BLOG
ブログ
ブログ

99%のサイバー攻撃を防げる多要素認証とは?

パソコンのログイン画面

Microsoft社が2019年8月に実施した調査結果によると、99.9%のサイバー攻撃は多要素認証で防げると言われています。SMS認証は、認証三要素のうち「知識」と「所有」を活用した二要素認証です。ユーザーが普段利用していない端末からログインする時や決済などの重要な行為をおこなう時に二要素認証を要求することで、不正ログイン被害を防止できます。

不正ログイン増加で高まるセキュリティ対策ニーズ

二要素認証とは、1つ以上の手段でユーザー認証を実施することを指します。主にデータへのアクセスや決済の前の本人確認として利用され、ユーザーのアカウントを保護し、個人情報の盗難や金銭的な被害から守ることに役立ちます。

昨今、不正ログインがニュースで取り上げられる機会が増えていることから、二要素認証に対する煩わしいというイメージが払拭されつつあります。むしろ、二要素認証が実装されていないと、万が一企業とそのユーザーが不正ログインの被害に遭った場合、企業のイメージダウンにつながり兼ねない状況です。

2020年はLINE乗っ取り4,000件以上(※1)、ニンテンドーネットワークID(NNID)不正ログイン16万件以上(※2)、ドコモ口座不正引き出し被害額2,885万円(※3)がニュースで話題となりました。これら以外にも不正ログイン被害は世界的に発生しています。

また、警視庁サイバー犯罪対策プロジェクトが発表した「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況[R2.3.5掲載]」によると、平成30年から令和元年にかけてインターネットバンキングでの不正送金などが5倍以上も増えたとのことで、企業は今まで以上に不正ログイン対策を求められています。

【参考】

※1「任天堂、不正アクセスされた可能性がある「ニンテンドーネットワークID」が追加で14万件存在していたことを公表」ーGAME WATCH

※2「LINEへの不正ログインに対する注意喚起」ーLINE

※3「ドコモ口座と口座振替サービス不正利用を総括。3つの問題点」ーIMPRESS WATCH

不正ログインを防止する二要素認証とは

企業はユーザーにIDとパスワードの使い回しを控えるように呼び掛けることはできても、行動をコントロールすることはできません。そのため、企業が不正ログインからユーザーを守るためにできる対策としては、ログイン直前の最後の砦となる二要素認証です。

二要素認証とは、認証の三要素と呼ばれる「知識」「所有」「生体」を組み合わせた認証方法です。GmailやFacebookでも採用されている、SMSで2つ目のパスワード入力を求められる認証方法は、「知識(本人しか知り得ないIDやPW)」と「所有(スマホ)」を組み合わせた二要素認証のひとつです。

Microsoft社の調査結果によると、99.9%のサイバー攻撃は多要素認証で防げるとされ、SMSを活用した二要素認証もユーザーを不正ログインから守るために大変有効な手段であると言えます。

二要素認証(SMS認証)を実装する3つのメリット

シングルサインオンの普及により、二要素認証は以前よりシンプルになりました。SMS認証で利用されるワンタイムパスワード(OTP)は、ログイン試行時にユーザーに送信される1回限りの文字や数字のパスワードです。SMSまたは音声を介して携帯電話に送信でき、ログイン時のセキュリティを強化できます。

1. 個人情報の盗難や詐欺を防止

2つ以上の認証ステップが必要になると、サイバー犯罪者のハッキングが困難になります。 サイバー犯罪者アクセスできない追加のセキュリティ対策を要求することで、詐欺や個人情報の盗難を減らせます。

2. ユーザーから信頼される

ユーザーは自分の個人情報が安全な状態にあることを気にしています。1ステップ以上の認証プロセスを煩わしく不要に思われる時代は終わりました。安全対策をしっかり実施している企業やサービスはユーザーから信頼され、高い評価を得られます。

3. ヘルプデスクの業務効率化

不正ログインの疑いが発生した際、企業はユーザーへ通知しなければなりません。それには労力とコストがかかります。二要素認証は不正ログインやその疑いを減らします。そのため、ヘルプデスクは不正ログイン対応に追われることなく、カスタマーサービスに集中できるようになります。
そのため、二要素認証の実装には費用がかかりますが、長期的には不正ログイン防止だけではなく、それに関連する労力やコストの削減にもつながります。

SMS認証専用のAPIで実装までの工数削減

弊社は1999年から世界的なSMSベンダーとして、20,000社以上の企業様にサービスを提供しています。10,000社以上の通信会社とコネクションを持ち、ワンタイムパスワードを含むあらゆるメッセージを、年間25億通も配信しています。

弊社のSMS認証APIは、「SMS配信」「パスワード生成」「認証」がひとつになっています。SMS配信だけのAPIから二要素認証を構築する必要がないため、実装までの工数を短縮できます。また、音声でのパスワード配信も可能なので、様々なニーズのユーザーにワンタイムパスワードを届けられます。

SMS認証APIの仕様書やコストを確認したい方はお気軽にお問い合わせください。

SMSお役立ちブログ