フィッシング対策協議会から「インターネットサービス利用者に対する認証方法に関するアンケート調査」の追跡調査結果が公開されました

フィッシング対策協議会から「インターネットサービス利用者に対する認証方法に関するアンケート調査」の追跡調査結果が公開されました

フィッシング対策協議会にて、フィッシング対策と関連の高いインターネットサービスの利用者認証についての 2020 年に実施された利用者へのアンケート調査の追跡調査を行われ、その調査結果が公開されました。報告書でも指摘されているように、安全意識の高まりが読み取れ望ましい変化が見られた点もあれば、中には危険な行動がとられる割合が増えて危惧される点も挙げられています。また、サービス提供者側に求められる点なども提言されています。インターネットバンキングや証券サービス、決済サービスなど、Webサービスを提供される事業者様としても、興味深い内容ではないでしょうか。

フィッシング対策協議会「インターネットサービス利用者に対する『認証方法』に関するアンケート調査 コロナ禍を経た利用者の変化について、追跡調査結果を公開」 (2023/07/21) https://www.antiphishing.jp/report/wg/authentication_20230721.html

望ましい傾向としては、例えば、「少し面倒でも安全性を重視したサービスを利用したいとの回答が58%から68.9%へ増加し、少し不安でも簡単重視が39.5%から28.5%へと減少。安全重視が増えて」いる点が挙げられています。消費者の関心も高まり、セキュリティがサービス選定の重要な基準となってきていると言えます。一方で、「多くのサービスを利用するようになり、利便性から同じパスワードを使いまわす機会が増えていると思われ危険である」と報告されています。以前に下記で触れましたように、パスワードの使いまわしをされてしまうと、自社のWebサービスからの情報漏洩をいくら守っても、自社サイトを模倣したフィッシングキャンペーンが展開されていなくとも、他社サービスを対象とした情報漏洩やフィッシングによる情報詐取等をきっかけに、犯罪者が自社サイトでの正しいID・パスワードを事前に入手して、なりすましログインを試みることができる場合があります。

ブログ：巧妙化するフィッシング詐欺：正規ユーザーになりすまし、Webサービスを不正利用する手口
https://www.securebrain.co.jp/blog/2022/0421/

Webサービスを運営される事業者様としては、犯罪者が正規ユーザーのユーザー名やパスワードを不正入手し、それを用いてなりすましログインを行ってくる前提で対策を行う必要があります。そこでご紹介するのが不正検知サービスSecureBrain Scam Radar （セキュアブレイン・スキャムレーダー）BDです。

SecureBrain Scam Radar BD では、ネット犯罪を長年研究しているセキュアブレインがその知見を活かして、顧客の特徴や振舞いを分析し、独自ロジックのビッグデータ分析で不正な取引をリアルタイムに検知します。振る舞いの検知やスコアリングは、柔軟にチューニングが可能です。また、新手の攻撃手法にも、Scam Radar BDサーバーのチューニングにより対応します。特定の国・地域からのアクセスのような固定的な検知ではなく、多角的に柔軟にチューニングを行いますし、それに伴うWebサービス事業者様でのご対応は不要です。このため、事業者様の手間・負担なく、新手の攻撃に迅速な対応が可能となります。また、検知された根拠も明確にご確認いただけますので、検知後のご対応に活用いただけます。不正検知をご検討でしたら、以下Webフォームよりお問い合わせください。

モバイルアプリケーションにもScam Radar Mobile SDKで対応します。本SDK を利用することで、既存のモバイルアプリケーションにセキュリティ専門ベンダーであるセキュアブレインの不正利用検知機能を追加することが可能です。

各製品・サービス等をご検討でしたら、お気軽に当社までお問い合わせください。
https://www.securebrain.co.jp/form/service/inquiry_input.html

参考文献

フィッシング対策協議会「インターネットサービス利用者に対する『認証方法』に関するアンケート調査 コロナ禍を経た利用者の変化について、追跡調査結果を公開」 (2023/07/21)
https://www.antiphishing.jp/report/wg/authentication_20230721.html