国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング






2段階認証をねらった偽サイトが急増中
https://www3.nhk.or.jp/news/html/20191104/k10012163321000.html


記事によると



・インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。

・情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。

・具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。

・入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。

この記事への反応



2段階だろうがなんだろうがフィッシング詐欺であることには変わらんね。仕組みが分からなきゃ3段階だろうが100段階だろうが引っ掛かるだろ。

二段階認証でフィッシング詐欺は防げない

俺が学生時代に流行った手口やん!歴史は繰り返すってか? 未だこの手の対策してない法律って😑

2段階認証だから安心と言う先入観はあるね。気をつけよう・・・。

トレンドに なるものが出てるから何かと思ったら、このニュースが元らしい。怖い怖い👻
これ作ってるエンジニアもその努力を別のところへ向けた方がいいのでは……?

2段階認証がユーザーに警戒されるようになるの、困るから普及しないで笑

初めにそこが偽サイトということを見抜けるかどうかですね。本物のサイトだと信じてID・パス・2段階認証まで入力してしまうとアウト。

IDパス方式は、もはや使う側も使われる側もメリットないから、顔認証とか、生体認証の仕組みなどへシフトしていった方がよい。

2段階認証の仕組み自体は極めて安全で、攻撃者は突破できないんですよ。

じゃあどうするか?ってなると、こうやってユーザ自身に正しい情報を入力させる。

だって、セキュリティにおいて一番狙いやすいのは人だから。 /span>

ドメイン見るくらいしかないんだよな。。



二段階認証とは?

二段階認証とは

一般的にソフトウェアやWebサイトにログインする場合、「IDとパスワードを入力」します。しかし、二段階認証の場合は、さらに指紋やSMSなどもう一度認証作業が必要となります。

二段階認証の場合の流れは以下のようになります。

パスワード等によるログイン
もう一回認証が必要(通常のログインでは不要)

つまり、一度ではなく「二度の認証を行うこと」を二段階認証と呼びます。


本当にあの手この手だなぁ
何段階認証だろうと入力する先には気をつけようね




コメント(41件)

1.はちまき名無しさん投稿日:2019年11月04日 16:01▼返信
はちま村
2.はちまき名無しさん投稿日:2019年11月04日 16:02▼返信
安倍が悪い
3.はちまき名無しさん投稿日:2019年11月04日 16:04▼返信
広告やめろ糞ブログ
4.はちまき名無しさん投稿日:2019年11月04日 16:09▼返信
ツイッタラー連中は取られる金がないんだから
心配する必要ないだろ
貧乏なんだから、自称でないならな
5.はちまき名無しさん投稿日:2019年11月04日 16:11▼返信
セブンアプリか?
6.はちまき名無しさん投稿日:2019年11月04日 16:15▼返信
安倍が文大統領と10分間話をしたぞ!!!
韓国大勝利!!!!
7.はちまき名無しさん投稿日:2019年11月04日 16:17▼返信
二段階右折の俺に死角なし
8.はちまき名無しさん投稿日:2019年11月04日 16:22▼返信
もう詐欺の刑罰を重くするしか手はないな
9.はちまき名無しさん投稿日:2019年11月04日 16:22▼返信
さすがにこんなのに騙される奴はアホ
悪い事は言わない、散財する前に成年後見手続きしとけ
10.はちまき名無しさん投稿日:2019年11月04日 16:26▼返信
>>8
無駄
逮捕されて自分が処罰されるなんて微塵も思ってない相手にどんなに刑罰を重くしても意味が無い
11.はちまき名無しさん投稿日:2019年11月04日 16:26▼返信
???「特亜マネーを貰ってる以上カンペキな詐欺対策はしません」
12.はちまき名無しさん投稿日:2019年11月04日 16:27▼返信
これだけ注意してれば大抵ガードできる

・差出人のメアドが企業ではくランダムの文字列
・日本語の文脈がおかしい
・一文字でも文字化けがある
・クリック押す前のリンク先
13.はちまき名無しさん投稿日:2019年11月04日 16:29▼返信
まーパスワードとか再入力させなきゃ良いだけなんだけどな
未だに頭悪いサイトが「パスワードの有効期限が切れました」みたいな仕組みにしてて
こういう仕組みがあるからこそパスワード詐欺が無くならんわけで

ログインしっぱなしにしておけば、詐欺メールに引っかかるやつも居なくなる
14.投稿日:2019年11月04日 16:30▼返信
このコメントは削除されました。
15.はちまき名無しさん投稿日:2019年11月04日 16:36▼返信
>>12
追加
詐欺の表示例 (03)09## - ####
030 はラオスの国際電話なので一瞬でも繋がった瞬間、莫大な金額請求くる
16.はちまき名無しさん投稿日:2019年11月04日 16:41▼返信
2段階認証って何ですか?
17.はちまき名無しさん投稿日:2019年11月04日 16:43▼返信
使う側にもある程度サイトを識別できる知識が必要
18.はちまき名無しさん投稿日:2019年11月04日 16:44▼返信
メールのリンクは踏まないで直接Webブラウザでアクセスすることだな
19.はちまき名無しさん投稿日:2019年11月04日 16:46▼返信
いつも思うんだが、
詐欺サイトのURLを追跡したら
足がつくはずなんだが

なんで詐欺サイトはなくならないの?
20.はちまき名無しさん投稿日:2019年11月04日 16:52▼返信
ネットに安心できるものなんて1つもないと思うけどなぁ
21.はちまき名無しさん投稿日:2019年11月04日 16:52▼返信
こんなもんホスト名見れば一発でわかる
アホは一生騙され続けろ
22.はちまき名無しさん投稿日:2019年11月04日 16:54▼返信
機器認証でいいだろ
登録した機械でしかログインできない
23.はちまき名無しさん投稿日:2019年11月04日 16:55▼返信
そもそも、有料のセキュリティ対策ソフトを入れていたら偽サイトは弾かれるだろ・・・
24.はちまき名無しさん投稿日:2019年11月04日 16:56▼返信
spanタグ閉じ忘れてますよ
25.はちまき名無しさん投稿日:2019年11月04日 16:58▼返信
結局入力するんだから何段階にしようが偽サイトに行かされたら終わりだわなw
システム的に偽サイトはじくようにしないと
26.はちまき名無しさん投稿日:2019年11月04日 17:05▼返信
最近頭の悪そうな文章で
AppleIDがロックされましたっつーメールが
届くようになったわ。
乗っ取りメールだかフリメだか知らんけど、
届いた瞬間ゴミ箱だわ。
27.はちまき名無しさん投稿日:2019年11月04日 17:38▼返信
まあパソコンさわったことがない人がサイバー部門のトップな国だからね
28.はちまき名無しさん投稿日:2019年11月04日 17:45▼返信
2段階目の内容によるな
Googleのメンドイ機種変更時苦労したわ
まあ爺婆と池沼はクレカ使うなプリOス乗るな
29.はちまき名無しさん投稿日:2019年11月04日 17:46▼返信
俺は何度変更してもメールアカウントのパスワードが盗まれるので、
PCもスマホも2段階認証のgmail経由でしか閲覧できないようにした。
そしたらメールアカウント盗難がなくなったから、2段階認証自体は強力。
30.はちまき名無しさん投稿日:2019年11月04日 18:15▼返信
偽サイトで犯罪者がパスワードを盗む
そのパスワードで犯罪者がログイン
本人に認証番号がメールされる
その番号を偽サイトに打たせてまた盗む
犯罪者ログイン成功・・・

ふせぎようがねーなw
31.はちまき名無しさん投稿日:2019年11月04日 18:17▼返信
ワンタイムパスワードを
1回限定の物にすればいいんじゃないかなと思うんだけど
32.はちまき名無しさん投稿日:2019年11月04日 18:40▼返信
※31
一回限定だろうが生体認証だろうがこの手のは防げないんだよなぁ
33.はちまき名無しさん投稿日:2019年11月04日 18:43▼返信
何年か前に2000nemやられたわ
高い勉強量だった……
34.はちまき名無しさん投稿日:2019年11月04日 19:04▼返信
しな人詐欺師とのイタチごっこやね・・・
35.はちまき名無しさん投稿日:2019年11月04日 19:37▼返信
ショートメールでアドレス送りつけて、さらに二段階認証に見せつけたやつ送るんか
36.はちまき名無しさん投稿日:2019年11月04日 19:42▼返信
今だとEV SSLという便利な仕組みがあるのに誰も教育しないからな
GoogleなんてURLバーを消したり、モバイルでは証明書の詳細を確認できなくしたりするし
37.はちまき名無しさん投稿日:2019年11月04日 20:16▼返信
※31
その一回目は偽サイトに入力されてる訳で公式の方ではまだ未使用になるからね・・・
38.はちまき名無しさん投稿日:2019年11月04日 21:03▼返信
ここの糞ブログなんか今だに平文だしな
怖くて串通さないで書き込みとかできんわ
ここの情弱共はアホだから頭も尻も隠せない底辺情弱ゴミユーザーの烏合の臭
39.はちまき名無しさん投稿日:2019年11月04日 21:44▼返信
あほはなんでも釣れるな
40.はちまき名無しさん投稿日:2019年11月04日 22:08▼返信
警察も二段階左折狙っているからな
41.はちまき名無しさん投稿日:2019年11月05日 11:05▼返信
二段階だろうが何だろうが
ブクマしているサイトからからは入らないから問題ない

直近のコメント数ランキング

traq