企業動向

SMSデータテック、SaaS向け新API「ダークウェブ流出PWチェッカー」提供開始

株式会社SMSデータテックは2026年3月18日、SaaS事業者向けのAPIサービス「ダークウェブ流出PWチェッカー」の提供を開始しました。このサービスは、ユーザーが新規登録時やログイン時に入力するIDとパスワードが、ダークウェブ上で既に漏洩していないかを確認することで、不正ログインやアカウント乗っ取りのリスク軽減を目指すものです。

漏洩認証情報の再利用を阻止

「ダークウェブ流出PWチェッカー」は、このような課題に対応するため、ダークウェブ上で流通する漏洩データと入力された認証情報を照合します。これにより、危険な認証情報の再利用を検知し、不正ログインのリスクを低減する仕組みです。

本サービスはSaaS事業者のシステムとAPI連携し、ユーザーの新規登録時やログイン時など、任意のタイミングで認証情報の漏洩有無を自動的に確認できます。危険な認証情報が検出された場合、SaaS事業者は登録停止、警告表示、パスワード変更の促進といった対応をシステムに応じて実施することが可能となります。

サービスの主な機能

この「ダークウェブ流出PWチェッカー」は、以下の主要な機能を提供しています。

  • 新規登録時の漏洩パスワード検知: ユーザー登録時にAPIを呼び出し、漏洩済みパスワードとの照合を行います。これにより、危険な認証情報による登録を初期段階で防止し、認証リスクを抑制します。

  • ログイン時の危険な認証情報検知: ログイン時にもAPIを活用し、漏洩済み認証情報の利用による不正ログイン対策に役立てられます。流出情報でのアクセス試行時にも、早期の警告や追加対応につなげることが可能です。

  • 既存ユーザーの継続的なリスク確認: 新規ユーザーだけでなく、既存ユーザーの認証情報も定期的に棚卸しし、その後の漏洩リスクも継続的に確認できます。

  • API連携による高い導入性: SaaSシステムとのAPI連携により、登録時、ログイン時、パスワード変更時など、運用に合わせたタイミングで利用できます。既存の認証フローを大きく変更することなく導入しやすい設計です。

  • 不正ログイン後の負担軽減: 危険な認証情報を事前に把握することで、不正ログイン発生後の調査、パスワード再設定、インシデント対応といった運用負荷の軽減に貢献します。

セキュリティアラート表示例

純国産技術と専門家による支援

本サービスは、SMSデータテックが提供する情報漏洩監視ツール「ダークウェブアイ」の技術を基盤としています。海外サービスでは対応が難しいとされる日本国内の漏洩情報にも対応しやすい点が特長です。また、ダークウェブからの情報収集は専門家が安全に行うため、利用者が直接アクセスする必要はないとしています。

同社は、システムとのAPI連携だけでなく、連携後のシステム構築や運用フローの設計・構築まで一貫して支援する体制を整えています。これにより、サービスの導入から定着までをサポートするとしています。

SMSデータテックは、「ダークウェブ流出PWチェッカー」を通じて、漏洩済み認証情報の再利用による不正ログイン被害の未然防止を支援し、企業とユーザー双方が安心してサービスを利用できる環境づくりに貢献していく方針です。

ソース元
新サービス】漏洩済み認証情報の再利用を阻止するSaaS事業者向けAPIサービス「ダークウェブ流出PWチェッカー」をリリース
https://www.sms-datatech.co.jp/products/darkweb-leaked-password-checker

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。


カテゴリ:
タグ: