカードなどは不要です。
・金融機関に優しい:導入コストや運用コストが低く、ハードやアプリ等の競合技術に比べて安い料金体系を実現します。また、導入も簡単で、既存のシステムにSDKを配置するだけで利用できます。
-
こんな方にお勧めします
・二段階認証を選定中だが、何を入れてよいかわからない。
・サイバー攻撃にあって、緊急に対策技術を入れなければならない。
-
講師略歴
バンクガード㈱代表取締役:藤井治彦、博士(工学)。元 NTT(持株会社)研究所及び国立 電気通信大学 非常勤講師。二経路認証発明者(特許第3497799号等)、総務省協賛テレコムシステム技術賞受賞など。原著学術雑誌論文:“電話網の発信者番号通知を利用した本人認証方式”, 情報処理学会論文誌 54巻 2号, 平成25年2月. 国際会議論文 “Three-factor user authentication method using biometrics challenge response”, Financial Cryptography and Data Security. (2014). “V-2FA: Two-Factor User Authentication with SMS and Voiceprint Challenge Response”, International Conference for Internet Technology and Secured Transactions. (2014).
-
バンクガード株式会社について
絵文字ワンタイムパスワード技術(SuperOTP)や、絵文字乱数表技術(スーパー乱数表)の特許権を保有。30以上の金融機関や交通機関に導入実績を持つ。コーボレートサイト:www.bkguard.com
-
申込み・お問い合わせ
サイバー攻撃から金融機関を守る画期的な技術「SuperOTP」について、詳しくご紹介します。導入事例やメリットを聞いて、二段階認証の選定や対策にお役立てください。無料のオンライン説明会ですので、どなたでもお気軽にご参加ください。
お申し込みは、prtimes2305@bkguard.com に、①ご所属、②氏名、③連絡先、④Zoomセミナー開催希望日時をお伝え下さい。※匿名/競合/学生の方はご遠慮ください(協業希望の方は除く)。
申込み期限は2023年5月31日までです。定員に達し次第、締め切らせていただきますので、お早めにお申し込みください。