【IT】2段階認証をねらった偽サイトが急増中
■ このスレッドは過去ログ倉庫に格納されています
インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。
2段階認証はログインする際に事前に登録したスマートフォンに追加の暗証番号を送るなどして本人確認をする方法で、不正アクセスを防ぐのに効果があるとして、インターネットバンキングやネット通販などで導入されています。
情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。
具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。
入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。
調査を担当したトレンドマイクロの山外一徳さんは「2段階認証だから安心するのではなく、情報を入力する前には、一度立ち止まって確認してほしい」と話していました。
2019年11月4日 6時13分
https://www3.nhk.or.jp/news/html/20191104/k10012163321000.html 一番最初のショップサイトが偽物ということか、自分のブックマークからアクセスするのが安全なのかな >>1
で、肝心な94件はどこよ
そこを説明しろよタコ というか、前から二段階認証って、面倒な割にこういう使われ方されるんじゃないかと思ってたから驚きも少ないが
あといつもと違うのに気をつけろとか言っても、最近、突然二段階認証するようになったとことかあるし、それでは弱い気がする AmazonとAppleと楽天とみずほ使わなきゃ大抵大丈夫 >>77
プラス記号ってgmail以外でも対応してるところあるの? ここ最近は、ヤフーがらみが多い
ヤフオクとかでペイペイの登録の強要をやってるからでしょ
金を独占したくて、銀行口座さえジャパンネットに全部変えさせようとしてるし 一度パスワードをブラウザーに保存しておいて、保存されたパスワードのみを使うのはマズい? >>94
マズくない
偽サイトだと否応なく入力を求めてくるから
普段自動入力なのに入力を求められたら疑ってみるといい
(ブラウザ保存はアドレスで自動入力される)
サイトのリニューアルも否定出来ないけどそんな頻繁に行うものでもない 疲れてるときのメールチェックは気を付けて
フィルタ潜り抜けた奴に催眠状態でやられる >>1
メールなどでログインするように促されるアドレスを載せてあっても
メールに記載されているアドレスからではなく
必ず公式サイトのトップページからログインするようにすればまず安全だろうね
そういう意味ではアプリログインも安全
普段はブラウザなどの記憶されたログイン情報で入れるのに
メアドなどのアドレスからログインを試みてフル入力が求められるようなら疑ってみるといいですね >>1、グーグルクロームが攻撃に対して脆弱性があるから更新してくれってw アマゾンが巧妙。アッと気がついたときはプライムに加入してた。 アマゾンっで購入するといつの間にかプライム会員にされている ★★★携帯番号入力してください⇒さぎに使われる(番号偽装システムから 振込み詐欺!!!)
だから Twitterなどの怪しいプレゼント詐欺に きおつけよ! >>56
入力されたidとパスワードを
偽サイト側で正規のサイトに入力すれば
正規の二段階認証パスワードがユーザーに送られるだろ
そのパスワードを偽サイトに入力させれば
偽サイト側はそれを正規サイトに入力するって話 銀行関係とか決済関係はネットで便利にしちゃいけないんだよ
不便なアナログそれ自体がセキュリティの役目を果たしていたんだから >>70
本当に危ないサイトなら.cnなんか使わないけどな でも実際AppleやGoogleだと今まで使ったことのない端末でログインしようとすると知らせてくるからね
別に新しい端末でもないのに通知来たらすぐわかる
それに生体認証も加えれば今のところは突破されない 記事読めばわかるのに
二段階認証の通知は本物のサイトからしか来ないだろ!フェイク記事だ!
で思考が止まってるやつがいて笑う
「SONYのiPhone」を馬鹿にできないぞ >>2
> こういうので来る文章て
> 間違いだらけの日本語な上に
> ビジネス文の体をなしてないし
> 引っかかる奴がアホなだけ
文体がおかしいとか正しいとか文体で判断するのが間違い。
まあ、どのスレでも2番から20番までは下らないレス。
無視した方がいい。 >>110
でもAppleのサイトは今まで使ってない端末でログインするともう一回2段階認証必要だからね
最終的にログインできないだろ
新しい端末でログインがありましたとか来て気が付かなかったらアホだわ >>110
SMSの2段階認証なんて意味がないって知らない奴が多いんだな。
必要なのは2要素認証 詐欺サイトはに証明書発行できないよね?
それを確認すれば良いのではないかな? >>116
スレタイしか読んでない脊髄反射レスw
MITM攻撃の対策にはメールなんかのリンクを踏まないこととEV-SSL対応のブラウザだぞ >>118
本文中に「2段階認証だから安心するのではなく」と書いてあるが。 グーグルとかインスタの広告で明らかにヤバイサイトが引っかかるご時世だからな
スマホでネットデビューなんてしたらカモにされるわ アマゾンのIDがどうとか、ラインのIDがどうとかのメールの文面の文面が怪しすぎ。
メールアドレスの確認と併せてやってれば、あんなのに引っかからんやろ。
引っかかるのはバカなの? まあ素性の知れないサイトにいろんな人の個人情報がっつり載ってても、
問い合わせフォーム有るんなら削除依頼出せば?とか言う
素晴らしいサイバー担当の部署が警察内にあるんだから、
巧妙な詐欺サイトとか利用者に注意喚起する以上の能力は警察にはないよw アマゾン、楽天、LINE、Apple、銀行系はメール・サイトを絡めたフイッシングが
ものすごく多い。いわばネット環境を使ったオレオレ詐欺。
ドメインやサーバ証明書がほぼ無料で取得できるもんで、不正サイトのURLを大量
派生し、存在時間が数時間と極端に短いから、不正URLをデータベースで照合する
タイプのセキュリティを回避してる。
このほか、個人情報など盗む不正ソフトの仕組みが日本語OS、国内キャリアの
IPか、仮想CPU(検疫システム)でないか確認してから動き出す細工があって、
明らかに日本を狙ったものになってる。
企業・個人関係なく、会員情報確認や更新のお知らせが来たら慎重に確認する
ようにしてちょうだい。 >>119
だから本文読んでなくスレタイしか読んでないと書いたんだが? >>125
フィシングに気をつけましょうの記事じゃないよ。読解力の問題かな? 気をつけろってどうやって気を付けるんだよ?
巧妙に作られてると書いてあるだろ 見分けがほとんどつかないようになっているのに引っかかるなという方が無理
具体的な対策を示して記事を書けよ >>127
メールやSNSなどのリンクを踏まない
毎回アクセスするURIを確認する
正しいURI(ドメイン)を知らないと意味がないので日頃から記憶しておく >>128
それをできない人が多いからどうするの?って話なんだが 日本はキャリアメール自体がセキュリティホールだからな >>128
一時期短縮URLはどこに飛ばされるかわからないから踏んではいけないとなってたのに
スマホSNS流行り短縮が当たり前になり、なおかつスマホアプリはURL表示の範囲が狭かったり
すぐ消えるからセキュリティ意識ガバガバが大量に生み出されてる >>33
>本来はIDとパスワードが合ってないと2段階認証のコードは来ないはずなのに、入力してくださいってきたら間違いなく偽サイト
>そのコードの有効期限が切れる前にすかさずクラックされちゃうんだろうな
わかってないな
偽サイトで得たIDとパスワードを本物のサイトで即座に使うから2段階認証のコードが来るんだぞ
そのコードを使えば引き出し完了 第一段階目でブラウザから
「セキュアなサイトではありません」って
警告出るんじゃないのかな こういうの引っかかるのは馬鹿だと思ってたけど騙されかけたよ
ショートメールで不正アクセスの疑いがあるから利用停止の手続きしろってきて踏んだら三井のログイン画面と全く同じで第一暗証も入力しちゃって次にタイムパスワード入力するところでやり方わからないから調べてたらフィッシングじゃねえのと気付いて間一髪助かったよ ■ このスレッドは過去ログ倉庫に格納されています
