ラック、不正送金などの対策を簡便に強固にする特許「スーパー乱数表」の普及活動を開始
~バンクガード社の認証技術「スーパー乱数表」の共同プロモーションおよび、ソフトウェア開発キットを提供~
2017年3月23日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、バンクガード株式会社(本社:東京都新宿区、代表取締役社長:藤井 治彦、以下バンクガード)が考案した本人認証/取引認証の特許「スーパー乱数表」を、金融機関やネットサービス企業へ導入するための共同プロモーションを開始しました。またラックは、「スーパー乱数表」をサイトに組み込むためのソフトウェア開発キット(SDK:Software Development Kit)を提供し、円滑な「スーパー乱数表」の導入をサポートします。
総務省が公開している平成28年版 情報通信白書「各種ICTサービスの利用率」で示されているように、日本のインターネット利用者の79.9%がネットショッピングを、41.1%が株取引・オンラインバンキングサービスを利用するなど、これらサービスの利用が拡大しています。一方、2016年9月8日に警察庁が発表した「平成28年上半期におけるインターネットバンキングに係る不正送金事犯の発生状況等について」において、インターネットバンキングに係る不正送金件数が857件、被害金額も約9億円にのぼると公表され、サイバー犯罪による被害が依然として発生しています。また、被害金融機関の多くは地方銀行であり、個人口座の被害の約6割がワンタイムパスワード利用なしであるという点も公表されています。
不正送金事犯の多くは、犯罪者が利用者に成りすまして送金処理を行っています。インターネットバンキング利用者のパスワードや送金時に用いる乱数表などの情報は、フィッシング詐欺等のサイバー犯罪により簡単に窃取され、悪用されることが問題視されており、金融機関はワンタイムパスワードの導入や、不正送金ウイルスの活動を防ぐ専用ソフトウェアの配布などを行い、対策を進めています。しかし、これらの対策を導入するには多額な初期費用と運用費用が必要となり、中小規模の金融機関においては容易には導入できないと考えられます。また、利用者側もワンタイムパスワード機器の管理や専用ソフトウェアの導入も手間がかかり、使い勝手が悪くなることも普及の妨げになっています。
このようにインターネットバンキングなどの対策において、簡便ながら強固にする一方で利便性を損なわない対策が求められています。特許技術「スーパー乱数表」は、インターネットバンキングなどで活用されていた従来の乱数表と同様に、利用者それぞれに個別の乱数表を配布し、送金時に指定の情報を送信することで本人認証を行いますが、「スーパー乱数表」では、従来のように0から9までの10種類の「文字」ではなく、1,000種類にも及ぶ「画像」を活用する点が特徴です。インターネットバンキング利用者は、指定された箇所の画像をランダムに配置された画像群の中から選択することで、送金を許可します。
1. 安全性
- フィッシング攻撃対策(本人認証)
全ての数値を入力させるようなフィッシング詐欺に対しては、従来の数字(0~9)のみの乱数表は防御ができなかったが、「スーパー乱数表」はこのようなフィッシング詐欺を防御可能。 - 中間者攻撃対策(MITM/MITB対策、取引認証)
送金先口座番号も利用者しか知らない乱数表を使った入力内容により検証すれば、攻撃者は自分の口座が指定できず、中間者攻撃による不正送金を防御が可能。 - 乗っ取り攻撃対策
印刷物なので、スマホ認証(二経路認証)や電子証明書のように、パソコンやスマホが乗っ取られても、不正に認証操作をされることがない。
2. 経済性
- 初期費用
印刷物なので、ワンタイムパスワードのようにハードウェア製造コストが不要。スマホ認証のように、該当機種を保有していない利用者のために、別の技術を提供しなければならないような二重投資問題がない。パソコンバンク、スマホバンク、ガラケーバンク全てに対応が可能。 - 運用費用
ワンタイムパスワードのように電池切れ、故障対応が不要。スマホのように紛失/機種変更時のヘルプデスク対応不要。
3. 利便性
- 認証時の利便性
画像を選んで、クリック/タップするのみであり、高齢者でも説明書なしで利用可能。 - 利用時の利便性
導入時、スマホへ認証アプリなどのインストール作業不要。またキャッシュカードと一緒に財布に収納可能。
ラックは、これらの特徴を踏まえ、「スーパー乱数表」の導入効果とコスト優位性に着目し、バンクガードと共に本技術特許を導入するための共同プロモーションを開始いたします。また、「スーパー乱数表」をサイトに組み込むためのSDKを開発し、システム開発企業の円滑な導入をサポートします。
このような、簡単で厳格で利便性の高い認証技術は、インターネットバンキング以外でも求められており、今後さらなる利用者の拡大が見込まれるあらゆるサービスに対し、ラックは利用者とサービス提供者の保護に向けた取り組みを加速し、健全なIT社会の実現に寄与します。
参考情報
「スーパー乱数表」についてはこちらをご覧ください。
株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」「マーケティング・オートメーション支援」「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。2016年には、米フロスト&サリバンより、「セキュリティ監視」「脆弱性診断」「セキュリティ事故対応」「セキュリティコンサルティング」などが高く評価され、2015年に続き2年連続で「2016 ジャパン マネージドセキュリティサービス プロバイダーオブザイヤー」を受賞しています。
バンクガード株式会社について
バンクガード株式会社は、ネットバンクの本人認証技術および取引認証技術として「スーパー乱数表」を2014年より提供し、国内外のFinTechの賞を受賞してきました(FINOVATEAsia 2016, FinDEVr 2015,2016、StartupBootCamp 2015、NTTデータ「豊洲の港から」2015など)。また、三井住友海上火災保険株式会社とネットバンクの不正送金に対応する保険、および国立大学法人神戸大学工学部森井研究室との弊社各システムの安全性評価に関する共同研究等を行ってきました。
バンクガード株式会社は引き続き、最新のサイバー攻撃対策技術およびFinTech技術の提供をしていきます。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。