メールで受信したクイズに回答するだけで不正送金を防止(パスロジ) | ScanNetSecurity
2026.03.05(木)

メールで受信したクイズに回答するだけで不正送金を防止(パスロジ)

 パスロジは、メールで受信したクイズに回答するだけで不正送金を防止する「クイズ型取引防護システム・メール版」の提供を開始することを26日に発表した。

製品・サービス・業界動向 新製品・新サービス
69 views
facebookLINE
「クイズ認証」については以前に同社が特許を取得しており、今回は金融機関向けに具体化したサービスとして展開していく(画像はプレスリリースより)
「クイズ認証」については以前に同社が特許を取得しており、今回は金融機関向けに具体化したサービスとして展開していく(画像はプレスリリースより) 全 2 枚 拡大写真
 パスロジは、メールで受信したクイズに回答するだけで不正送金を防止する「クイズ型取引防護システム・メール版」の提供を開始することを26日に発表した。1月末に特許取得が発表された製品が提供開始され、より詳細な内容が明らかになった形だ。

 金融機関向けのサービスで、導入した金融機関で振り込み操作を利用者が行うと、取引防護システムから、振込先の口座番号や金額などの取引情報を一部欠損させた穴埋め問題と、その欠損部分を補う回答の選択肢を表示した電子メールが利用者に届く。利用者はメールの穴埋めクイズに回答することで個人認証を行い、不正送金を防ぐシステムとなっている。もし受信した電子メールの内容が、利用者が指示した取引と合致しない取引情報であれば、取引情報が偽装されている可能性があると判断できるというもの。

 不正送金は、現在大きな問題となっており、パソコンにマルウェアを侵入させ、利用者が送金操作を行う際に送信内容を改ざんして、本来の口座とは異なる口座に送金させるMTB攻撃、利用者と銀行の間の通信に介入して、データを改ざんして別の口座に送金させるMTM攻撃、送金手続き中にブラウザ上に表示された文言や画像の改ざん、追加やポップアップなどで利用者の操作を誘導してログイン情報や取り引き情報を取得するウェブインジェクション攻撃などの手口が確認されている。

 利用者は従来のトランザクション署名認証のような専用デバイス等を必要とせず、金融機関は低コストでセキュリティを実現・運用することが可能といったメリットがあるという。金融機関への提供形態は、サーバソフトウェアのAPI提供となり、販売価格は1ユーザーあたり月額10円、月額10万円からの利用価格を予定している。

不正送金をクイズで防止、パスロジが「クイズ型取引防護システム・メール版」を提供

《小菅@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  2. 私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

    私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

  3. React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

    React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備(Scan Tech Report)

  4. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

  5. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP