えっホント?「2段階認証」を狙った詐欺サイトに注意喚起

PINKMOMO
絶対安全だと思われていた「2段階認証」というセキュリティーですが、なんと、この2段階認証を狙った詐欺サイトが登場してしまったというニュースが入ってきました。

■本人認証の精度を高めるセキュリティー「2段階認証」

二つの認証方式を続けて行うことにより、本人確認の精度と安全性を高める方式
二段階認証(にだんかいにんしょう)とは – コトバンク

代表的なものでは、SMS(ショートメッセージサービス)や電子メールで送付される「認証コード」や「ワンタイムパスワード」を追加で入力
「2段階認証」とは? アカウント乗っ取りの防止に有効【意外と知らない? ネットセキュリティの基礎知識】 – INTERNET Watch

ID・パスワードを不正入手した第三者によるログインや、なりすましを防止できる有効な手段の1つ
二段階認証って何ですか?|ネットの知恵袋|フレッツ光公式|NTT西日本

■セブンペイの案件でも有名になった

モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイが7月4日、記者会見を開いて謝罪
「7pay」不正ログイン被害で話題「二段階認証」とは? – ITmedia NEWS

セブンペイを運営するセブン・ペイの小林強社長は、東京都内で(2019年7月)4日に開いた緊急記者会見で「2段階認証」についての質問にしどろもどろとなった
いまさら人に聞けない『 #二段階認証 』とは?(神田敏晶) – 個人 – Yahoo!ニュース

トップが安全対策の基本ともいえる携帯電話やスマホのショートメッセージでパスワードを送り本人確認する「2段階認証」を十分に知らなかったとの疑惑も浮上
セブンペイの安全対策に経産省も憤り、社長は「2段階認証」知らなかった? (1/3) – ITmedia ビジネスオンライン

■本人確認のために、メールやSNSなどにパスワードが送られ、そのパスワードを入力する

利用登録を行う際、先ずメールアドレスなど個人の情報を入力します。すると、本人を確認するため、メールでその時かぎり有効なワンタイムパスワードなどが送られてきて、これを登録する
いまさら人に聞けない『 #二段階認証 』とは?(神田敏晶) – 個人 – Yahoo!ニュース

セキュリティコードの入力を追加することで、お客様以外が不正に情報にアクセスすることを防止する仕組み
2段階認証とは | dアカウント

■先日も不正ログインを防いだ?ともとれる報道が

NTTドコモは7月19日、ユーザーに身に覚えのないセキュリティ通知が送られる事象が確認されているとしてホームページ上で注意を呼びかけた
ドコモのdアカウントで「身に覚えのないセキュリティコード通知」が急増か|セキュリティ通信

これはdアカウントの2段階認証というセキュリティ機能によるもので、ログインはされていませんのでご安心ください。
ドコモからのお知らせ : 身に覚えのないdアカウントのセキュリティコード通知が届く事象について | お知らせ | NTTドコモ

安心してお使いいただくためには、2段階認証の設定を「強(推奨)」に設定いただき、dアカウントのIDおよびパスワードの変更も併せて行って頂くよう、お願い申し上げます
身に覚えのないdアカウントのセキュリティコード通知が届く事象について | dアカウント

■この2段階認証が危機に晒されている…

インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えている
2段階認証をねらった偽サイトが急増中 | NHKニュース

「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていた
2段階認証をねらった偽サイトが急増中(NHKニュース&スポーツ) – goo ニュース

最近は巧妙な手口でこの二段階認証を突破するフィッシング詐欺の手口があるのだという。それは一体どのような手法で、我々はどんな対策を取ることができるのか?
システムの穴をつくフィッシング詐欺の手口と対策 『二段階認証』も鉄壁ではない?|TIME&SPACE by KDDI

■その手口がコレだ

情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示される
2段階認証をねらった偽サイトが急増中 | NHKニュース

入力してしまうと不正に決済されるなどの被害にあうおそれがある
2段階認証をねらった偽サイトが急増中(NHKニュース&スポーツ) – goo ニュース

あなたがフィッシングサイトにIDとパスワードを入力した直後に、悪意の第三者が本物のサイトであなたのIDとパスワードを使ってログイン
システムの穴をつくフィッシング詐欺の手口と対策 『二段階認証』も鉄壁ではない?|TIME&SPACE by KDDI

■2段階認証を破り、ネットバンキングから金を不正に盗むという手口も急増

ネット銀行とは、対面の店舗を持たず、インターネット上での取引を中心として営業している銀行
ネット銀行とは? | 楽天銀行

成り済ましを防止するための「2段階認証」を破り、リアルタイムに現金を盗む新手口による被害が急増している
ネットバンク狙う新手口 | 千葉日報オンライン

警察庁の統計では、ネットバンキングによる不正送金被害額は、今年7月まで毎月3千万円前後だったが、8月に倍増し、9月は4億円を超えた
ネットバンク狙う新手口 2段階認証破り現金盗む|全国・海外のニュース|徳島新聞

■これらに対する対策はどうすればいいのか?

大前提として、偽のフィッシングサイトを開かないこと。不審なSMSやメールから送られてくるサイトのリンクは絶対に開かない
システムの穴をつくフィッシング詐欺の手口と対策 『二段階認証』も鉄壁ではない?|TIME&SPACE by KDDI

もしもログイン後の画面がいつもログインしたときに現れる画面と違う、ログインしたはずなのに画面がログイン中になっていないといったときは、不正ログインされている可能性が高いので、すぐにパスワードの変更を行い、サポート窓口にその後の対応を相談する
システムの穴をつくフィッシング詐欺の手口と対策 『二段階認証』も鉄壁ではない?|TIME&SPACE by KDDI

「2段階認証だから安心するのではなく、情報を入力する前には、一度立ち止まって確認してほしい」
2段階認証をねらった偽サイトが急増中 | NHKニュース

■このニュースにショックを受けている人は多い

GIV株式会社@GIV_Corp

どんなにシステム的にセキュリティを強化しても、利用者の意識を高める事が大切よね。
2段階認証をねらった偽サイトが急増中 | NHKニュース www3.nhk.or.jp/news/html/2019…
インターネット銀行を狙うハッカーの手口が巧妙化している。要注意。「2段階認証をねらった偽サイトが急増中」 www3.nhk.or.jp/news/html/2019…

Yuichi Arioka@chiyudakao

もうこれを防ぐには多要素認証しかない。
それでもきっと破られるのだろうが。 / 2段階認証をねらった偽サイトが急増中 (NHKニュース) #NewsPicks npx.me/LQ4X/D9by?from…
世のエンジニアはパスワードに代わる認証方法をなぜ作れないのか? / 2段階認証をねらった偽サイトが急増中 (NHKニュース) #NewsPicks npx.me/LQ4X/tPJ3?from…

-STK-@sesa0000

恐いなぁ。
冷静になれば引っかからないとは思うけど。。 / 2段階認証をねらった偽サイトが急増中 (NHKニュース) #NewsPicks npx.me/LQ4X/XXw?from=…

Niblick@niblick72

2段階認証をねらった偽サイトが急増中

今まで安心しきってました。
気をつけよーっと。 www3.nhk.or.jp/news/html/2019…

https://matome.naver.jp/odai/2157284956699783101
2019年11月04日