1: 稼げる名無しさん 2019/11/04(月) 09:12:08.30
インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。

2段階認証はログインする際に事前に登録したスマートフォンに追加の暗証番号を送るなどして本人確認をする方法で、不正アクセスを防ぐのに効果があるとして、インターネットバンキングやネット通販などで導入されています。

情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。

具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。

入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。

調査を担当したトレンドマイクロの山外一徳さんは「2段階認証だから安心するのではなく、情報を入力する前には、一度立ち止まって確認してほしい」と話していました。
2019年11月4日 6時13分
https://www3.nhk.or.jp/news/html/20191104/k10012163321000.html

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku

 うーん、これは怖いお。
 ネットバンキング等が普及するにつれて、どんどんこういった詐欺が増えそうな気がするし・・・。
yaruo_ase





1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku


 詳しい人でも油断をしていると引っかかる事があるからな。
 メールが届いたらまずはそれが正しい物かどうかの確認が必須だなー。
damepo




現在よく読まれているニュース!:





以下2chの反応と管理人の反応です






2: 稼げる名無しさん 2019/11/04(月) 09:32:04.65 ID:68AVqQ5f.net
こういうので来る文章て
間違いだらけの日本語な上に
ビジネス文の体をなしてないし
引っかかる奴がアホなだけ

4: 稼げる名無しさん 2019/11/04(月) 09:38:17.53 ID:MGq8YYXQ.net
>>2
そうでもない、URLとか本文もめっちゃ巧妙な奴が最近増えた
特にゆうちょダイレクトとかUFJとか

15: 稼げる名無しさん 2019/11/04(月) 11:46:33.17 ID:0s06SyCE.net
>>4
たまに,マジで判断し難いのがあるよなぁ
それでも,「ここにアクセスして」ってのがあるから,かたっぱしから対策協議会に送ってるけど

37: 稼げる名無しさん 2019/11/04(月) 12:34:42.09 ID:7jpWe6Hx.net
>>2
正しい日本語でビジネス文の体をなしていたら
引っかかりそうだな、お前。

9: 稼げる名無しさん 2019/11/04(月) 11:09:08.18 ID:mUR6nNhi.net
数日前にドコモのdポイントから
認証設定しろ・メール設定しろとしつこく通知が来てたのは?

13: 稼げる名無しさん 2019/11/04(月) 11:39:37.63 ID:+Ho7OOpa.net
二段階認証のコードは一回限りの使い捨てにしろよ
つーか
パスワードでなく一回限りの使い捨てのコードでログインさせろよ

24: 稼げる名無しさん 2019/11/04(月) 12:08:45.54 ID:btoaNflm.net
>>13
その使い捨てのパスワードを中間攻撃者に盗み取られるという話なんだが。

31: 稼げる名無しさん 2019/11/04(月) 12:20:01.42 ID:8ZMkqQ9u.net
>>24
だよな

33: 稼げる名無しさん 2019/11/04(月) 12:23:45.79 ID:wqqCvx2r.net
>>31
まあ疑ってみるならそれしかないね
本来はIDとパスワードが合ってないと2段階認証のコードは来ないはずなのに、入力してくださいってきたら間違いなく偽サイト
そのコードの有効期限が切れる前にすかさずクラックされちゃうんだろうな

34: 稼げる名無しさん 2019/11/04(月) 12:29:55.35 ID:btoaNflm.net
>>31
ニセサイトは本物のサイトを中継しているから、IDとパスワードを間違えたら本物と同じ応答が(エラーで)返ってくる。

25: 稼げる名無しさん 2019/11/04(月) 12:09:47.66 ID:op3q0wc2.net
3段階にせえ

27: 稼げる名無しさん 2019/11/04(月) 12:15:04.26 ID:btoaNflm.net
>>25
100段階にしても同じ事

認証するデバイスを物理的に分けないと防げない。

26: 稼げる名無しさん 2019/11/04(月) 12:13:25.97 ID:4BMEEHVh.net
端末が指紋認証か顔面認証で最悪パスワード管理なのにカネ絡んだやり取りにケアレスなんかあり得んだろ
認証以前にアドレスで真偽確認くらいできるだろ
AppleだのGoogleだの楽天だのワケわからんメールなんぞ山ほど来てるが認証い以前にアドレスが無茶苦茶じゃねーか

003mini


 確か差出人アドレスも偽装できたはずだお。
 ぱっと見正しいところからのメールでも十分に吟味する必要があると思うお。

28: 稼げる名無しさん 2019/11/04(月) 12:15:47.41 ID:Vo2YzYaq.net
1.偽サイトにアクセスさせる
2.偽サイトにパスワードとアドレスを入れさせる
3.そのアドレスにコードを送信し、アドレス認証する

これ実質2の時点でアウトだろ
というか1で気をつけろという話だよな
二段階認証いうなら3が重要だが、
こんなもん端末があってもなくても詐欺師には大して意味ないだろ

どこの記者だこんなバカな記事を書くのはと思ったら、
なんだ
インターネットに疎い局か

30: 稼げる名無しさん 2019/11/04(月) 12:19:45.73 ID:9tH2UQWf.net
今日グーグルの二段階認証でメール来たら
同時に変なところからもグーグル関連で来て焦ったわ
まあ偶然だったんだけど

35: 稼げる名無しさん 2019/11/04(月) 12:33:34.50 ID:wMmgB8k1.net
なんでメールで認証コード送ってくるだけなのに、
メールのリンク踏むのかと小一時間問い詰めたい

38: 稼げる名無しさん 2019/11/04(月) 12:36:46.72 ID:wMmgB8k1.net
これ大手のネットショッピングからメアドが漏れてるよな。
10社くらいのネットショッピング利用してるけど、俺のとこにも
すごい数の偽メールが来てる。

ネットショッピングを全く使ってない家族のメアドには
全くそういうメールが届いてないわ。

41: 稼げる名無しさん 2019/11/04(月) 12:44:17.03 ID:7jpWe6Hx.net
>>38
エイリアスのアドレスを作って+amazon、とか+rakutenとかにしてるから
大体どこから漏れたかはわかる。

39: 稼げる名無しさん 2019/11/04(月) 12:42:17.44 ID:b6SvsUb9.net
偽サイトをチェックすると言う
偽セキュリティww

44: 稼げる名無しさん 2019/11/04(月) 12:55:33.40 ID:PolqI9iq.net
いろいろ考えるなぁ…

45: 稼げる名無しさん 2019/11/04(月) 13:03:51.59 ID:Qx+4QooX.net
アマの二段認証はMFAだから、漏れたところで
無害だろ

47: 稼げる名無しさん 2019/11/04(月) 13:18:45.73 ID:bS3JcwDH.net
クレカはプリペイ式のを使ってる
決済に必要な額だけ入金して使い
残金ある時はロックし決済不可にしておく
番号は都度変わるので割りと安心

48: 稼げる名無しさん 2019/11/04(月) 13:24:15.36 ID:7K3JCnaf.net
メールがインターネットからなくなれば大半のハッキング被害はなくなる

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku






現在よく読まれている記事:





引用元:anago.2ch.sc/test/read.cgi/bizplus/1572826328/

タグ :
#2段階認証
#メール