メールで受信したクイズに回答するだけで不正送金を防止(パスロジ) | ScanNetSecurity
2025.10.26(日)

メールで受信したクイズに回答するだけで不正送金を防止(パスロジ)

 パスロジは、メールで受信したクイズに回答するだけで不正送金を防止する「クイズ型取引防護システム・メール版」の提供を開始することを26日に発表した。

製品・サービス・業界動向 新製品・新サービス
69 views
facebookLINE
「クイズ認証」については以前に同社が特許を取得しており、今回は金融機関向けに具体化したサービスとして展開していく(画像はプレスリリースより)
「クイズ認証」については以前に同社が特許を取得しており、今回は金融機関向けに具体化したサービスとして展開していく(画像はプレスリリースより) 全 2 枚 拡大写真
 パスロジは、メールで受信したクイズに回答するだけで不正送金を防止する「クイズ型取引防護システム・メール版」の提供を開始することを26日に発表した。1月末に特許取得が発表された製品が提供開始され、より詳細な内容が明らかになった形だ。

 金融機関向けのサービスで、導入した金融機関で振り込み操作を利用者が行うと、取引防護システムから、振込先の口座番号や金額などの取引情報を一部欠損させた穴埋め問題と、その欠損部分を補う回答の選択肢を表示した電子メールが利用者に届く。利用者はメールの穴埋めクイズに回答することで個人認証を行い、不正送金を防ぐシステムとなっている。もし受信した電子メールの内容が、利用者が指示した取引と合致しない取引情報であれば、取引情報が偽装されている可能性があると判断できるというもの。

 不正送金は、現在大きな問題となっており、パソコンにマルウェアを侵入させ、利用者が送金操作を行う際に送信内容を改ざんして、本来の口座とは異なる口座に送金させるMTB攻撃、利用者と銀行の間の通信に介入して、データを改ざんして別の口座に送金させるMTM攻撃、送金手続き中にブラウザ上に表示された文言や画像の改ざん、追加やポップアップなどで利用者の操作を誘導してログイン情報や取り引き情報を取得するウェブインジェクション攻撃などの手口が確認されている。

 利用者は従来のトランザクション署名認証のような専用デバイス等を必要とせず、金融機関は低コストでセキュリティを実現・運用することが可能といったメリットがあるという。金融機関への提供形態は、サーバソフトウェアのAPI提供となり、販売価格は1ユーザーあたり月額10円、月額10万円からの利用価格を予定している。

不正送金をクイズで防止、パスロジが「クイズ型取引防護システム・メール版」を提供

《小菅@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP