RSSおすすめ記事です

スポンサーリンク

2段階認証をねらった偽サイトが急増中

ニュースセキュリティ

セキュリティ

スポンサーリンク

2段階認証をねらった偽サイトが急増中

1 : 名無しのシステムエンジニアさん 2019/11/04(月) 09:12:08 ID:CAP_USER.net

インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。

2段階認証はログインする際に事前に登録したスマートフォンに追加の暗証番号を送るなどして本人確認をする方法で、不正アクセスを防ぐのに効果があるとして、インターネットバンキングやネット通販などで導入されています。

情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。

具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。

入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。

調査を担当したトレンドマイクロの山外一徳さんは「2段階認証だから安心するのではなく、情報を入力する前には、一度立ち止まって確認してほしい」と話していました。
2019年11月4日 6時13分
https://www3.nhk.or.jp/news/html/20191104/k10012163321000.html


スポンサーリンク

ネットの反応

2 : 名無しのシステムエンジニアさん 2019/11/04(月) 09:32:04.65 ID:68AVqQ5f.net
Left Caption

こういうので来る文章て
間違いだらけの日本語な上に
ビジネス文の体をなしてないし
引っかかる奴がアホなだけ

72 : 名無しのシステムエンジニアさん 2019/11/04(月) 14:29:20.20 ID:VG7So8kZ.net
Left Caption

>>2
最近のは巧妙だよ
セキュリティアラートとか本文は実際にメーカーやベンダーが
送ったモノをほとんど流用してリンク先だけ変えてたりするし

9 : 名無しのシステムエンジニアさん 2019/11/04(月) 11:09:08.18 ID:mUR6nNhi.net
Left Caption

数日前にドコモのdポイントから
認証設定しろ・メール設定しろとしつこく通知が来てたのは?

10 : 名無しのシステムエンジニアさん 2019/11/04(月) 11:27:47.17 ID:azMOeeDT.net
Left Caption

アマゾンがひどいな
アマゾンを騙ったメールばっかくる
まあほとんどフィルターで引っかかってるが

13 : 名無しのシステムエンジニアさん 2019/11/04(月) 11:39:37 ID:+Ho7OOpa.net
Left Caption

二段階認証のコードは一回限りの使い捨てにしろよ
つーか
パスワードでなく一回限りの使い捨てのコードでログインさせろよ

24 : 名無しのシステムエンジニアさん 2019/11/04(月) 12:08:45.54 ID:btoaNflm.net
Left Caption

>>13
その使い捨てのパスワードを中間攻撃者に盗み取られるという話なんだが。

31 : 名無しのシステムエンジニアさん 2019/11/04(月) 12:20:01.42 ID:8ZMkqQ9u.net
Left Caption

>>24
だよな
本当に>>13はわかってない
多分偽サイトで最初にIDとパスワード入力した時点ではIDとパスワードを盗む目的だから、デタラメ入れてもログインできて2段階認証のコードを求められるはず
だから怪しいサイトだと思ったら最初にわざと間違えればいい
それでも次に2段階認証を求めてくるようだったらフィッシングサイトだって事だ

33 : 名無しのシステムエンジニアさん 2019/11/04(月) 12:23:45.79 ID:wqqCvx2r.net
Left Caption

>>31
まあ疑ってみるならそれしかないね
本来はIDとパスワードが合ってないと2段階認証のコードは来ないはずなのに、入力してくださいってきたら間違いなく偽サイト
そのコードの有効期限が切れる前にすかさずクラックされちゃうんだろうな

50 : 名無しのシステムエンジニアさん 2019/11/04(月) 13:39:19 ID:zYiIX7dF.net
Left Caption

>>33
その認識は厳密には正しくないと思う
大抵のサービスはパスワード検証後にMFA検証するけど
中には、パスワードをとりあえず入力させて、MFAと同時に認証するサービスも少しある(どこか忘れた

25 : 名無しのシステムエンジニアさん 2019/11/04(月) 12:09:47.66 ID:op3q0wc2.net
Left Caption

3段階にせえ

27 : 名無しのシステムエンジニアさん 2019/11/04(月) 12:15:04.26 ID:btoaNflm.net
Left Caption

>>25
100段階にしても同じ事

認証するデバイスを物理的に分けないと防げない。

36 : 名無しのシステムエンジニアさん 2019/11/04(月) 12:34:21.95 ID:osQJyIIh.net
Left Caption

Amazonから不正アクセスの警告があったからパスワード速攻で変えたわ
たぶん中華に漏れたんだろうな

40 : 名無しのシステムエンジニアさん 2019/11/04(月) 12:42:30.82 ID:wqqCvx2r.net
Left Caption

>>36
釣りか?
節子、それアカンやつや

48 : 名無しのシステムエンジニアさん 2019/11/04(月) 13:24:15 ID:7K3JCnaf.net
Left Caption

メールがインターネットからなくなれば大半のハッキング被害はなくなる

74 : 名無しのシステムエンジニアさん 2019/11/04(月) 14:33:28.79 ID:zYiIX7dF.net
Left Caption

キャリア携帯メアドやプロバイダのメアドを使うのは、実住所を街中で拡声器使って宣伝するようなものだと思ってる
変えたくても簡単には変えられない
スパムメールとフィッシング詐欺の餌食になりやすい

75 : 名無しのシステムエンジニアさん 2019/11/04(月) 14:39:24.01 ID:G3vHvydk.net
Left Caption

ここで「~すれば大丈夫」って言ってる奴は軒並みヤバい認識であることを意識しておいたほうがいいよ。
セキュリティに定まった解法なんてない。常にイタチごっこを繰り返しているんだから。

78 : 名無しのシステムエンジニアさん 2019/11/04(月) 14:50:17.62 ID:vzvnx9lz.net
Left Caption

まず本体そっくりというかほぼ同じのが来てもメールからのリンクで其処に行かんわ

80 : 名無しのシステムエンジニアさん 2019/11/04(月) 15:01:20 ID:B/kaVb91.net
Left Caption

メールのリンクは絶対に踏まない
最近酷いなと思うのが、HTMLメールになってて、表示URLと実際に飛ぶURLが違う奴があるw
いわゆる有名企業でも偶にそれやってるわ

90 : 名無しのシステムエンジニアさん 2019/11/04(月) 16:14:41.16 ID:4d39nFtv.net
Left Caption

SSIDも偽物だらけだし
もうなにも信じられねえ

Posted by flac