株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら
閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

セキュリティ製品

スーパー乱数表
本人認証/取引認証特許技術

このサービスについて問い合わせる

BankGuard スーパー乱数表

近年、インターネットネットバンキングの不正送金による被害報告が増加しています。従来の英数文字などを利用した乱数表では、中間者攻撃を防御できず、さらに全乱数を入力させる新型のフィッシング攻撃も防御できませんでした。そこで、金融機関はワンタイムパスワード機器の導入や、不正送金ウイルスの活動を防ぐ専用ソフトウェアの配布などを行い、対策を進めています。しかし、これらの対策技術を導入するには多額な初期投資と運用費が必要である点が課題でした。また、インターネットバンキング利用者側もワンタイムパスワード機器の管理や専用ソフトウェアの導入に関して、導入時の手間や使い勝手が悪くなることなどが普及の妨げになっています。

スーパー乱数表とは

スーパー乱数表は、英数字などの代わりに図形画像を使用した乱数表です(バンクガード社にて特許取得済み)。これにより、全乱数を入力させる新型の新型フィッシング攻撃を防御しつつ、本人認証/取引認証の安全性を高めることが可能です。例えば、インターネットバンキングにおいては、送金先口座番号を乱数表を用いて確認することにより取引認証を実現します。インターネットバンキングだけでなく、ログインが必要なシステム、ネットワーク経由で重要な取引を行うシステムであれば活用できます。また、画像をクリックするだけの簡単操作ながら、利用者のデバイス・OS・ブラウザなどを選ばないため、幅広い層に対してサービス提供が可能です。

スーパー乱数表の特長

「スーパー乱数表」は、従来インターネットバンキングなどで活用されていた乱数表と同様に、利用者それぞれに用意した乱数表を事前に配布し、ログインや重要処理を実行する際に指定の情報を送信することで認証を行います。
「スーパー乱数表」の特長は、現在使用されている様々な対策技術と比較して、バランスの取れた唯一の技術です。

様々な対策技術の比較

様々な対策技術の比較表

1. 安全性

  • フィッシング攻撃対策(本人認証)
    全ての数値を入力させるようなフィッシング詐欺に対しては、従来の数字(0~9)のみの乱数表は防御ができなかったが、「スーパー乱数表」はこのようなフィッシング詐欺を防御可能。
  • 中間者攻撃対策(MITM/MITB対策、取引認証)
    送金先口座番号も利用者しか知らない乱数表を使った入力内容により検証すれば、攻撃者は自分の口座が指定できず、中間者攻撃による不正送金を防御が可能。
  • 乗っ取り攻撃対策
    印刷物なので、スマホ認証(二経路認証)や電子証明書のように、パソコンやスマホが乗っ取られても、不正に認証操作をされることがない。

2. 経済性

  • 初期費用
    印刷物なので、ワンタイムパスワードのようにハードウェア製造コストが不要。スマホ認証のように、該当機種を保有していない利用者のために、別の技術を提供しなければならないような二重投資問題がない。パソコンバンク、スマホバンク、ガラケーバンク全てに対応が可能。
  • 運用費用
    ワンタイムパスワードのように電池切れ、故障対応が不要。スマホのように紛失/機種変更時のヘルプデスク対応不要。

3. 利便性

  • 認証時の利便性
    画像を選んで、クリック/タップするのみであり、高齢者でも説明書なしで利用可能。
  • 利用時の利便性
    導入時、スマホへ認証アプリなどのインストール作業不要。またキャッシュカードと一緒に財布に収納可能。

スーパー乱数表を使用した本人認証の例

スーパー乱数表を使用した本人認証の例

スーパー乱数表の使用例

  • 財布に入るサイズの乱数表カードを発行。
  • シールで乱数表を配布し、既存のカードに貼り付けしてもらうことで、既存のカードを活用することも可能。
  • クレジットカードのCVC(セキュリティコード)として利用。

スーパー乱数表の使用例

スーパー乱数表の使用例

提供内容

スーパー乱数表SDK

「スーパー乱数表」を、認証を必要とするシステムに組み込みやすくするためのソフトウェア開発キット(SDK:Software Development Kit)を提供します。
サーバーサイドへスーパー乱数表SDKを配置し、導入先のWebアプリケーションより本SDKの機能(乱数表生成/本人認証実行/取引認証実行など)をWeb APIで呼び出します。Web APIの出力結果をWebアプリケーションへ組み込み、スーパー乱数表の各機能を利用します。

「スーパー乱数表」導入イメージ

「スーパー乱数表」導入イメージ

セキュリティ対策支援

お客様がWebアプリケーションをより安全に実装・運用するための支援を行います。

  • アプリ開発支援
    セキュアシステム開発、セキュアプログラミング教育
  • 安全性確認支援
    セキュリティ診断(プラットフォーム診断、Webアプリケーション診断)
  • アプリ/システム周辺強化
    セキュリティ監視(JSOC)、WAF(Web Application Firewall)の設計・導入など

BankGuard スーパー乱数表についてのお問い合わせ

お電話でのお問い合わせ
03-6757-0113
受付時間9:00~17:30

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top