【IT】 「2段階認証」 突破狙う詐欺サイトが急増 作成ツール出回る 【2FA】

http://asahi.5ch.net/test/read.cgi/newsplus/1575218553/【元スレ】

今回の記事

1 2019/12/02(月) 01:42:33.52

インターネット上で偽のウェブサイトに誘導し個人情報などを盗み取るフィッシング詐欺をめぐり、金融機関が本人確認強化のため導入している「2段階認証」が突破されるケースが増えている。詐欺サイト上で打ち込ませたIDやパスワードを正規の銀行サイトに入力、利用者のもとに届いた1回限り有効なパスワード(ワンタイムパスワード)を再び詐欺サイトに入力させ、盗み取る手口だ。2段階認証でも安全とは言い切れないとして、関係者は注意を呼びかけている。

(以下記事全文はソース元にてご確認ください)

産経新聞 201912.1 17;44
https://www.sankei.com/affairs/news/191201/afr1912010010-n1.html

みんなのコメント

2 2019/12/02(月) 01:44:51.36

安全なものなんてない
2段階認証というアホが考えたとしか思えない仕組みも同様

3 2019/12/02(月) 01:45:30.50

GメールはほとんどブロックしてくれるけどYahooメールはガンガン入ってくる

4 2019/12/02(月) 01:45:38.97

ワンタイムパスが送られるメールのパスワードが漏れてなきゃ大丈夫だよね

5 2019/12/02(月) 01:46:24.98

セブンイレブンの社長!

6 2019/12/02(月) 01:47:58.49

どうやるんや?サイトをラップするみたいな事が出来るんか?

8 2019/12/02(月) 01:49:59.56

イタチごっこだろw

2段階認証を考えた奴らが詐欺の方にも関わってたら意味無いし

9 2019/12/02(月) 01:50:03.00

セブンペイ「ほーら、そんなの役に立たなかっただろ?」

13 2019/12/02(月) 01:54:11.02

もう通信の秘密も限界だろ
特殊詐欺取り締まるために抜本的な対策用意しろよ

14 2019/12/02(月) 01:55:01.27

2段階馬鹿認証かよ

15 2019/12/02(月) 01:55:11.24

ネットに繋がってる限りどんなセキュリティも突破されるんじゃないの。
紙とかで保管するしかない。

16 2019/12/02(月) 01:58:39.84

sbi銀行のスマート認証は無敵

17 2019/12/02(月) 02:02:33.50

ふふふ、所詮第一 第二が突破されだだけだ
我々にはまだ、第三 第四
大五郎がアルコール

19 2019/12/02(月) 02:07:25.75

Facebk ad〜とかってので勝手に引き落とされたわ
Facebookのアカウント持ってないのに

21 2019/12/02(月) 02:11:40.92

身も蓋もないが
設置者側がセキュリティ対策の責任を負って
万一の際に補償もある銀行ATMの方が結果的には安全だろうな

以下コメント続き

23 2019/12/02(月) 02:16:11.73

オンラインバンキングとかは全く素の状態の別OS起動してやってるわ

24 2019/12/02(月) 02:22:52.34

通信機能付きのハードウェア型キーロガーとかも有るんだよね…まぁこの場合は犯人が直接仕込む必要あるから誰にも触らせなければ良いのだか…

26 2019/12/02(月) 02:24:14.65

nProtectさえ入れてなかったら大丈夫だよw

27 2019/12/02(月) 02:28:01.62

auスマホの支払いにペイジーとか言うの良く利用するけど、警戒しといた方がいいのかな。
こう言うネット関係良く分からんw

28 2019/12/02(月) 02:31:07.89

アプリあるサイトならそっち使った方が安全か?

29 2019/12/02(月) 02:32:27.28

App Storeから謎の高額請求メールがしばしば送られてくるが
ああいうリンクを踏むとジ・エンドなんだろうなぁ

30 2019/12/02(月) 02:35:56.11

PCからしか利用しない
ブックマークに登録済みの正規サイトから入り
URL全表示にして正しいか確認してから操作すれば問題ない

32 2019/12/02(月) 02:44:02.54

アマの偽メールであったなような

33 2019/12/02(月) 02:45:38.68

2段階認証でエラー出まくって銀行に電話したら、スマホの時計狂ってるとバグるから再起動かけろと言われて解決した

36 2019/12/02(月) 03:12:23.82

厳罰化すりゃいいんだよ
ネット使えないなら不自由しかない

41 2019/12/02(月) 03:55:14.55

そもそも大多数のユーザーが複雑なPASSWORDを憶えられないっていうね
必ずある程度の規則性が生まれるから簡単に突破されちゃうんだよな

42 2019/12/02(月) 03:58:00.23

二段階認証なんか意味ねえんだよ
っていうセブンの言い訳のために書かせた記事

44 2019/12/02(月) 04:00:20.88

スマホ自体がユーザーのうっかりでやられやすいって感じが(´・ω・`)

45 2019/12/02(月) 04:03:06.25

そりゃあそうだよな

スマホのロックさえ解除出来れば

GoogleもTwitterも

二段階目から完全アクセス可能(笑)

46 2019/12/02(月) 04:06:10.14

2FAだけではMITBへの耐性を持たないからな
トランザクション認証との併用などが肝要

以下コメント続き2

47 2019/12/02(月) 04:11:15.58

セブンペイは一歩先

48 2019/12/02(月) 04:22:37.31

urlとか使わずにipアドレスのみにすればフィッシングなんてできないだろうに
何でそうしないのかな。

49 2019/12/02(月) 04:34:55.30

インターネットバンキング使う時
きつもキーワード検索して
最初に出てきた自分の銀行であるはずのサイトに
ログインして使ってたが
危ないのか?

50 2019/12/02(月) 04:35:24.51

インターネットバンキング使う時
いつもキーワード検索して
最初に出てきた自分の銀行であるはずのサイトに
ログインして使ってたが
危ないのか?

51 2019/12/02(月) 04:43:29.72

ならば三段階認証だなw

54 2019/12/02(月) 04:57:46.97

正しいURLを単語登録でもしといて
毎回そこからログインし、メールや検索で誘導されてログインしない

56 2019/12/02(月) 05:22:56.08

まぁ財産はオフラインに預けとくのが一番

オンラインは財布代わり位に

59 2019/12/02(月) 05:46:23.71

こわいから
ネットバンクやQR決済は使ってないわ

60 2019/12/02(月) 05:55:55.07

セキュリティ上げるためにとか言って、いちいち自動ログアウトされて、毎回パスワードを入力させる
何度も同じ操作させられたら、たまに来る詐欺メールに引っかかるわな

61 2019/12/02(月) 06:03:21.61

メールから飛ばなきゃいいだけだろ?

62 2019/12/02(月) 06:08:55.44

メールから飛ばないようにすればええ

63 2019/12/02(月) 06:25:05.69

メールで謎URL踏む人は振込み詐欺にも引っかかりそう
電話番号リストで網羅しきれない人がメールであぶり出されてる

71 2019/12/02(月) 07:06:18.61

運営が無能なせいでどんどん使い勝手が悪くなっていく

74 2019/12/02(月) 07:16:52.08

メールが来てもサイト開く時はお気に入りから開いてるわ
まぁお気に入り自体を書き換えられたら終わるけど

75 2019/12/02(月) 07:21:07.17

情報源はトレンドマイクロか。
解散。

以下コメント続き3

76 2019/12/02(月) 07:29:10.10

256文字のパスワード

78 2019/12/02(月) 07:40:44.10

指紋認証とかの生体認証が最強だろ。

79 2019/12/02(月) 07:44:52.86

詐欺サイトならSSLが無いんじゃないの?
詐欺サイトでもSSLの証明書取れるのか。

80 2019/12/02(月) 07:45:40.39

LINEから俺の電話番号で入るためのパスを要求してるヤツがいるって通知が来たな
「それ、俺じゃねぇから通報してくれ」ってLINEしたのに既読にもならずに無視されたぜ

81 2019/12/02(月) 07:46:14.98

まだ二段階なんて表現してるのか
二要素だろ

82 2019/12/02(月) 07:50:13.44

簡単な話、クレジットやめて
振り込みにすればいいのでは

84 2019/12/02(月) 07:53:17.47

画像認証の類なんてAI得意そうだよな、
人間すらよく間違えるんだから何度か間違ってもロボットと気づかれんと思うわ。

85 2019/12/02(月) 07:53:34.20

パスワード管理ソフト使ってればドメインが違うので自動入力出来ない。
それで気づくはずだが、よく見ないでやってしまう可能性はある。

87 2019/12/02(月) 07:58:12.27

銀行からのメールを見てるから釣られるんだよ
あんなもん迷惑メールに設定しておけ

93 2019/12/02(月) 08:47:53.96

これ手動だったら笑えるなw偽サイトに入力されたワンタイムパスワードを詐欺師達が正規の銀行のサイトで手入力してたらw

96 2019/12/02(月) 09:02:14.06

バーコード認証とかの話題でも思ったけど、交通系iCって、なんで偽造されないんだろう。作りはチャチっぽいのに

98 2019/12/02(月) 09:20:01.35

ネットショッピングの時の決済方法は現金一択にしてる
多少面倒だが単純で確実

101 2019/12/02(月) 11:34:42.10

結局ユーザに入力させるものは不正がなくならないからな

103 2019/12/02(月) 12:09:31.63

結局現ナマでタンス貯金して
ネット決済はちょこっと入金した
JNBの捨てクレカ番号使うのが
最強だな・・

104 2019/12/02(月) 12:13:14.94

だからこそクレカ以外の決済方法として代引きや後払い必要なんだよな
それなのに悪用するゴミや無責任にキャンセルする屑共のせいで

お前らのことだぞ社会のお荷物

以下コメント続き4

106 2019/12/02(月) 12:26:29.42

サーバー側が乗っ取られたらユーザー側には回避手段とかないっつーの。
特にスマホだとURLが見ようとしない限り隠されるし。

107 2019/12/02(月) 12:39:17.00

10段階ぐらいにすればいいんじゃね?

108 2019/12/02(月) 12:42:11.34

2段階認証は本人確認が目的では?
サイトの安全性を保障する仕組みではないのでは

109 2019/12/02(月) 12:46:01.01

URLをちゃんと確認すべきだ
インターネットのしくみを知っていればわかることだ

110 2019/12/02(月) 12:56:09.32

ブックマークから開いておれば引っかからないよね?

116 2019/12/02(月) 14:40:21.95

よくわからんが、一般人はたとえ正規のサイトと思われるものでも、ネットやスマホ経由で
2段階認証が必要な手続きは避けるべきってことでいいのかな?

125 2019/12/04(水) 11:08:53.53

目視とかいるのかそんな奴w
フィッシング対策なんてそこらにいくらでもあるだろ

次によく読まれている記事


以上、【【IT】 「2段階認証」 突破狙う詐欺サイトが急増 作成ツール出回る 【2FA】】でした。

もし気に入っていただけたらツイッターなどでぜひぜひシェアをお願いします。更新の励みになります。