世界で利用されている二要素認証「着信認証」

 

• 着信認証とは

　インターネット回線のみの既存認証（ID&PW等）に加え電話回線を経由した電話番号認証を組み合わせることでデュアルライン（2回線）、デュアルファクター（2要素）認証をセキュアかつ簡単に、世界中のユーザが認証を行うことのできるクラウド型認証サービスです。あらゆるサービス運営企業の会員認証において、低価格の上に短期間に導入頂くことが可能です。
※「着信認証™」は日本国内外に於いてオスティアリーズが特許を有しており、その技術を利用しております。

• グローバルでユニークな電話番号で認証強固

　電話番号はグローバルにユニークな番号として全世界のユーザに割り当ててあり、そのユニークな電話番号を利用して認証することにより、ユーザ本人は基より認証を行った国と地域を確認することが可能になります。
　昨今はあらゆるサービスのユーザが特定国内に留まらずグローバルに存在する為、世界中のユーザを安全かつ簡単に本人であることを特定する認証方式を採用する企業が増加しております。また、不正アクセスの多い国や法律的にサービスを利用できない国からのアクセスを国際電話の国番号コードから排他処理することによってサービスを利用する国を限定することも可能でございます。

• 認証実績エリア世界70ヵ国突破記念キャンペーン先着30社！最大20万円分無料！

　認証実績エリア世界70ヵ国突破を記念し、WEBサイトからサインアップ（会員登録）してタグを貼るだけで「着信認証™」を導入できる着信認証ASP版が、今ならキャンペーンにより最大20万円分無料キャンペーン中！
　キャンペーンサイトから申込／サインアップ（会員登録）をして着信認証リクエスト（認証数）分の料金をチャージすることで、初回チャージと同額を着信認証ASPアカウントにチャージ致します。

詳細はこちら↓

サービスサイト
https://ostiaries.jp/

キャンペーン申込ページ
https://ostiaries.jp/page/cmp.html

• グローバルで広がる電話”発信”認証

　NIST（米国国立標準技術研究所）（※１）が2022年1月18日に発表したデジタルアイデンティティガイドライン（セキュリティ標準を定めた文書）によると、「SMSを介して送信された帯域外シークレットは、被害者の携帯電話を攻撃者にリダイレクトするように携帯電話事業者を説得した攻撃者によって受信されます。」（※２）と記載されており、言い換えるとSMSを使って送信された認証コードは不正者に盗み取られる危険があるということです。また、同資料内にフィッシング詐欺（※３）によりパスワードが盗み取られる危険についても言及しており、現在は主流な認証コードを受信して認証を行う方式は世界基準として縮小に向かう可能性もございます。

　認証コードを受信するチャネルがあることで、不正者に認証コードを盗み取られ、フィッシング詐欺にも悪用されることが問題視されると今後予想されるため、認証コードを受信せずユーザの振る舞い（電話発信）により認証を行う電話”発信”認証が70ヵ国の実績通り活用が広がっております。


※１ 経済的保証を強化し標準企画、産業技術を進歩させることにより技術革新と競争力を促進することを目的とした機関。IT業界でもNISTが提供する技術、認証標準に依存することが多くなっている。

※２ 出展元：NIST デジタルアイデンティティガイドライン 内　表8-1　参照
https://pages.nist.gov/800-63-3/sp800-63b.html

※３ 送信者を詐称したeメール、SMS（ショートメッセージ）を送りつけ、会員サイトを装った偽のサイトに接続させID、パスワードなど重要な個人情報を盗み出す行為

• 会社概要

株式会社オスティアリーズ

本社　　：東京都新宿区内藤町１番地 ガーデンクロス新宿御苑10階
代表者　：代表取締役 大野 祐治
設立　　：2014年4月24日
事業内容：電話発信による個人認証サービス「着信認証」の提供、個人認証システム構築
URL　　：http://ostiaries.co.jp/　(コーポレートサイト)
　　　　　https://ostiaries.jp/ 　（着信認証サービスサイト）

[本件に関するお問い合わせ先]
株式会社 オスティアリーズ 広報担当
TEL：03-6380-4991
E-Mail：sales@ostiaries.co.jp
※ニュースリリースに記載された内容及び画像は発表日現在のものです。
その後予告なしに変更されることがあります。