絶対安全だと思われていた「2段階認証」というセキュリティーですが、なんと、この2段階認証を狙った詐欺サイトが登場してしまったというニュースが入ってきました。
■本人認証の精度を高めるセキュリティー「2段階認証」
二つの認証方式を続けて行うことにより、本人確認の精度と安全性を高める方式
代表的なものでは、SMS(ショートメッセージサービス)や電子メールで送付される「認証コード」や「ワンタイムパスワード」を追加で入力
出典「2段階認証」とは? アカウント乗っ取りの防止に有効【意外と知らない? ネットセキュリティの基礎知識】 – INTERNET Watch
ID・パスワードを不正入手した第三者によるログインや、なりすましを防止できる有効な手段の1つ
出典二段階認証って何ですか?|ネットの知恵袋|フレッツ光公式|NTT西日本
■セブンペイの案件でも有名になった
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイが7月4日、記者会見を開いて謝罪
出典「7pay」不正ログイン被害で話題「二段階認証」とは? – ITmedia NEWS
セブンペイを運営するセブン・ペイの小林強社長は、東京都内で(2019年7月)4日に開いた緊急記者会見で「2段階認証」についての質問にしどろもどろとなった
出典いまさら人に聞けない『 #二段階認証 』とは?(神田敏晶) – 個人 – Yahoo!ニュース
トップが安全対策の基本ともいえる携帯電話やスマホのショートメッセージでパスワードを送り本人確認する「2段階認証」を十分に知らなかったとの疑惑も浮上
出典セブンペイの安全対策に経産省も憤り、社長は「2段階認証」知らなかった? (1/3) – ITmedia ビジネスオンライン
■本人確認のために、メールやSNSなどにパスワードが送られ、そのパスワードを入力する
利用登録を行う際、先ずメールアドレスなど個人の情報を入力します。すると、本人を確認するため、メールでその時かぎり有効なワンタイムパスワードなどが送られてきて、これを登録する
出典いまさら人に聞けない『 #二段階認証 』とは?(神田敏晶) – 個人 – Yahoo!ニュース
セキュリティコードの入力を追加することで、お客様以外が不正に情報にアクセスすることを防止する仕組み
多くのサービスでオプションとして提供されており、利用者側で設定が必要
出典「2段階認証」とは? アカウント乗っ取りの防止に有効【意外と知らない? ネットセキュリティの基礎知識】 – INTERNET Watch
■先日も不正ログインを防いだ?ともとれる報道が
NTTドコモは7月19日、ユーザーに身に覚えのないセキュリティ通知が送られる事象が確認されているとしてホームページ上で注意を呼びかけた
出典ドコモのdアカウントで「身に覚えのないセキュリティコード通知」が急増か|セキュリティ通信
これはdアカウントの2段階認証というセキュリティ機能によるもので、ログインはされていませんのでご安心ください。
出典ドコモからのお知らせ : 身に覚えのないdアカウントのセキュリティコード通知が届く事象について | お知らせ | NTTドコモ
安心してお使いいただくためには、2段階認証の設定を「強(推奨)」に設定いただき、dアカウントのIDおよびパスワードの変更も併せて行って頂くよう、お願い申し上げます
出典身に覚えのないdアカウントのセキュリティコード通知が届く事象について | dアカウント
■この2段階認証が危機に晒されている…
インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えている
出典2段階認証をねらった偽サイトが急増中 | NHKニュース
「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていた
出典2段階認証をねらった偽サイトが急増中(NHKニュース&スポーツ) – goo ニュース
最近は巧妙な手口でこの二段階認証を突破するフィッシング詐欺の手口があるのだという。それは一体どのような手法で、我々はどんな対策を取ることができるのか?
出典システムの穴をつくフィッシング詐欺の手口と対策 『二段階認証』も鉄壁ではない?|TIME&SPACE by KDDI
■その手口がコレだ
情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示される
出典2段階認証をねらった偽サイトが急増中 | NHKニュース
入力してしまうと不正に決済されるなどの被害にあうおそれがある
出典2段階認証をねらった偽サイトが急増中(NHKニュース&スポーツ) – goo ニュース
あなたがフィッシングサイトにIDとパスワードを入力した直後に、悪意の第三者が本物のサイトであなたのIDとパスワードを使ってログイン
出典システムの穴をつくフィッシング詐欺の手口と対策 『二段階認証』も鉄壁ではない?|TIME&SPACE by KDDI
■2段階認証を破り、ネットバンキングから金を不正に盗むという手口も急増
ネット銀行とは、対面の店舗を持たず、インターネット上での取引を中心として営業している銀行
成り済ましを防止するための「2段階認証」を破り、リアルタイムに現金を盗む新手口による被害が急増している
警察庁の統計では、ネットバンキングによる不正送金被害額は、今年7月まで毎月3千万円前後だったが、8月に倍増し、9月は4億円を超えた
出典ネットバンク狙う新手口 2段階認証破り現金盗む|全国・海外のニュース|徳島新聞
■これらに対する対策はどうすればいいのか?
大前提として、偽のフィッシングサイトを開かないこと。不審なSMSやメールから送られてくるサイトのリンクは絶対に開かない
出典システムの穴をつくフィッシング詐欺の手口と対策 『二段階認証』も鉄壁ではない?|TIME&SPACE by KDDI
もしもログイン後の画面がいつもログインしたときに現れる画面と違う、ログインしたはずなのに画面がログイン中になっていないといったときは、不正ログインされている可能性が高いので、すぐにパスワードの変更を行い、サポート窓口にその後の対応を相談する
出典システムの穴をつくフィッシング詐欺の手口と対策 『二段階認証』も鉄壁ではない?|TIME&SPACE by KDDI
「2段階認証だから安心するのではなく、情報を入力する前には、一度立ち止まって確認してほしい」
出典2段階認証をねらった偽サイトが急増中 | NHKニュース
■このニュースにショックを受けている人は多い
どんなにシステム的にセキュリティを強化しても、利用者の意識を高める事が大切よね。
2段階認証をねらった偽サイトが急増中 | NHKニュース https://t.co/ViEybDKSj5— GIV株式会社 (@GIV_Corp) November 4, 2019
インターネット銀行を狙うハッカーの手口が巧妙化している。要注意。「2段階認証をねらった偽サイトが急増中」 https://t.co/lK8UIz9P23
— 神谷俊介@EB学長フィリピン留学 (@shaun418) November 4, 2019
もうこれを防ぐには多要素認証しかない。
それでもきっと破られるのだろうが。 / 2段階認証をねらった偽サイトが急増中 (NHKニュース) #NewsPicks https://t.co/1muVTi3ad0— Yuichi Arioka (@chiyudakao) November 4, 2019
世のエンジニアはパスワードに代わる認証方法をなぜ作れないのか? / 2段階認証をねらった偽サイトが急増中 (NHKニュース) #NewsPicks https://t.co/A32aVeO1h1
— 上村充弘(16号マーケエバンジェリスト) (@aa_kamimura) November 4, 2019
恐いなぁ。
冷静になれば引っかからないとは思うけど。。 / 2段階認証をねらった偽サイトが急増中 (NHKニュース) #NewsPicks https://t.co/EDYdOFfDNR— -STK- (@sesa0000) November 4, 2019
2段階認証をねらった偽サイトが急増中
今まで安心しきってました。
気をつけよーっと。 https://t.co/nLJGeRmVFF— Niblick (@niblick72) November 4, 2019
