電話の発信者番号を利用した新たな認証サービス
着信認証™
ユーザーが所有する電話の「発信者番号」を利用したクラウド型の認証サービスです。従来のインターネット網と電話網の2経路を組み合わせることで、ユーザーの利便性を損なわずに、サービスの認証強化を実現します。
認証強化が求められる背景
インターネットサービスにおける不正アクセスの被害が増加しています。サイバー攻撃がますます高度化する中、ユーザーの重要な情報を保護し、ユーザーからの信頼を獲得するために、サービスを提供する企業にはより高いセキュリティが求められています
![]() |
---|
- サイバー攻撃の高度化
サイバー攻撃の手法はますます巧妙化しており、従来のセキュリティ対策だけでは安全を確保することが困難です。
![]() |
---|
- パスワードの脆弱性
簡単に推測できるパスワードの使用や複数のサービスでのパスワードの使い回し等、パスワードによる認証には多くのリスクが存在します。
![]() |
---|
- 法規制の厳格化
個人情報保護に関する法規制は厳格化しており、不正アクセスを防止するために多要素認証が義務付けられるケースも増えています。
着信認証の仕組み
サイトの認証画面に表示される「認証用電話番号」に発信した電話番号と、ユーザ登録されている電話番号を照合し、認証を行います。「認証用電話番号」は認証を行うたびにランダムに発行されるため、攻撃者から盗まれるリスクはありません。
|
特長
❶ 高いユーザビリティ
電話をかけるだけの簡単な操作で強固な認証を実現します。
複雑な仕組みを使わないため、世代や利用者層を問わず、利用しやすいサービスです。
|
❷ 高いセキュリティ強度
本人確認された電話番号の発信によって認証を行うため、第三者によるなりすましを回避する、高セキュリティな認証を実現します。
|
❸ 低コスト
毎月の認証回数に応じた低価格な料金体系により、SMS認証よりも安価に導入することができます。また、顧客サポート業務の負荷軽減により、コスト削減も可能です。
従量制の安価な料金設定
初期費用は無償で、認証数に応じた月額従量制を採用しています。
SMS認証と比較しても、安価な料金設定です。
問合せ対応コストの削減
ID・パスワード等、登録情報に関する問い合わせや、フィッシング対策に伴う迷惑メール/SMSのブロック設定による認証エラーを解消し、顧客サポートに要するコストを削減することが可能です。
ユースケース
❶ フィッシングによる不正アクセスの防止
課題
フィッシング詐欺によってユーザー情報が盗まれ、アカウントを乗っ取られる
導入効果
本人の電話からの着信によって認証するため、
攻撃者による不正ログインを防止できる
被害事例
通販サイト
「支払い方法の再入力」を求めるeメールから本物そっくりのフィッシングサイトへ誘導し、ユーザー情報を入力させる。
金融機関
「プライバシーポリシーの変更に伴うユーザー情報の更新」を要求するSMSからフィッシングサイトへ誘導し、機密情報を窃取。
想定される損害
✓ 金銭的被害
✓ 信用の失墜
✓ 顧客への対応費用
❷ 不正予約の防止
課題
・架空の電話番号を悪用した多重予約
・予約の無断キャンセル
導入効果
実際に電話をかけなければ予約が取れないため、架空の電話番号を悪用した不正予約を防止できる
被害事例
ホテル・レストラン
架空の電話番号で複数のホテルやレストランを予約し、無断でキャンセル。実在する他人の電話番号を悪用されるケースも。
ゴルフ場
架空の電話番号でダミーの会員登録後、ハイシーズンやコンペの大口枠を押さえた上で、無断キャンセル。
想定される損害
✓ 収益の損失
✓ 顧客満足度の低下
✓ 予約システムの混乱
❸ キャンペーンの不正申込防止
課題
募集条件を一人につき1回限りとしているが、
不正なIDを発行して大量に応募
導入効果
一つの電話番号に対して1回のみ応募できるように制限をかけることで、不正な応募を防止できる
被害事例
景品プレゼント
一人につき1回のみ応募できるキャンペーンにて、同一人物が他人に成りすまして大量に応募して重複当選していた。
想定される損害
✓公平性の損失
✓ 転売リスク
✓ブランドイメージの低下
お友達紹介
新規会員を紹介してくれた会員に謝礼を支払うキャンペーンにて、同一人物が複数人に装って不正に取得していた。
想定される損害
✓ 金銭的損害
✓ 信頼の損失
✓ 対応による人件費
価格
毎月の認証数に応じた従量課金制です。詳しくはお問合わせください。
|
-
お問合わせ・資料請求など、お気軽にご連絡ください。