[雑記]ニュースで見た二段階認証

二段階認証が突破されるみたいなニュース見たんですよ。最初は「まじかー」という感想。

でもなんてことはないSMS等で偽サイトに誘導、IDとPASS入力後に二段階認証のコードも入力させるというもの。認証コードはどうやるかと思ったけど、犯人が裏でリアルタイムに本物のサイトにアクセスするので届くと・・・・。
セキュリティ二重にしても、偽サイトに誘導された時点で負けだよね。

対策はSMSとかメールで来るURLは踏まない、必ずブックマーク等からサイト行くという感じ。でも安心しきってると(ないとは思うけど)アドオン経由でURL書き換えみたいな攻撃もあるかもしれないし、もっと対策考えた方がいいのかなぁ。

騙される人が多いから偽サイト誘導攻撃はドンドン増えてるみたいだし。

関連記事

コメントの投稿

非公開コメント