お客様のサイトは狙われています!!

心無い攻撃者は、サイトから様々な情報を抜き取ろうとします。

それはお客様情報であったり、エンドユーザーの住所、氏名、

電話番号はもとより、エンドユーザーの保有するカードの

ポイント等の情報です。海外では口座のお金を送金された例もあります。

Webを利用した製品販売やチケットの購入等は、現代のような環境下ではもはや主流です。

会員サイトを作り、再購入顧客への優遇施策によって、再購入確度をあげる戦術や

ポイント付与等による割引や、景品交換等も営業戦術としてすっかり定着しました。

wえ

ところがこのWebのLoginサイトへの進入を試み、そして顧客のポイントや顧客情報が取得されることが

最近、顕著に増加しております。

これは様々なWebサイトから漏れる情報(ID,パスワード)が世界中で売買され、リスティング攻撃と呼ばれる

総当たり的にWeb Loginサイトを攻撃し、進入する方法が簡単なプログラムによって可能だからです。
 

このプログラムの事をBOT(ボット)と呼びます。

まず、攻撃者はID,パスワード情報のリストをネットで購入し、BOTを使用してWebサイトからの進入を試みます。

このBOT攻撃をCapyで防御します。これは2要素認証と比較して1回の防御にかかる単価が安いからです。


BOT攻撃にはまずは単価の安いCapyで防御し、パスワード、IDが一致したお客様にはこのサイトで説明するCM.ComのSMS2要素認証でなりすましを防御します。

これにより御社のサイトはほぼ完璧に防御する事が可能です。

SMS2要素認証とは?

PCやスマホで会員サイト等のログイン画面に

入る際に・・・・

1:IDとパスワードを入力

   (もしくはIDだけでも可能)

2:登録の携帯電話にワンタイムパスワード

  がSMS(ショートメッセージ)で届く。

3:ワンタイムパスワードを画面に入力

スマホをご使用であれば、スマホに届くパスワードを見るためにスマホの生体認証を使用するので、更にセキュリティは強固に!!

​よく銀行系やキャリア系のカード会社で使用されている強固なセキュリティ方式です。

CM.ComのSMS2要素認証の利点とは?

 

CM.Comは世界14か国、16か所に拠点を持つ世界的な配信ベンダーです。

​顧客数は世界で25,000社以上の実績と信用を持っています。

CM.Comのサービスの特徴としては以下になります。

1)運用費用が他社と比較して安い。

2)導入が便利で簡単(APIが公開されている)

3)世界中に配信可能(お客様が海外旅行中でも、

  日本の携帯を持参する事が増えています。)

​4)送信ルートは海外ルートと国内ルートを保有して

  おり送信者名は英数字(11文字以内)

  送信可能です。

Hamatomocorp+81-45-285-1650

  • Facebook
  • Twitter
  • YouTube
  • Tumblr Social Icon

©2019 by Hamatomocorp. Proudly created with Wix.com