【IT】２段階認証をねらった偽サイトが急増中

[0001 ムヒタ ★ 2019/11/04(月) 09:12:08.30 ID:CAP_USER]

インターネット決済などで、セキュリティーを高めるために使われる「２段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。

２段階認証はログインする際に事前に登録したスマートフォンに追加の暗証番号を送るなどして本人確認をする方法で、不正アクセスを防ぐのに効果があるとして、インターネットバンキングやネット通販などで導入されています。

情報セキュリティー会社の調査によりますと、この「２段階認証」をねらった偽のサイトがことし９月だけで94件確認され、前の月から倍以上に増えていたということです。

具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してＩＤやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた２段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。

入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。

調査を担当したトレンドマイクロの山外一徳さんは「２段階認証だから安心するのではなく、情報を入力する前には、一度立ち止まって確認してほしい」と話していました。
2019年11月4日 6時13分
https://www3.nhk.or.jp/news/html/20191104/k10012163321000.html

[0137 名刺は切らしておりまして 2019/11/08(金) 12:03:12.37 ID:stRhAEjy]

こういうの引っかかるのは馬鹿だと思ってたけど騙されかけたよ
ショートメールで不正アクセスの疑いがあるから利用停止の手続きしろってきて踏んだら三井のログイン画面と全く同じで第一暗証も入力しちゃって次にタイムパスワード入力するところでやり方わからないから調べてたらフィッシングじゃねえのと気付いて間一髪助かったよ