ワンタイムパスワードでも被害 不正送金の新ウイルス:朝日新聞デジタル
インターネットバンキングで不正送金させる新型ウイルスに、国内で約4万4千台のパソコンが感染していた。警視庁が10日、発表した。大手銀行が導入した、取引ごとにパスワードが変わる仕組みを利用していても被害が出ていた。警視庁は指令を出す海外のサーバーを突き止め、ウイルスの無力化を始めた。 サイバー犯罪対策課によると、ウイルス感染したパソコンに指令を出すサーバーの一つを特定し、接続情報を収集。今年2~3月の1カ月間で約8万2千台の感染を確認した。うち約3万8千台は国外で、感染はその後も1週間に数千台規模で広がっているという。 ウイルスは、改ざんしたウェブサイトの閲覧などでパソコンに侵入。感染後は利用者に気づかれずに外部から遠隔操作が可能となる。利用者がネットバンキングにログインしたのを検知すると、偽の手続き画面を表示させてパスワードの入力を誘導。「読み込んでいます」などと表示する間に自動的に不正送
「@nifty」ログインにワンタイムパスワード認証--ID不正利用を防止
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ニフティは3月24日、「@nifty」のログインにワンタイムパスワード認証を導入した。ワンタイムパスワード認証の利用は無料で、ユーザーの任意で設定できるが、ニフティでは「より安心・安全にサービスを利用するためにも設定を勧める」としている。 ワンタイムパスワード認証は、PCやスマートフォンのウェブブラウザ上のログイン画面で、@niftyユーザー名か@nifty IDと、従来のパスワードで認証した後に、自動的に発行される1回限り有効な使い捨てパスワードを入力する。 ワンタイムパスワードの発行は、ニフティが提供する専用スマートフォンアプリ(iOS/Android対応)か、ユーザーが指定するメールアドレスを通じて行われる。もしIDとパスワードの
不正ログインを食い止めろ! OpenAMで認証強化
不正ログインを食い止めろ! OpenAMで認証強化:OSSによるアイデンティティ管理(2)(2/2 ページ) デバイスプリント認証 デバイスプリント認証は、2013年末(2013 Q3)にリリースが予定されているOpenAM 11.0で提供される、新しい方式のリスクベース認証です。前述のアダプティブリスク認証と同様にログインしようとするユーザーの本人性を確認し、追加の認証を要求します。アダプティブリスク認証との違いは、デバイスプリントの評価を主としている点です。 デバイスプリントとは、ユーザーの使用しているOSの画面解像度や色深度、インストールされているフォントの種類、ブラウザの種類やバージョンなど、クライアント固有の情報を意味します。ログインする前にこれらの情報を収集して、認証時のリスク判断に使用します。前回ログインした際に取得したデバイスプリントと今回取得したデバイスプリントが大きく異
ワンタイムパスワードも盗難、新ウイルスに注意 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
金融機関からインターネットバンキング利用者にメールで送信される「ワンタイムパスワード」を抜き取る新型ウイルスによる被害が国内で初めて確認され、警察庁が注意喚起している。 抜き取ったパスワードを悪用し、口座から預金を不正送金する手口で、同庁は、パスワードをメールで受信する際には、ウイルスに感染するリスクの低い携帯電話を使うなどの対策を講じるよう呼びかけている。 大手都銀などはインターネットバンキングでの不正送金被害を防ぐため、従来の固定型パスワードに加え、取引のたびに毎回、数字の組み合わせが変わる可変型のワンタイムパスワードを導入。メールなどで受け取った利用者は、固定型と、ワンタイムパスワードの両方を入力する。
ベリサインのワンタイムパスワード機能がCPUに実装--認証を強化
日本ベリサインの3月2日の発表によると、SymantecはIntelとの提携を通じ、「ベリサイン アイデンティティ プロテクション(VIP)」のワンタイムパスワードを、Intelの第2世代Coreプロセッサプラットフォームに実装されている「Intelアイデンティティ プロテクション テクノロジー(IPT)」に組み込むと発表した。 VIPオーセンティケーションサービスはクラウドベースの認証サービス。同サービスとIntel IPTと組み合わせることで、PCユーザーの認証をさらに強化できるという。クラウドベースのため、ワンタイムパスワード生成用のトークンの購入や交換、ダウンロードの必要もなく、企業のIT部門は短時間でセキュアな状態へ移行できるとしている。
ベリサイン、企業リモートアクセスのOTP認証をSaaS的に提供 - @IT
2010/09/08 日本ベリサインは9月7日、企業ネットワークへのリモートアクセス時の認証を強化する「ベリサイン アイデンティティ プロテクション(VIP)エンタープライズ ゲートウェイ」を発表した。ベリサイン側のデータセンターで認証サーバを動かすため、少ない運用負荷とコストで利用できることがメリットになる。 VIP エンタープライズ ゲートウェイは、IDとパスワードだけでなく、ワンタイムパスワードを組み合わせた二要素認証を実現するサービスだ。VPNを介したリモートアクセス時のなりすましを防ぎ、セキュリティを高める。日本ベリサインはこれまでも、Webサービス向けに「VIP オーセンティケーションサービス」というワンタイムパスワードサービスを提供してきたが、新サービスは、この範囲を企業リモートアクセスにも広げるものだ。 一般にワンタイムパスワードを導入する際には、ユーザー企業内に認証サーバ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米で使い捨てパスワード情報盗難、端末4000万台交換へ RSAセキュリティの主力製品 - 日本経済新聞
http://japan.internet.com/allnet/20101015/2.html
Yahoo!ニュース - ITmediaエンタープライズ - ジャパンネット銀行、「全顧客にSecurID配布」の理由