TOP > IT・テクノロジー > 巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意【意外と知らない? ネットセキュリティの基礎知識】 - INTERNET Watch

巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意【意外と知らない? ネットセキュリティの基礎知識】 - INTERNET Watch

30コメント 登録日時:2020-03-19 06:17 | INTERNET Watchキャッシュ

 近年、国内におけるネットバンキングをかたったサイバー攻撃において、メールやSMSで通知されるワンタイムパスワードなどの二要素認証(二段階認証などとも呼ばれます)を狙う偽サイト(フィッシングサイト)を確認しています。これらの攻撃は、特にネットバンキングの仕組みを調べた上で巧妙な手口で、二要素認証を突...

ツイッターのコメント(30)

SMSにしろ、HOTP/TOTPにしろ、秘密の数表や文字表にしろ、それによって得た知識を手で入力することで二要素目となる物体(カードやスマートフォン)を持っていることの証明とするのだけど、「記憶したものを手で入力する」という行為の特性そのものを突かれると弱い。


お気をつけを。
2段階認証なら安全と思っていたけどそんなことないとは…
対策は「普段から使用する重要なサイトはブックマークに登録し、そこからのみアクセスする」
こんな手口があったとは目から鱗
ネットバンク使ってる人は、ブックマークから行く方が安全ね
重箱の隅ですまんけど、二段階認証と二要素認証はちょっと違うのだにゃー
こんなもんが新しいんか。
システム簡単すぎやんけ。数日程度で作れそうやぞ…。
結局、ユーザーの本人認証ばかり問題にされるけど、サイト側の本人認証はちっとも意識されないんだよなあ
若い頃はこういう仕組みを一回聞いてそこそこ理解できたのですが、最近は…(´ω`)
脳ミソの使い道間違ってる…(´・ω・`)
“ネット利用者はこれまで以上に、最新の詐欺の手口を知り、不審なメッセージに注意していく必要があります。SMSやメールを受信した場合には、本文に含まれているURLは正規のサイトであるかを確認することが大切です。”
これやられたらニ要素認証意味なし。
私にもSMSで何度か送られてきた記憶がある。まさかここまで巧妙とは。注意する以外ない。
これSMSに記載されてるURLが短縮されてる場合だったら、気付きようがないよな。入力画面のURL見て判断するしかないなあ。あと、そもそもSMS上のリンクはアクセスしないとか。

たまに本物の銀行からSMS来るから、マジで間違えそう(情報を鵜呑みする)になる。
ワンタイムパスワードも一緒に窃取して、二要素認証を突破する手法。二要素認証もリスト型攻撃には有効ですが、フィッシングには注意が必要。
これは見間違えるな。
うわー、これ表の画面が偽で、偽物経由で本物動かしちゃうやつ。
回避無理すぎる。
こんな犯罪があるんだ、気をつけよう❗❗❗
偽サイトの話だった

👀
これは騙されそう、、
私には偽サイトと見抜ける自信がない。とりあえず公式HPから入っていくように心がけるのがいいのかな。
そもそも二段階認証のメールを自分で開いたりする必要がないんだがな。
どんどん手口が巧妙になってくるなー。( ´Д`)=3
「自分は引っかかる訳ない」と思ってるようなのがホイホイ引っかかる そういうものなので、よくよく注意せねばならぬ>
キャシュレス怖い。対面現金が安心だね。

>
この手の詐欺は年寄りが引っ掛かりそうだが、おいらなんかネットの初期からやってる人間はネットの脆弱性、いい加減さを知ってるのでおカネの情報をネットでやり取りは怖くてできない。生まれた頃からネットがあった若い人ほどネットを信用しきって引っ掛かりそうな気がする。
鍵付きのHTTPSだからと油断せず誘導URLは踏まない。これは大事よね。
だから。自分で本物のサイトに飛んで確かめたらいい。
以上

記事本文: 巧妙な手口で「二要素認証」を突破、ネットバンキングの「ワンタイムパスワード」を狙う偽サイトに注意【意外と知らない? ネットセキュリティの基礎知識】 - INTERNET Watch

いま話題の記事