[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

タグ

onetimePasswordに関するtsupoのブックマーク (9)

  • ワンタイムパスワードでも被害 不正送金の新ウイルス:朝日新聞デジタル

    インターネットバンキングで不正送金させる新型ウイルスに、国内で約4万4千台のパソコンが感染していた。警視庁が10日、発表した。大手銀行が導入した、取引ごとにパスワードが変わる仕組みを利用していても被害が出ていた。警視庁は指令を出す海外のサーバーを突き止め、ウイルスの無力化を始めた。 サイバー犯罪対策課によると、ウイルス感染したパソコンに指令を出すサーバーの一つを特定し、接続情報を収集。今年2~3月の1カ月間で約8万2千台の感染を確認した。うち約3万8千台は国外で、感染はその後も1週間に数千台規模で広がっているという。 ウイルスは、改ざんしたウェブサイトの閲覧などでパソコンに侵入。感染後は利用者に気づかれずに外部から遠隔操作が可能となる。利用者がネットバンキングにログインしたのを検知すると、偽の手続き画面を表示させてパスワードの入力を誘導。「読み込んでいます」などと表示する間に自動的に不正送

    ワンタイムパスワードでも被害 不正送金の新ウイルス:朝日新聞デジタル
    tsupo
    tsupo 2015/04/11
    各行はログインごとに異なる「ワンタイムパスワード」を導入。だが新型ウイルスでは、それでも防げない事例が三井住友や三菱東京UFJなどで確認されている
  • 「@nifty」ログインにワンタイムパスワード認証--ID不正利用を防止

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ニフティは3月24日、「@nifty」のログインにワンタイムパスワード認証を導入した。ワンタイムパスワード認証の利用は無料で、ユーザーの任意で設定できるが、ニフティでは「より安心・安全にサービスを利用するためにも設定を勧める」としている。 ワンタイムパスワード認証は、PCやスマートフォンのウェブブラウザ上のログイン画面で、@niftyユーザー名か@nifty IDと、従来のパスワードで認証した後に、自動的に発行される1回限り有効な使い捨てパスワードを入力する。 ワンタイムパスワードの発行は、ニフティが提供する専用スマートフォンアプリ(iOS/Android対応)か、ユーザーが指定するメールアドレスを通じて行われる。もしIDとパスワードの

    「@nifty」ログインにワンタイムパスワード認証--ID不正利用を防止
    tsupo
    tsupo 2014/03/25
    ユーザー名かIDと、従来のパスワードで認証した後に、自動的に発行される1回限り有効な使い捨てパスワードを入力 / 一度ワンタイムパスワードで認証した端末は、次回以降ワンタイムパスワードの入力を省略可能
  • 不正ログインを食い止めろ! OpenAMで認証強化

    不正ログインをい止めろ! OpenAMで認証強化:OSSによるアイデンティティ管理(2)(2/2 ページ) デバイスプリント認証 デバイスプリント認証は、2013年末(2013 Q3)にリリースが予定されているOpenAM 11.0で提供される、新しい方式のリスクベース認証です。前述のアダプティブリスク認証と同様にログインしようとするユーザーの人性を確認し、追加の認証を要求します。アダプティブリスク認証との違いは、デバイスプリントの評価を主としている点です。 デバイスプリントとは、ユーザーの使用しているOSの画面解像度や色深度、インストールされているフォントの種類、ブラウザの種類やバージョンなど、クライアント固有の情報を意味します。ログインする前にこれらの情報を収集して、認証時のリスク判断に使用します。前回ログインした際に取得したデバイスプリントと今回取得したデバイスプリントが大きく異

    不正ログインを食い止めろ! OpenAMで認証強化
    tsupo
    tsupo 2013/10/24
    OATH (Initiative for Open AuTHentication) に準拠したOTP認証 (OTP: One-Time Password) / HOTP認証: HMAC-Based One-time Password / TOTP認証: Time-based One-time Password
  • ワンタイムパスワードも盗難、新ウイルスに注意 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)

    金融機関からインターネットバンキング利用者にメールで送信される「ワンタイムパスワード」を抜き取る新型ウイルスによる被害が国内で初めて確認され、警察庁が注意喚起している。 抜き取ったパスワードを悪用し、口座から預金を不正送金する手口で、同庁は、パスワードをメールで受信する際には、ウイルスに感染するリスクの低い携帯電話を使うなどの対策を講じるよう呼びかけている。 大手都銀などはインターネットバンキングでの不正送金被害を防ぐため、従来の固定型パスワードに加え、取引のたびに毎回、数字の組み合わせが変わる可変型のワンタイムパスワードを導入。メールなどで受け取った利用者は、固定型と、ワンタイムパスワードの両方を入力する。

    tsupo
    tsupo 2013/04/28
    ワンタイムパスワードをメールで送っちゃいかんと思う
  • 米で使い捨てパスワード情報盗難、端末4000万台交換へ RSAセキュリティの主力製品 - 日本経済新聞

    【ニューヨーク=小川義也】米セキュリティー対策大手RSAセキュリティは6日、同社の主力製品の1つで、世界で累計約4000万台が出荷されている「使い捨てパスワード」端末の交換に応じる方針を明らかにした。同社のシステムにハッカーが不正侵入し、使い捨てパスワード技術に関する情報が盗まれたため。同端末は日の金融機関や企業でも広く使われており、影響が広がる可能性がある。RSAセキュリティのアーサー・コ

    米で使い捨てパスワード情報盗難、端末4000万台交換へ RSAセキュリティの主力製品 - 日本経済新聞
    tsupo
    tsupo 2011/06/07
    先月下旬にロッキード・マーチンがハッカーの攻撃を受けた際、RSAセキュリティから盗まれた使い捨てパスワード技術に関する情報が実際に使用された → RSAでもやられるのか
  • ベリサインのワンタイムパスワード機能がCPUに実装--認証を強化

    ベリサインの3月2日の発表によると、SymantecはIntelとの提携を通じ、「ベリサイン アイデンティティ プロテクション(VIP)」のワンタイムパスワードを、Intelの第2世代Coreプロセッサプラットフォームに実装されている「Intelアイデンティティ プロテクション テクノロジー(IPT)」に組み込むと発表した。 VIPオーセンティケーションサービスはクラウドベースの認証サービス。同サービスとIntel IPTと組み合わせることで、PCユーザーの認証をさらに強化できるという。クラウドベースのため、ワンタイムパスワード生成用のトークンの購入や交換、ダウンロードの必要もなく、企業のIT部門は短時間でセキュアな状態へ移行できるとしている。

    ベリサインのワンタイムパスワード機能がCPUに実装--認証を強化
    tsupo
    tsupo 2011/03/02
    SymantecはIntelとの提携を通じ、「VeriSign Identity Protection (VIP)」のワンタイムパスワードを、Intelの第2世代Coreプロセッサプラットフォームに実装されている「Intel Identity Protection Technology (IPT)」に組み込むと発表
  • http://japan.internet.com/allnet/20101015/2.html

    tsupo
    tsupo 2010/10/15
    ワンタイムパスワード生成アプリケーションの携帯電話版「VIP Access for Mobile」の配布を開始 / まずは、ドコモ向けのiアプリから始め、近日中に、ソフトバンク向けの S! アプリ、au 向けの EZ アプリを順次提供
  • ベリサイン、企業リモートアクセスのOTP認証をSaaS的に提供 - @IT

    2010/09/08 日ベリサインは9月7日、企業ネットワークへのリモートアクセス時の認証を強化する「ベリサイン アイデンティティ プロテクション(VIP)エンタープライズ ゲートウェイ」を発表した。ベリサイン側のデータセンターで認証サーバを動かすため、少ない運用負荷とコストで利用できることがメリットになる。 VIP エンタープライズ ゲートウェイは、IDとパスワードだけでなく、ワンタイムパスワードを組み合わせた二要素認証を実現するサービスだ。VPNを介したリモートアクセス時のなりすましを防ぎ、セキュリティを高める。日ベリサインはこれまでも、Webサービス向けに「VIP オーセンティケーションサービス」というワンタイムパスワードサービスを提供してきたが、新サービスは、この範囲を企業リモートアクセスにも広げるものだ。 一般にワンタイムパスワードを導入する際には、ユーザー企業内に認証サーバ

    tsupo
    tsupo 2010/09/08
    OTP って何のことかと思ったら、ワンタイムパスワードのことか。
  • Yahoo!ニュース - ITmediaエンタープライズ - ジャパンネット銀行、「全顧客にSecurID配布」の理由

    tsupo
    tsupo 2006/02/03
    『スパイウェアは怖いから、インターネット決済自体をやめてしまおう』という方向ではなく、何とかセキュリティレベルを高め、安心して使える環境を作りたいと考えたため
  • 1