前のアイコン 記事一覧へ
2022年11月25日
3分間で読了できます。

不正アクセスの発生状況とSMS認証を活用した対策

不正アクセス対策の一つにSMS認証を導入することをおすすめしています。ウェブサイト、アプリの会員登録や更新、登録した時とは別のデバイスでログインしようとした時の本人確認時に利用されています。不正アクセスやなりすましだけではなく、個人が複数アカウントを持つことを防止できます。

CM.com Japan株式会社
CM.com Japan株式会社,
マーケティングチーム

不正アクセス防止にSMS認証(ワンタイムパスワード)の実装を

不正アクセスが再び増え始めている

警視庁のサイバー犯罪対策プロジェクトで公開されている「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(H31.3.22掲載)」によると、再び不正アクセスが増えてきています。

フィッシング詐欺を利用した悪質なものから若年層による軽率なものまで、利用者のパスワード管理の甘さにつけこんだ不正が目立ちます。ここでは警視庁が公表しているデータを元に不正アクセスの対策について考えていきます。

不正覚醒講師の認知件数

2017年(平成29年)までは減少傾向にあったものの、2018年(平成30年)から不正アクセスが増え始めています。警視庁が公表している認知数は、被害届の受理数と被疑者に新たな不正アクセス行為の余罪を確認できた数、報道やその他資料で発表された数の内、事業者に確認が取れた数を指しています。

つまり、実際に被害にあったユーザの数はもっと多いということです。例えばLINEの 2020年2月の不正ログイン被害者数は4,000人以上あったとLINE社が発表しています。

不正アクセスで被害件数が多いのは娯楽コンテンツ

不正アクセス後の行為

過去5年間の不正アクセス後の行為を見ると被害内容の傾向が変化していることが分かります。2014年(平成26年)は圧倒的にネットバンキング関連の被害が多かったのに対し、2017以降は情報の不正入手や娯楽コンテンツの不正操作が目立ちます。

さらに2017年(平成29年)と2018年(平成30年)の不正アクセス後の行為内容を比較すると、メールなどからの情報不正入手が大幅に伸びています。

続いて増えているのが、オンラインゲームやコミュニティサイトの不正操作、仮想通貨の不正送信、ネットショッピングでの不正購入、ネットオークションでの不正操作です。スマホやアプリの普及でネット上の娯楽や買い物が便利になった反面、不正アクセスによる被害のリスクも増加傾向にあると言えます。

また、一旦落ち着いたように見えたネットバンキングの不正送金被害も2019年秋から再び増えてきています。

インターネット上で利用しているサービスは提供者も利用者もパスワードの管理やフィッシングメールに十分に注意しなければなりません。ネットバンキングに係る不正アクセス被害の防止対策について(警視庁)

パスワード管理の甘さを利用した手口が多い

不正アクセス行為の手口別件数

識別符号窃用型とは、他人のパスワードを不正に利用したアクセスをいいます。専門的な知識を使った高度な手口よりも、利用者のパスワードを推測してログインに成功しているケースが多くみられます。

容易に推測できるパスワード(IDと同じ文字列、誕生日や電話番号等)に設定している・パスワードの使い回し等、パスワード管理の甘さが不正アクセスの原因とされています。

不正方法円グラフ

若年層による不正アクセスの増加

不正アクセス年代別

2018年(平成30年)に検挙された被疑者の年代内訳を見ると、10代〜20代の若年層が多いことが分かります。動機としては、好奇心を満たすため、ゲームやコミュニティサイトで不正操作をするためとされており、若年層の犯罪意識の低さが伺えます。
不正動機

2018年だけに限らず、警視庁は若年層による不正アクセスが年々増えているとウェブサイトで発表しています。

不正アクセスやなりすまし防止対策

不正アクセスやなりすまし防止対策を確認していきましょう。

1.パスワードの適切な設定・運用体制の構築

利用者が容易に推測されるパスワードを設定できないようにし、利用権者が通常使用するデバイスやIPアドレスや時間帯等と異なる不審なログインを早期に検知する運用体制を構築する。

<パスワード設定条件例>

  • 文字数や大文字、小文字、記号を必須にする。

  • 登録している名前、生年月日、電話番号と同じ文字列を設定できないようにする。

  • 他のサイトで利用しているパスワードと同じに設定しないように注意喚起をする。


2.ID・パスワードの適切な管理

利用者のIDやパスワードを知り得る立場にある従業員や委託先の管理を徹底する。

従業員や委託先がデータにアクセスする立場でなくなった場合には割り当てていたログインIDやパスワードを速やかに削除したり、共通のパスワードを変更したりする等を徹底。

3.不正アクセスへの対策

利用者が普段使わないデバイスやIPアドレスからログインが合った場合に、利用者が登録している携帯番号へワンタイムパスワードを送りパスワードを入力させる等の二段階認証を導入し認証を強化する。

4.セキュリティ・ホール攻撃への対応

定期的にサーバーのプログラムを点検しセキュリティの脆弱性を解消し、攻撃をすぐに検知できるシステムを導入し、SQLインジェクション攻撃やセキュリティ・ホール攻撃に対する監視体制を強化する。

不正アクセスを防止対策にSMS認証を

不正アクセスを防止対策の一つとして考えられるはSMS認証APIを各種アプリケーションやサービスに実装する事です。

近年ではセキュリティ強化の一環として、ウェブサイト、アプリの会員登録や更新、登録時の本人確認の一つとして利用されています。

よくあるパターンとしては、別のデバイスでログインを試みたときに不正アクセスやなりすましを防止するために、電話番号宛に認証コードが配信される仕組みとなっています。

それによりサービス提供側は複数アカウントを持つことを防止するだけでなく、アカウントの乗っ取りによる深刻な被害を発展させないようにさせます。

なぜSMS認証が本人確認に適しているのか?

既に電話番号を発行した段階でパスポートや免許証などを提示していることもあり、本人確実性が他のサービスと比べて高い事が大きな理由です。

電話番号は既に本人であることが証明されている人に発行されているため、企業・個人が不正利用をトラブルを防ぐ認証ツールとして導入されています。

仮にEmailであれば悪意のある第三者が簡単に発行でき、企業や団体を装って偽装メールを送信する事ができが、身分証明をしなければ発行する事ができません。

一方で電話番号は契約時にキャリアの審査を通過しなければ発行できない情報です。加えて携帯端末を所持していなければSMSを確認する事ができません。

仮に悪意あるユーザーが一段階認証でIDかパスワードが盗まれても、二段階認証で活用される認証コードは付与された端末にしか発信されません。そのため、端末を所有する人しかワンタイムパスワードやコードを確認するのは本人となるからです。

だからこそ、SMS認証APIサービスは企業がセキュリティ対策の一つとして導入されています。

SMSが本人確認に適している理由としては下記の通りです。


  • 携帯番号に送られるメッセージだからスマホや携帯電話の持ち主(本人)しか確認できない

  • 携帯電話を契約する際に本人確認書類(免許証やパスポート)を提示して本人特定を完了している

  • 電話番号はキャリアの審査を受け、通過した人のみに発行される情報

CM.comのSMS認証APIサービスの特徴

従来のSMS認証はSMS送信用のAPIを使って構築しているため、パスワードの生成や認証機能を別途開発する必要がありました。

CM.comが提供するSMS認証専用のAPI連携サービスは、パスワードの生成・認証・配信が一つのAPIで実装する事ができます。企業が求められるサービスをシームレスに提供できるだけでなく、他社サービスと比べてもショートメッセージの到達率が非常に高いのが強みです。

さらにはシンプルなAPIで設計されていることもあり、開発を担当するエンジニアは簡単に実装する事ができます。また、SMSの配信料も1通10円未満と他社よりも安く設定されているためコストを抑える事ができます。

既にSMS認証を実装されている企業や独自の方法でパスワードの生成や認証をおこないたい企業様にはSMS配信APIをご利用いただけます。

SMS認証が必要とされる場面

SMS認証はネット系サービスの利用や登録時などで利用されます。

  • ECサイトやアプリの新規登録やログイン時

  • 漫画読み放題、音楽・映画配信の定額制サービスを別の端末から利用する時

  • 各種SNSやゲームやアプリで本人確認が必要な時

  • 金融、オンライン証券、保険サービスなど出入金や取引発生時

  • ポイントサービスで発行されたポイントを引き出す時


不正アクセス・ログイン対策にSMS認証APIを!

one-time-pasword-phones japan

不正アクセスやログインが年々増加傾向にある現代では、企業や個人が各が抱える情報を守る意識が求められるでしょう。

ネットバンキング、オンラインゲーム、コミュニティサイト、EC、ジャンル問わず不正アクセスが再び増えている今、貴社の利用者を守るためにSMS認証を取り入れてみてはいかがでしょうか。

CM.comではSMS配信APIとSMS認証専用APIの2種類のAPIを提供しています。SMS認証APIでは、二段階認証に必要なパスワードの生成・配信・認証の全てを1つのAPIで実装することが可能です。またテキストのみだけでなく音声でパスコードを案内することもできます。

日本国内に留まらず、海外へのSMS送信も必要な場合は、ぜひCM.comのAPIをご利用ください。無料トライアルも受付中です!

不正アクセス対策にSMS認証を導入を

この記事を共有する
CM.com Japan株式会社
CM.com Japan株式会社,
マーケティングチーム

CM.comは企業向けにSMS送信サービス、SMS配信・認証API、+メッセージ(RCS)、WhatsApp Business、メール配信システムなどを提供しているグローバルカンパニーです。当社プラットフォームを利用することで顧客セグメント、ターゲティング、LP・フォーム制作、配信分析などマーケティングやDXに求められることを実現できます。

最新記事

SMS Customer Service
Dec 03, 2024 • SMS

インサイドセールス、営業に役立つ!購買意欲の高い顧客と適切なタイミングで連絡を取る方法

近年、顧客が電話にも出ない、メールも見られないケースが多く、営業手段に頭を悩ませている企業が多いのではないでしょうか。同時にIT化が進み、ITを使ってできることが増えてきています。このブログではCM.comが提供するITの仕組みを使ったツールで購買意欲の高い顧客と最適なタイミングで連絡を取る方法をご紹介します。

hero-17-sms-customer-service-templates-to-use-today
Oct 01, 2024 • セキュリティ

SMS認証とは?メリットデメリットとSMS認証サービスの選定ポイントを紹介

近年、SMS認証は、さまざまなWebサービスやモバイルアプリを使用する際の本人確認の手段として活用されています。 携帯電話番号宛にSMSで送信される認証コード(確認コード)は、本人確認を目的とした二段階認証の一つです。 企業がSMS認証を導入する場合、APIでシステム連携する必要があります。 本記事では、SMS認証の解説と、メリットデメリット、SMS配信事業者の選定ポイントをご紹介します。

blogimage-sign-verzekeraar
Jul 22, 2024 • SMS

SMSをメールアドレスで送れる?メールソフトから送信できるサービスのメリットと利用方法を紹介

SMSをメールアドレス形式で送れたら簡単なのに。メアドが間違っていたときにショートメールを送りたい。 そんなときにGoogleのGmail、WindowsのOutlook、Thunderbird、YahooメールなどからSMSを送ることができたら企業では便利ですよね。 今回はふだん利用している差出人メールアドレスからSMSを送信できる法人向けのサービス、MailSMSを使用したSMSの送り方を紹介します。 このサービスはCM.comでアカウントを開設し、メールアドレスを登録するだけで、誰でも簡単にメール形式でSMSを送信できるのでぜひお試しください。

drive more automotive sales
Jun 09, 2024 • SMS

SMSで写真や画像は送れない?携帯電話番号宛のメッセージで画像を送信する方法と法人利用で画像を活用するメリットを解説

SMSで写真や画像を送ることはできるのか?送信できない場合に送る方法は別にないのかと、探している方は多いのではないでしょうか。今回はSMSから写真や画像が送れない?と困った時にSMS類似のサービスやSMSに添付して送信方法、また法人でSMSに画像を送付するメリットを紹介します。

RCS vs. SMS Messaging
Mar 27, 2024 • SMS

GmailからSMSを送信したら超簡単だった【事例付き】

GmailからSMSを送れないかな。到達率・開封率が高いショートメールを自社でも使ってみたいと思っても、実際のところ、「ツールの使い方を新たにキャッチアップするのがちょっと面倒」「他にもCRMツールを色々使っているし、これ以上ID/パスワードを社内で浸透させるのも地味に大変...」と二の足を踏んでいる方も多いのではないでしょうか。 本記事ではMailSMSを利用し、GmailからSMSを送信する方法を紹介します。

acquisition-chatbots
Mar 27, 2024 • SMS

SMSをURL付きで送信するには?事例やデメリット、SMS送信事業者の選び方

「SMSをURL付きで送信するメリット・デメリットが知りたい!」 「企業がSMSをURL付きで送信する目的は?」 このようなことが気になっているビジネスマンの方もいらっしゃるのではないでしょうか。 SMS(ショートメールサービス)は、新たな商品やサービスを紹介したり、販売促進を行ったりする際に活用が可能です。 非常にシンプルなUIで短文をメインに据えたメッセージを送信でき、顧客データを管理しながら、絞り込んだターゲットに対して訴求を行えます。 本記事では、そんなSMSをURL付きで送信するメリットやデメリットなどを解説します。 ぜひ最後までご覧ください。

sms-marketing benefit
Mar 15, 2024 • SMS

SMSを中国に送信するための方法と注意点を紹介

企業が中国にSMS送信するためには、中国へSMS送信ができるSMS送信事業者のサポートを得ながら適切な手続きを踏まなければなりません。CM.comは中国支店を有し、大手企業の配信実績もあることから、中国へSMSを届けることができます。これまでの経験をもとに、この記事では企業が中国の携帯電話端末にSMSを送信する方法を紹介します。

automatizacion-comercio-electronico
Feb 07, 2024 • SMS

セールスフォースのメール配信機能からSMSを送信する方法

セールスフォース(Salesforce)で管理している顧客データをもとにSMS(ショートメッセージ/ショートメール)を配信できたら便利ですよね。 しかし、セールスフォースのプラットフォームからSMSを配信するにはAPI連携かappexchangeの利用で開発の手間がかかります。 CM.comのメール配信機能からSMSを送信できるMail SMSを利用することで、特段な開発を必要とせずにメールと同じ手順でSMSが送信できます。 今回は、セールスフォースを活用してSMSを簡単に送る方法をご紹介します。

msc blog klantloyaliteit
Feb 05, 2024 • Eメール

メールとSMS配信はどちらが効果的?到達・開封・クリック率の違いなどを紹介

最近SMSのビジネス利用が注目され、導入検討する企業が増えてきています。 しかし、すでにメール配信という安価で便利なツールがあるのに、なぜ今更SMS配信なのか…という声もあります。 ここでは、SMS配信とメール配信の違いを含め、開封率、到達率などを紹介します。

Is this region a better fit for you?
Go
close icon