Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

SMS認証に入力画面の判別機能 - PayPay

PayPayは、モバイル決済サービス「PayPay」のSMS認証に、入力画面が正規の画面であるか判別するための機能を追加した。

今回あらたに導入したSMS認証では、アルファベット2文字と数字4桁で構成される認証コードを使用。アルファベットは入力画面上であらかじめ表示し、SMSの認証コードに含まれるアルファベット文字列と同一であるか確認することで、正規の入力画面であるか確認する。

あわせて認証時に送信するSMSでは、同じアルファベットの文字列が入力画面上に表示されているか確認するよう促し、利用者が誤ってフィッシングサイトなどへSMS認証コードを入力することを防ぐ。同社では今回導入した認証機能について特許を出願しているという。

(Security NEXT - 2020/06/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

学生の個人情報含むファイルを医学部サイトに誤掲載 - 鳥取大
WP向けECサイト構築プラグイン「Welcart e-Commerce」に脆弱性
高校の保護者宛メールで誤送信、誤送信対策を要請 - 群馬県
「WinRAR」にセキュリティ機能バイパスの脆弱性 - アップデートで修正
化粧品メーカーがサイト改ざん被害 - マルウェアDLのおそれ
第三者がファイルサーバ侵害、データ流出の可能性 - ミネベアミツミ
「GitLab」に複数の脆弱性 - XSSや権限管理不備など修正
Cisco、セキュリティアドバイザリ3件をあらたに公開
Mozilla、ブラウザ「Firefox 137」を公開 - 脆弱性8件を解消
eスポーツチームでメール送信ミス - メアドが流出

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.