インテック、「電話認証サービス」にリアルタイムフィッシング防止機能を追加
finbridge_adminインテックは、2025年4月より自社の「電話認証サービス」にリアルタイムフィッシングを防止する新機能を追加し、提供を開始したことを発表した。近年、メールやSMS、各種メッセージツールを利用したフィッシング被害が急増し、多要素認証でも十分な対策とならないケースが続発していることを受けた対応だ。
リアルタイムフィッシングとは、攻撃者が偽サイト(フィッシングサイト)に利用者を誘導し、認証コードやワンタイムパスワードなど短時間有効な認証情報を搾取、そのまま正規のWebサイトへ即座に転送して不正操作をおこなう手口だ。利用者が意図しない認証操作を促されるため、本来の認証目的と異なる認証情報が悪用されてしまう。
従来の多要素認証システムは、ID・パスワード以外にも電話やSMS認証を加えることで強固な防御とされてきたが、近年は攻撃者がリアルタイムで情報を盗み出し、本人認証を突破する事例が相次いでいる。こうした状況の下、さらに高いセキュリティを求める企業ニーズに応えるため、インテックはサービスの機能拡充に踏み切った。
新機能は、「電話認証サービス」利用時に、ユーザーへ認証の目的を問い確認する仕組みを搭載した。例えば、利用者が「アカウント復旧」と案内され認証コード入力を求められている場合、このとき電話認証画面で「本日の認証目的は何か」を再確認させることで、利用者が自身の操作目的に違和感を覚えた場合、その場で認証操作を中断・拒否できる。これにより、フィッシングサイトで認証させられていることや、認証コードが不正利用されるリスクを未然に防ぐ効果が期待されている。
インテックでは、長年にわたるネットワークおよびセキュリティ分野の知見を活かし、セキュリティ強化とサービス価値の向上を目指して「電話認証サービス」の継続的な機能アップデートを推進している。本サービスは、銀行のインターネットバンキングや会員サイトのログイン時など、重要取引の場面で広く利用されてきた。電話番号による本人確認により、利用者が登録している番号かを判別し、複数アカウントの不正取得防止や不正送金リスク低減などにも活用されている。
今後もインテックは、企業のセキュリティ課題解決に向けて、ICT技術及びサービスの高度化・最適化を図る方針だ。
添付画像一覧
