「MITM アタック」を防止する世界初の常時認証システムをリリース(エヌクリプト) | ScanNetSecurity
2026.07.09(木)

「MITM アタック」を防止する世界初の常時認証システムをリリース(エヌクリプト)

株式会社エヌクリプトは5月27日、「MITMアタック」を防止する認証システム「Dynamic OATH認証システム」を6月より発売すると発表した。現在、ハッカーがクライアントとサーバ間の通信に侵入し、通信間に流れる認証途上の情報を不正に取得・流用するMITMアタックと呼ばれ

製品・サービス・業界動向 新製品・新サービス
株式会社エヌクリプトは5月27日、「MITMアタック」を防止する認証システム「Dynamic OATH認証システム」を6月より発売すると発表した。現在、ハッカーがクライアントとサーバ間の通信に侵入し、通信間に流れる認証途上の情報を不正に取得・流用するMITMアタックと呼ばれる攻撃手段が目立っている。しかし従来の認証システムは、本人確認手段にIDとパスワード、公開鍵などが利用されており、認証プロセスの完了後にハッカーが通信経路に侵入して攻撃するMITMアタックへの防御が不十分であった。

これをうけ同社は、国際規格である「OATH」準拠のワンタイムパスワードシステムを利用し、クライアントと認証サーバ間に第三者の侵入が不可能な暗号通信ラインを確立した「Dynamic OATH 認証システム」を開発。接続状態を常時監視しながら通信の秘匿性を保つことで、通信途中における不正な利用者の侵入を防止し、インターネット上での安全な通信を実現する。なお、本認証システムには、同社が世界で初めて実用化した独自暗号鍵技術「瞬在鍵方式」を使用している。

http://www.ncrypt.jp/news/release080527.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

ランキングをもっと見る
PageTop