巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意【意外と知らない? ネットセキュリティの基礎知識】 - INTERNET Watch

37コメント 2020-03-19 06:17 INTERNET Watch

 近年、国内におけるネットバンキングをかたったサイバー攻撃において、メールやSMSで通知されるワンタイムパスワードなどの二要素認証(二段階認証などとも呼ばれます)を狙う偽サイト(フィッシングサイト)を...

ツイッターのコメント(37)

うーむ…メモ>
登録情報の確認を求めるSMSやメールは基本無視しているけど、これはだまされるかも。
これ非常に巧妙で、この前自分のところにもSMS使ってきた。
このネタ定期的に出るけどなんで「気をつける」なんだよそれが無理だから流行ってんの!!!
基本的に2段階認証(2FA)アカウントは通常の手段ではハック出来ないはず。それでもやられると言うことは99%詐欺メールからの偽サイトに引っかかった場合。
もとのニュース記事は消えちゃったので、代わりにこちらの記事を。こちらはもう少し詳しく解説してある。最後の「偽サイトが、入手したワンタイムパスワードを正規サイトに行使する」ところの説明が抜けてるけど。「二要素認証を巧妙な手口で突破」
SMSにしろ、HOTP/TOTPにしろ、秘密の数表や文字表にしろ、それによって得た知識を手で入力することで二要素目となる物体(カードやスマートフォン)を持っていることの証明とするのだけど、「記憶したものを手で入力する」という行為の特性そのものを突かれると弱い。
★ Watch)

お気をつけを。
2段階認証なら安全と思っていたけどそんなことないとは…
対策は「普段から使用する重要なサイトはブックマークに登録し、そこからのみアクセスする」

巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意 -
 

関連するニュース

関連するニュースは見つかりませんでした。
PR