TOP > IT・テクノロジー > 巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意【意外と知らない? ネットセキュリティの基礎知識】 - INTERNET Watch

巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意【意外と知らない? ネットセキュリティの基礎知識】 - INTERNET Watch

37コメント 2020-03-19 06:17  INTERNET Watch

 近年、国内におけるネットバンキングをかたったサイバー攻撃において、メールやSMSで通知されるワンタイムパスワードなどの二要素認証(二段階認証などとも呼ばれます)を狙う偽サイト(フィッシングサイト)を...

ツイッターのコメント(37)

うーむ…メモ>
登録情報の確認を求めるSMSやメールは基本無視しているけど、これはだまされるかも。
これ非常に巧妙で、この前自分のところにもSMS使ってきた。
このネタ定期的に出るけどなんで「気をつける」なんだよそれが無理だから流行ってんの!!!
基本的に2段階認証(2FA)アカウントは通常の手段ではハック出来ないはず。それでもやられると言うことは99%詐欺メールからの偽サイトに引っかかった場合。
もとのニュース記事は消えちゃったので、代わりにこちらの記事を。こちらはもう少し詳しく解説してある。最後の「偽サイトが、入手したワンタイムパスワードを正規サイトに行使する」ところの説明が抜けてるけど。「二要素認証を巧妙な手口で突破」
SMSにしろ、HOTP/TOTPにしろ、秘密の数表や文字表にしろ、それによって得た知識を手で入力することで二要素目となる物体(カードやスマートフォン)を持っていることの証明とするのだけど、「記憶したものを手で入力する」という行為の特性そのものを突かれると弱い。


お気をつけを。
2段階認証なら安全と思っていたけどそんなことないとは…
対策は「普段から使用する重要なサイトはブックマークに登録し、そこからのみアクセスする」
こんな手口があったとは目から鱗
ネットバンク使ってる人は、ブックマークから行く方が安全ね
重箱の隅ですまんけど、二段階認証と二要素認証はちょっと違うのだにゃー
こんなもんが新しいんか。
システム簡単すぎやんけ。数日程度で作れそうやぞ…。
結局、ユーザーの本人認証ばかり問題にされるけど、サイト側の本人認証はちっとも意識されないんだよなあ
若い頃はこういう仕組みを一回聞いてそこそこ理解できたのですが、最近は…(´ω`)
脳ミソの使い道間違ってる…(´・ω・`)
“ネット利用者はこれまで以上に、最新の詐欺の手口を知り、不審なメッセージに注意していく必要があります。SMSやメールを受信した場合には、本文に含まれているURLは正規のサイトであるかを確認することが大切です。”
これやられたらニ要素認証意味なし。
私にもSMSで何度か送られてきた記憶がある。まさかここまで巧妙とは。注意する以外ない。
これSMSに記載されてるURLが短縮されてる場合だったら、気付きようがないよな。入力画面のURL見て判断するしかないなあ。あと、そもそもSMS上のリンクはアクセスしないとか。

たまに本物の銀行からSMS来るから、マジで間違えそう(情報を鵜呑みする)になる。
ワンタイムパスワードも一緒に窃取して、二要素認証を突破する手法。二要素認証もリスト型攻撃には有効ですが、フィッシングには注意が必要。
これは見間違えるな。
うわー、これ表の画面が偽で、偽物経由で本物動かしちゃうやつ。
回避無理すぎる。
こんな犯罪があるんだ、気をつけよう❗❗❗
これは騙されそう、、
私には偽サイトと見抜ける自信がない。とりあえず公式HPから入っていくように心がけるのがいいのかな。
そもそも二段階認証のメールを自分で開いたりする必要がないんだがな。
どんどん手口が巧妙になってくるなー。( ´Д`)=3
「自分は引っかかる訳ない」と思ってるようなのがホイホイ引っかかる そういうものなので、よくよく注意せねばならぬ>
キャシュレス怖い。対面現金が安心だね。

>
この手の詐欺は年寄りが引っ掛かりそうだが、おいらなんかネットの初期からやってる人間はネットの脆弱性、いい加減さを知ってるのでおカネの情報をネットでやり取りは怖くてできない。生まれた頃からネットがあった若い人ほどネットを信用しきって引っ掛かりそうな気がする。
鍵付きのHTTPSだからと油断せず誘導URLは踏まない。これは大事よね。
だから。自分で本物のサイトに飛んで確かめたらいい。
以上
 

いま話題のニュース

もっと読む
PR