不正アクセスによる個人情報漏えい対策を提供するかっこは5月11日、独自の端末特定技術と操作情報を活用した不正アクセス検知の技術について特許(特許第6860156号)を取得したと発表した。同技術は、通販サイト、金融サービスサイト(インターネットバンキング・ネット証券)、会員サイト等における、なりすましログイン等をリアルタイムに検知するクラウドサービス「O-MOTION(オーモーション)」に活用している。
このほど特許を取得したのは、不正アクセス検知サービス「O-MOTION」に使用する独自の端末特定技術と操作情報を活用した不正アクセス検知技術。「O-MOTION」は、正しいID・パスワードによるアクセスであっても、そのアクセスが本人による正常なアクセスか、不正者による不正アクセスかをリアルタイムに検知するクラウドサービス。インターネットバンキングにおける不正送金対策やオンラインチケット販売サイトにおける不正転売対策等、金融サービスサイト(インターネットバンキング・ネット証券)、通販サイト、会員サイト等における不正アクセス・不正ログイン対策に利用されている。
特許を取得した端末特定技術とキータッチなどの操作情報を活用したかっこ独自の検知ロジックにより、従来型の検知では判別しきれなかった不正を判定・検知できるほか、ユーザ操作からの不正傾向判別により、自動プログラム(Bot)のアクセスの検知も可能。その他、認証サービスとの連携による疑わしいアクセスのみへの認証設定、Webサイトにコードを埋め込むだけの導入などの特徴を備え、厳格なセキュリティ対策が求められる金融機関でも採用されている。
新型コロナウイルス感染症拡大防止の観点から「新しい生活様式」やテレワークが浸透し、巣ごもり需要によるネット通販の利用が拡大する中、不正アクセス等のサイバー攻撃は増加の一途を辿っている。東京商工リサーチの調査によると、2012年から2020年までの期間、全上場企業の1割以上にあたる累計424社において個人情報の漏えい・紛失事故が発生しており、その結果、漏えい・紛失した可能性のある個人情報はほぼ日本の人口に匹敵する累計1億1404万人分に達している。また、警察庁、総務省及び経済産業省の公表によると、2020年における不正アクセス行為2806件のうち、不正アクセス後に行われた行為は、インターネットバンキングでの不正送金等1847件(65.8%)、インターネットショッピングでの不正購入172件(6.1%)など、オンライン取引やネット通販における不正行為が7割以上を占めている。
こうした状況を受け、かっこは、今後も「O-MOTION」をはじめとしたセキュリティーサービスを提供することで、ユーザーの利便性はそのままに、不正アクセスによる個人情報漏えいなどの被害を未然に防止し、安心・安全なオンライン取引・ネット通販の環境づくりに貢献していくとしている。
