2021.05.28

かっこ、「オルビス」に不正アクセス検知サービス「O-MOTION」導入 ユーザー利便性考慮したセキュリティ対策実現

不正アクセスによる個人情報漏えい対策を提供するかっこは5月26日、ビューティーブランドを展開するオルビスの公式オンラインショップに対し、なりすましログイン等の不正アクセスをリアルタイムに検知するクラウドサービス「O-MOTION(オーモーション)」の提供を開始した。疑わしいアクセスのみに2段階認証を実施する仕組みを用い、ユーザーの利便性を考慮したセキュリティ対策の実現を図った。

オルビスのオンラインショップに提供を開始した「O-MOTION」は、なりすましなどの不正アクセスを検知するサービス。特許を取得した独自の端末特定技術とキータッチなどの操作情報の活用により、正しいID・パスワードによるアクセスであっても、そのアクセスが本当に本人によるものか、不正者による不正アクセスなのかをリアルタイムに検知することができる。

端末特定技術やキータッチなどの操作情報を活用した独自の検知ロジックにより、自動プログラム(Bot)による総当たり攻撃や他人のID・パスワードを使った不正者のなりすましを検知するという特徴を持ち、Webサイトにコードを埋め込むだけで導入が可能。厳格なセキュリティ対策が求められる金融サービスサイト(インターネットバンキング・ネット証券)をはじめ、ECサイト、会員サイト等における不正アクセス・不正ログイン対策として利用されている。

さらに認証サービスとの連携により、正常なユーザーには負荷をかけず、疑わしいアクセスにのみ認証を設定できるという特徴も持つ。不正アクセス対策の1つとして、ログイン時にID・パスワードの入力に加え、画像認証やSMS認証などにより本人確認を行う認証サービスがあるが、本人確認によりセキュリティが強化される一方、ユーザーに対してさらなる情報入力を求める必要がある。かっこが行ったアンケートによると、認証を求められたユーザーのうち4割以上が「ログインに失敗したことがある」または「ログインを途中で諦めたことがある」と回答しており、利便性に課題があることが見てとれたとし、認証サービスに「O-MOTION」を組み合わせることで、ユーザビリティの維持とセキュリティの強化を同時に実現(リスクベース認証)可能な環境を提供するとしている。



今回のオルビスへの提供においても同様の対策を行っており、オルビス公式オンラインショップへのすべてのアクセスを「O-MOTION」で審査したうえで、疑わしいアクセスのみ本人確認のための2段階認証を実施。正常なアクセスは煩わしい本人確認の手間なく購入フローへ進むことができる構成となっている。



東京商工リサーチによると、2020年に上場企業とその子会社が公表した個人情報の漏えい・紛失事故103件(88社)のうち、「ウイルス感染・不正アクセス」起因の事故件数は、調査開始以来最多の51件(45社)となり、全体の約50%を占めている。一方、「ウイルス感染・不正アクセス」起因の事故により漏えい・紛失した個人情報の件数は、2020年全体(2,515万47件)の94.3%を占める2372万7268件に達しており、「ウイルス感染・不正アクセス」によって1度事故が発生すると、被害が大きく、広範囲に及ぶ傾向にあることもわかった。



かっこは、今後も「O-MOTION」をはじめとしたセキュリティサービスを提供することで、ユーザーの利便性はそのままに、不正アクセスによる個人情報漏えいや不正取引等の防止を支援し、安心・安全なオンライン取引・ネット通販の環境づくりに貢献していくとしている。


不正アクセス検知サービス「O-MOTION」
https://frauddetection.cacco.co.jp/o-motion/




RECOMMEND合わせて読みたい

RELATED関連する記事

RANKING人気記事