セキュリティソフト開発・販売のパスロジ株式会社(東証TOKYO PRO Market上場:証券コード4426、本社:東京都千代田区、代表取締役社長:小川秀治。以下、パスロジ)は、インターネットバンキングにおける不正送金を防止する「クイズ型取引防護システム」にかかる発明について、米国において特許を取得しましたのでお知らせいたします。
【特許登録番号】US 11,206,266
【国】米国
【登録日】2021年12月21日
【特許権者】パスロジ株式会社
【内容】
上記米国特許は、当社が取得済の日本国特許「JP 5670001」により実現される「クイズ型取引防護システム」に関連する内容です。
2020年、日本国内のインターネットバンキングにおける不正送金の被害額は、約11億3,300万円(注1)となっており、利用者と金融機関を脅かす大きな問題となっております。この不正送金を行う手口には、振り込み内容を改ざんする「マン・イン・ザ・ブラウザ攻撃(注2)」や「マン・イン・ザ・ミドル攻撃(注3)」等があります。特にマン・イン・ザ・ミドル攻撃では、ショートメッセージサービス(SMS)を利用した二段階認証をも突破する手口が確認されています。
「クイズ型取引防護システム」は、「スマートフォン等に表示された穴埋めクイズに回答する」だけで、上記の手口も含めた不正送金を確実に防止できる技術です。クイズ型取引防護システムの概要は以下の通りです。
利用者がパソコン等のブラウザで振込操作を指示すると、振込先の口座番号や金額等の取引情報を一部欠損させた穴埋めクイズが、電子メールやスマートフォンのアプリ等に届きます。利用者は、正しい回答をブラウザのインターネットバンキング画面で入力することで、送金操作を完了します。利用者は穴埋めクイズに回答する際に、指示した取引情報とクイズに示された取引情報を見比べ、改ざんされているか否かを確認しなければ、取引を完了させることができません。送金を実行する前に、取引情報の確認と承認が確実に行われるため、不正送金を効果的に防ぐことができます。
クイズ型取引防護システムの詳細は、下記の「セキュリティ専門のパスロジ社、「マン・イン・ザ・ブラウザ」対策特許発明を無償開放」のお知らせ」をご参照ください。
パスロジは、当特許発明の実施を無償で許諾しております。許諾の対象となるのは、当該特許技術の利用を希望する全ての金融機関や、そのパートナー企業となります。また、当特許発明の実施に向けたシステム開発のための技術サポートも、無償で実施いたします。ご興味のある金融機関や企業の方は、お気軽にお問い合わせください。
●「セキュリティ専門のパスロジ社、「マン・イン・ザ・ブラウザ」対策特許発明を無償開放」のお知らせ
●パスロジお問い合わせフォーム
以上になります。
今後とも、パスロジ株式会社をよろしくお願いいたします。
注1:2021年3月4日発表の警察庁広報資料「令和2年におけるサイバー空間をめぐる脅威の情勢等について」より
注2:パソコンにマルウェアを侵入させ、利用者が送金操作を行う際に、その送信内容を改ざんし、利用者が意図した口座とは別の口座への送金を行う攻撃
注3:利用者と金融機関の間の通信に介入し、通信内容を改ざんし、利用者が意図した口座とは別の口座への送金を行う攻撃。「中間者攻撃」や「バケツリレー攻撃」とも呼ばれる。