りーふねっと、電話発信のみの本人認証サービス「らくらく電認錠」を提供開始フィッシング詐欺対策を強化

株式会社りーふねっとは、認証コード不要で電話発信のみで本人認証が完了する新サービス「らくらく電認錠」の提供を開始しました。フィッシング詐欺や認証コードの盗難リスクを大幅に低減し、セキュリティと利便性を両立します。

認証コード不要でフィッシング詐欺耐性を強化

見出し

1 認証コード不要でフィッシング詐欺耐性を強化
- 1.1 主な特徴
2 多様な利用シーンを想定
3 関連リンク

「らくらく電認錠」は、りーふねっとが発番する「0067」から始まる一意のワンタイム電話番号に、利用者が電話を発信することで本人認証を完了させるサービスです。SMSやメールによる認証コードの送受信が不要となるため、認証コードの盗み見やフィッシング詐欺による情報窃取といったリスクを大幅に低減できるとしています。

主な特徴

同サービスには、以下の点が特徴として挙げられます。

高いセキュリティとフィッシング耐性: リンクや認証コードを使用せず、音声通信による認証を行うため、認証情報の窃取リスクを低減します。
認証コード不要の簡単な操作性: 利用者は画面に表示された認証用電話番号へ電話をかけるだけで認証が完了し、煩雑なコード入力は不要です。利用者の通話料は無料です。
ワンタイム電話番号による安全な認証: 認証用電話番号には有効期限を設定でき、短時間で失効させることも可能です。これにより、認証代行などの不正利用を防止します。また、ワンタイム電話番号は最大で1兆通り（固定6桁＋ランダム12桁の場合）からランダムで生成されるため、総当たり攻撃による不正ログインもほぼ不可能であるとしています。
API連携による容易な導入: 既存のWebサイトやアプリケーションにAPI連携で組み込むことができ、短期間での導入が可能であるとしています。

多様な利用シーンを想定

「らくらく電認錠」は、Webサービスやアプリの新規登録・ログイン時の本人認証、不正ログインやアカウント乗っ取り対策、商品購入時や送金時の本人確認など、多岐にわたるシーンでの利用が想定されています。特に、新規登録時に電話認証を行うことで、本人の電話番号であることを確実に認証できるとしています。SMSやメールが届かない場合の代替認証や、多重登録・なりすましの防止にも役立つでしょう。

株式会社りーふねっとは、i-mode等の携帯ネット接続サービス開始初期から、日本初の携帯電話を使ったキャンペーン企画やケータイFLASHソリューションの商品化など、時代のニーズを先取りしたサービスを展開してきた企業です。通信事業やエンタメ系アプリ・サイトの開発など、モバイルビジネス黎明期からの経験に独自のアイデアを掛け合わせた開発・サービスを幅広く手掛けています。